SGA, 서버 관리자의 공인인증 개념 도입

[구윤희기자] SGA(대표 은유진)는 공인인증서 기반의 관리자 인증 기능과 접속 기록 관리 기능을 포함한 차세대 융합서버보안 기술을 개발해 이달중 적용할 예정이라고 2일 발표했다.

SGA는 이 기술을 서버보안솔루션에 1차 도입하고 9월 개인정보보호법 발효에 따른 가이드라인이 성립되면 법규에 적합한 컴플라이언스 제품으로 출시할 계획이다.

이번 제품은 ▲공인인증서 기반의 실사용자 인증 및 통합계정관리 ▲접속 기록 및 사용자 행위 추적 ▲최고 접속 권한에 대한 통제 기능 강화 ▲관리자 PC에 대한 감시 및 보안 등 보안 관리자를 '관리'하는 데 초점을 맞췄다.

SGA 관계자는 "최근 해킹 사건은 관리자가 접근하는 데이터 서버에 대한 보안 취약이 원인인 경우가 많다"면서 "사용자가 비밀번호를 자주 바꾸고 기업이 보안을 강화해도 관리자 레벨 보안이 이뤄지지 않으면 대규모 정보 유출로 이어질 수밖에 없다"고 지적했다.

이 제품은 공인인증서 뿐 아니라 ARS나 MMS 등 다양한 인증방식을 사용할 수 있도록 개발됐으며 관리자 접속 PC에서의 행위 기록을 수집하고 허용된 프로그램에서만 삭제 명령 수행이 가능하도록 설계됐다.

은유진 SGA 사장은 "농협 사태와 네이트 개인정보 유출 사고까지 최근 데이터 서버를 공격하는 해킹 사고가 빈번한 만큼, 이번에야말로 서버에 대한 보안 솔루션이 적극 도입돼야 할 것"이라고 강조했다.