Home > 전체기사

넷앤드, 서버 후킹을 통한 사용자 기반 객체 접근 제어 시스템 특허 취득

  |  입력 : 2021-03-08 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공공기관 및 기업 정보보안 취약점 보완, 제로트러스트 보안 실현 가능한 기술

[이미지=넷앤드]

[보안뉴스 원병철 기자] 넷앤드가 최근 ‘서버 후킹을 통한 사용자 기반 객체 접근 제어 시스템’에 관한 특허를 취득했다. 이로써 넷앤드는 접근통제 및 계정관리 관련 기술 특허를 총 20건 이상 취득하며 통합 접근 및 계정관리 기술 선도 기업의 행보를 이어가고 있다.

이번에 특허를 취득한 기술은, 게이트웨이 기반의 접근 통제 시스템에서 사용자가 게이트웨이를 거쳐 서버에 접속 후 서버 내 파일, 디렉토리 등과 같은 객체에 접근할 때 각 사용자에 별도로 부여된 객체 접근 정책에 따라 접근을 통제하는 기술이다.

일반적으로 공공기관 및 기업에서는 IT 인프라 보안 관리 시 루트 계정의 직접적인 원격 접속 제한, 1인 1계정 사용, 계정 공유 사용 금지 등의 항목을 기준으로 보안 관리 정책을 수립한다. 그리고 통상적으로 해당 항목 준수를 위해 장비 접속 시 대상 장비의 정보(IP), 프로토콜(Port), 계정 단위로 접근 권한을 분리하고 있다. 그러나 이러한 방식으로 접근 권한을 분리 및 부여할 경우 서로 다른 사용자가 동일한 계정을 소유할 경우 권한까지 동일하게 갖게 되는 문제점이 존재한다. 즉 게이트웨이는 사용자 개별 계정으로 인증을 거친 후 서버 접속 시에는 루트(root) 계정 등 단일 계정을 공유해 사용하거나, 필요 이상의 객체 접근 권한을 부여해 권한 오남용의 위험이 있다.

넷앤드의 특허 기술은 게이트웨이와 장비에 대한 정상 인증을 거친 사용자에게 파일 및 디렉토리와 같은 객체에 대한 접근 권한까지도 별도로 부여하고, 객체 접근 시 커널 영역에서 LSM 후킹(LINUX Security Module Hooking) 기술을 이용해 객체 접근 권한을 소유하고 있는지를 확인하는 방식이다. 사용자가 객체 접근을 시도할 때 접근 제어 모듈이 객체 접근 요청의 시스템콜 처리를 후킹해 시스템콜을 호출한 사용자를 알아내고, 해당 객체에 대한 사용자 접근 제어 정책을 참조해 해당 사용자가 해당 객체에 대한 접근 권한을 가지는지를 판단한다. 그리고 판단 결과에 따라 해당 객체로의 접근을 허용 또는 차단한다.

넷앤드는 “정상 인증을 거친 사용자라고 안심하는 것이 아닌, 모든 접근 포인트마다 위험이 존재한다는 객체에 접근하려는 모두에 대해 재차 인증 절차를 수행해 제로 트러스트 보안을 실현시킬 수 있다”고 설명했다.

한편, 넷앤드는 대표 제품 HIWARE가 2020년 접근통제와 계정관리 부문에서 조달청 판매 1위를 차지했다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비