Home > 전체기사

기업 대부분 관리자 권한 계정관리 미흡

  |  입력 : 2013-05-28 10:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

시스템 계정 유출 방지를 위한 11가지 대응/관리 방안은?


[보안뉴스 김태형] 지속적으로 발생하는 사이버 공격과 정보유출 사고에도 대다수 기업의 보안 담당자들은 해킹 시도의 주요 탈취 목표인 관리자 계정 관리에 미흡한 것으로 나타났다.


이스라엘계 미국 보안업체 ‘사이버아크 테크놀로지(Cyber-Ark Technologies)’가 발표한 글로벌 IT 보안 조사결과에 따르면 86%의 대기업 보안담당자들이 자사의 시스템 권한 계정(루트 계정, 관리자 계정)에 대해 어떻게 관리되고 있는지 모르거나 중요성을 제대로 인식하지 못하고 있는 것으로 나타났다.


또한 전체 응답 대상 236개 기업의 과반수 이상이 아직도 시스템 권한 계정을 공유해서 사용하고 있어 기업 내 시스템 및 데이터를 보호하기 위해 사용/접근 권한을 적절하게 배치하고 정책 기반의 관리 기준을 강화하는 것이 시급한 것으로 드러났다.


일반적으로 계정관리는 크게 시스템 계정관리와 애플리케이션 계정관리로 나눌 수 있다. 기존에는 시스템이나 애플리케이션을 중심으로 사용자의 접근을 제어하거나 관리하였지만 관리의 편의성을 위해 하나의 관리 계정을 공용으로 사용하는 사례가 보편화되다 보니 계정정보 유출이나 해킹으로 인한 정보유출 사고에 취약하거나 사용자 별 접근이력이나 시스템 사용 현황을 확인 및 관리하는데 제한적이었다.


사이버아크(Cyber-Ark)의 한국 총판 소프트와이드시큐리티의 허효승 부장은 “최근 몇 년간 발생된 주요 사이버 공격과 개인정보 유출 사고에는 관리자 계정의 탈취가 연루되어 있다. APT 공격을 통해 일반 사용자 PC를 해킹한 후 다양한 방법으로 시스템 계정을 획득하여 주요 시스템에서 정보를 빼가는 형식이기 때문에 체계적인 시스템 계정 관리가 해킹 공격으로 인한 정보유출 방지를 위한 가장 원천적인 방법 중 하나이다”며, “이제는 사용자/관리자 중심으로 시스템 자원의 이용 권한을 적절하게 배치하고 관리하는데 중점을 두어야 한다”고 말했다.


실제로 시스템 계정을 공유해서 사용할 경우 사용자/관리자 별로 세부적인 권한을 관리하기가 어렵고, 계정의 생성·변경·삭제 및 시스템 접근이력 등의 데이터를 체계적으로 관리할 수 없어 시스템 사용 현황을 확인하거나 추적하기가 쉽지 않다.


한편 소프트와이드시큐리티와 사이버아크(Cyber-Ark)는 시스템 계정 유출 방지를 위한 대응/관리 방안(Best Practice)을 마련하고 기업 보안 담당자를 대상으로 다양한 홍보 활동을 통해 인식 전환에 나서고 있다.


시스템 계정 유출 방지를 위한 대응/관리 방안(Best Practices)

·서버, 데이터베이스, 애플리케이션, 네트워크 장비의 디폴트 패스워드 변경

·스크립트, 설정 파일 및 애플리케이션에 하드 코딩 된 패스워드 삭제

·일반 사용자 계정에게 부여된 로컬 관리자 권한 삭제

·주요 시스템에 대한 접근경로 관리, 모니터링 및 보안 강화

·패스워드를 복잡하게 설정하고 주기적으로 변경

·관리자 계정 마다 각각 다른 패스워드 적용

·도메인 서비스에 사용되는 권한 계정 최소화 및 관리기준 강화

·실제 업무에 필요한 최소한의 작업권한만 제공하도록 관리

·권한 계정 획득 시, 최소 2가지 이상의 인증절차 적용

·패스워드 관리 정책 자동화 시스템 구축(이슈 발생 시 바로 패스워드 변경)

·루트계정 및 관리자 계정을 통한 작업내역 기록, 저장 관리 및 모니터링

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)