지속적으로 발생하는 사이버 공격과 정보유출 사고에도 대다수 기업의 보안 담당자들은 해킹 시도의 주요 탈취 목표인 관리자 계정 관리에 미흡한 것으로 나타났다.
 
이스라엘 계 미국 보안업체 ‘사이버아크 테크놀로지(Cyber-Ark Technologies)’가 발표한 글로벌 IT 보안 조사결과에 따르면 86%의 대기업 보안 담당자들이 자사의 시스템 권한 계정인 루트 계정, 관리자 계정 등에 대해 어떻게 관리되고 있는지 모르거나 중요성을 제대로 인식하지 못하고 있는 것으로 나타났다.
 
또한 전체 응답 대상 236개 기업의 과반수 이상이 아직도 시스템 권한 계정을 공유해서 사용하고 있어 기업 내 시스템 및 데이터를 보호하기 위해 사용/접근 권한을 적절하게 배치하고 정책 기반의 관리 기준을 강화하는 것이 시급한 것으로 드러났다.
 
일반적으로 계정관리는 크게 시스템 계정관리와 애플리케이션 계정관리로 나눌 수 있다. 기존에는 시스템이나 애플리케이션을 중심으로 사용자의 접근을 제어하거나 관리했지만 관리의 편의성을 위해 하나의 관리 계정을 공용으로 사용하는 사례가 보편화되다 보니 계정정보 유출이나 해킹으로 인한 정보유출 사고에 취약하거나 사용자 별 접근이력이나 시스템 사용 현황을 확인 및 관리하는데 제한적이었다.
 
사이버아크(Cyber-Ark) 한국총판 소프트와이드시큐리티(대표 정진 www.softwidesec.com) 허효승 부장은 “최근 몇 년간 발생된 주요 사이버 공격과 개인정보 유출 사고에는 관리자 계정의 탈취가 연루되어 있다”며 “APT 공격을 통해 일반 사용자 PC를 해킹한 후 다양한 방법으로 시스템 계정을 획득해 주요 시스템에서 정보를 빼가는 형식이기 때문에 체계적인 시스템 계정 관리가 해킹 공격으로 인한 정보유출 방지를 위한 가장 원천적인 방법 중 하나이다”라고 설명했다.
 
또한 그는 “이제는 사용자/관리자 중심으로 시스템 자원의 이용 권한을 적절하게 배치하고 관리하는데 중점을 두어야 한다”며 “실제로 시스템 계정을 공유해서 사용할 경우 사용자/관리자 별로 세부적인 권한을 관리하기가 어렵고, 계정의 생성·변경·삭제 및 시스템 접근이력 등의 데이터를 체계적으로 관리할 수 없어 시스템 사용 현황을 확인하거나 추적하기가 쉽지 않다”고 덧붙였다.
 
한편 소프트와이드시큐리티와 사이버아크(Cyber-Ark)는 “시스템 계정 유출 방지를 위한 대응/관리 방안”을 마련하고 기업 보안 담당자를 대상으로 다양한 홍보 활동을 통해 인식 전환에 나서고 있다.
 
<시스템 계정 유출 방지를 위한 대응/관리 방안 11가지>
-서버, 데이터베이스, 애플리케이션, 네트워크 장비의 디폴트 패스워드 변경
-스크립트, 설정 파일 및 애플리케이션에 하드 코딩 된 패스워드 삭제
-일반 사용자 계정에게 부여된 로컬 관리자 권한 삭제
-주요 시스템에 대한 접근경로 관리, 모니터링 및 보안 강화
-패스워드를 복잡하게 설정하고 주기적으로 변경
-관리자 계정 마다 각각 다른 패스워드 적용
-도메인 서비스에 사용되는 권한 계정 최소화 및 관리기준 강화
-실제 업무에 필요한 최소한의 작업권한만 제공하도록 관리
-권한 계정 획득 시, 최소 2가지 이상의 인증절차 적용
-패스워드 관리 정책 자동화 시스템 구축 (이슈 발생 시 바로 패스워드 변경)
-루트계정 및 관리자 계정을 통한 작업내역 기록, 저장 관리 및 모니터링
 
한편 소프트와이드시큐리티는 보안 취약점 진단, 방화벽/네트워크 장비 통합 관리 등 보안 솔루션 및 서비스를 제공하는 IT 보안 전문업체다. 2007년 설립 이후 보안 취약점 진단, 관리 분야에 차별화된 사업모델 및 기술력을 기반으로 기업의 IT 보안성 및 관리체계 강화에 기여해 왔으며, 폭넓은 고객 기반을 바탕으로 SAP 보안, 통합 계정/권한 관리 등 차별화된 보안 솔루션을 선보이고 있다. 9개 글로벌 보안 업체와의 전략적 제휴를 통해 보안전문 기업로서의 역량을 인정받으며, 한국내 IT 보안 강화를 위해 다양한 활동을 이어가고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com