Home > 전체기사
넷앤드, 패스워드 유출 방지 위한 특허 2건 등록
  |  입력 : 2020-06-11 09:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
패스워드 유출 방지를 통해 시스템으로의 불법 접근을 통제하는 기술 담아

[보안뉴스 원병철 기자] 통합 접근 및 계정 권한 관리 솔루션 개발 기업 넷앤드(대표 신호철)는 최근 ‘접근 보안을 위한 일회성 비밀번호 기능을 구비한 접근 통제 시스템’과 ‘슈퍼 계정의 접근 권한 유무 기반 사용자 계정의 권한 전환 시스템’에 대한 관한 특허 2건에 대한 등록을 각각 완료했다.

[이미지=넷앤드 홈페이지]


이번 2건의 특허는 사용자 계정 및 슈퍼 유저 계정의 패스워드 유출 방지를 통해 시스템으로의 불법 접근을 통제하는 기술을 담고 있다. 일반적으로 유닉스 기반의 운영체제는 다중 사용자 운영체제로, 운영체제의 계정은 일반 사용자 계정과 시스템에 대한 막강한 접근 및 관리 권한인 루트(root) 권한의 슈퍼 유저 계정으로 구분된다. 이때 su(switch user) 명령어 사용 시 일반 계정에서 슈퍼 유저 계정으로 전환해 시스템에 대한 모든 권한을 획득해 사용할 수 있다. 물론 슈퍼 유저 계정으로 전환 시 패스워드를 입력해야 하지만, 이는 곧 권한이 없는 사용자일지라도 슈퍼 유저 계정의 패스워드만 알면 불필요한 접근이 가능하게 된다는 것을 뜻한다. 또한, 패스워드를 잊어버려 슈퍼 유저 계정으로의 전환이 신속히 이루어질 수 없다는 문제 역시 존재한다.

넷앤드의 ‘슈퍼 계정의 접근 권한 유무 기반 사용자 계정의 권한 전환 시스템’ 특허 기술은 서버접근 사용자의 슈퍼 유저 권한 유무에 따라 sudoers 파일을 자동 관리해, sudo(superuser do) 명령어 입력 시 일반 계정에서 슈퍼 유저 계정으로 전환이 가능하도록 한다. sudo 명령어를 통한 계정 전환 시에는 패스워드 입력을 생략하도록 옵션을 설정하거나 특정 명령어만 사용 가능하도록 설정할 수 있다. 이러한 기술을 통해 슈퍼 유저 계정의 패스워드 노출 문제를 개선할 수 있고, 필요한 명령어에 대해서만 슈퍼 유저 권한을 부여할 수 있어 슈퍼유저 권한의 오남용을 막을 수 있다. 또한 권한이 없는 사용자의 경우 슈퍼 유저 계정의 패스워드를 알고 있더라도 접속할 수 없게 된다.

‘접근 보안을 위한 일회성 비밀번호 기능을 구비한 접근 통제 시스템’에 대한 특허는 사용자가 접근통제 시스템을 통해 서버에 접근할 때마다 새로운 패스워드 정보를 부여함으로써 불법 접근을 차단하고, 해킹이나 사용자 관리 소홀로 인해 패스워드가 노출되는 것을 방지한다. 일반적으로 사용자 계정 패스워드는 서버에 접근이 필요한 사용자에게 계정 정보(ID/PWD)를 할당하고, 작업 종료 시 할당했던 계정의 패스워드를 변경하거나 계정 자체를 삭제하는 식으로 관리된다. 각 서버는 계정 보안 정책에 따라 계정의 패스워드는 최소 사용기간, 최대 사용기간, 사용 만료 기간 등을 설정하게 된다. 그러나 이 경우, 패스워드가 유출되었다 하더라도 패스워드의 최소 사용기간에 미치지 못했을 경우 패스워드를 변경할 수 없는 문제점이 존재한다.

넷앤드가 등록한 이번 특허 기술은 인증 수단으로 한번 사용된 패스워드는 바로 폐기하고 매번 새로운 패스워드를 생성함으로써 패스워드가 노출되어도 접근을 통제해 강력한 보안을 제공한다.

넷앤드는 “이번에 취득한 두 건의 특허 기술을 통해 패스워드 관리 효율성과 관리자 계정 권한 탈취에 대한 대응력을 한 단계 높일 수 있을 것으로 기대한다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)