넷앤드, 서버 후킹을 통한 사용자 기반 객체 접근 제어 시스템 특허 취득

공공기관 및 기업 정보보안 취약점 보완, 제로트러스트 보안 실현 가능한 기술

[이미지=넷앤드]

[보안뉴스 원병철 기자] 넷앤드가 최근 ‘서버 후킹을 통한 사용자 기반 객체 접근 제어 시스템’에 관한 특허를 취득했다. 이로써 넷앤드는 접근통제 및 계정관리 관련 기술 특허를 총 20건 이상 취득하며 통합 접근 및 계정관리 기술 선도 기업의 행보를 이어가고 있다.

이번에 특허를 취득한 기술은, 게이트웨이 기반의 접근 통제 시스템에서 사용자가 게이트웨이를 거쳐 서버에 접속 후 서버 내 파일, 디렉토리 등과 같은 객체에 접근할 때 각 사용자에 별도로 부여된 객체 접근 정책에 따라 접근을 통제하는 기술이다.

일반적으로 공공기관 및 기업에서는 IT 인프라 보안 관리 시 루트 계정의 직접적인 원격 접속 제한, 1인 1계정 사용, 계정 공유 사용 금지 등의 항목을 기준으로 보안 관리 정책을 수립한다. 그리고 통상적으로 해당 항목 준수를 위해 장비 접속 시 대상 장비의 정보(IP), 프로토콜(Port), 계정 단위로 접근 권한을 분리하고 있다. 그러나 이러한 방식으로 접근 권한을 분리 및 부여할 경우 서로 다른 사용자가 동일한 계정을 소유할 경우 권한까지 동일하게 갖게 되는 문제점이 존재한다. 즉 게이트웨이는 사용자 개별 계정으로 인증을 거친 후 서버 접속 시에는 루트(root) 계정 등 단일 계정을 공유해 사용하거나, 필요 이상의 객체 접근 권한을 부여해 권한 오남용의 위험이 있다.

넷앤드의 특허 기술은 게이트웨이와 장비에 대한 정상 인증을 거친 사용자에게 파일 및 디렉토리와 같은 객체에 대한 접근 권한까지도 별도로 부여하고, 객체 접근 시 커널 영역에서 LSM 후킹(LINUX Security Module Hooking) 기술을 이용해 객체 접근 권한을 소유하고 있는지를 확인하는 방식이다. 사용자가 객체 접근을 시도할 때 접근 제어 모듈이 객체 접근 요청의 시스템콜 처리를 후킹해 시스템콜을 호출한 사용자를 알아내고, 해당 객체에 대한 사용자 접근 제어 정책을 참조해 해당 사용자가 해당 객체에 대한 접근 권한을 가지는지를 판단한다. 그리고 판단 결과에 따라 해당 객체로의 접근을 허용 또는 차단한다.

넷앤드는 “정상 인증을 거친 사용자라고 안심하는 것이 아닌, 모든 접근 포인트마다 위험이 존재한다는 객체에 접근하려는 모두에 대해 재차 인증 절차를 수행해 제로 트러스트 보안을 실현시킬 수 있다”고 설명했다.

한편, 넷앤드는 대표 제품 HIWARE가 2020년 접근통제와 계정관리 부문에서 조달청 판매 1위를 차지했다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)