2024-02-23 09:45 (금)
[MPIS 2023 강연영상] 퀘스트소프트웨어 “핵심적인 보호 대상은 계정과 권한”
상태바
[MPIS 2023 강연영상] 퀘스트소프트웨어 “핵심적인 보호 대상은 계정과 권한”
  • 길민권 기자
  • 승인 2023.06.07 16:42
이 기사를 공유합니다

국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2023이 5월 23일 전국 의료기관 개인정보보호 및 정보보안 책임자·실무자 300여 명 이상이 참석한 가운데 더케오호텔서울에서 성황리 개최됐다. 

이 자리에서 퀘스트소프트웨어코리아(대표 윤병훈) 채홍소 이사는 ‘애플리케이션 접근통제를 통한 계정 침해 보호 및 AD 계정 침해 탐지전략’을 주제로 강연을 진행했다. 

재택근무와 같은 업무 환경의 변화는 이전과 다른 보안을 요구하고 있고, 보안위협은 지능화 되고 있다. 이렇게 지능화 되는 보안위협과 변화하는 업무 환경에 효율적인 보안을 하기 위해서는 이전과 다른 접근이 필요하다. 

이러한 접근에는 다양한 방법이 존재하겠지만 우선적으로 고민해야 하는 사항은 무엇을 핵심적으로 보호 할지와 우리가 가지고 있는 보안의 리스크가 무엇인지를 분석하는 것이다. 

퀘스트소프트웨어는 이러한 관점에서 핵심적인 보호의 대상을 계정과 권한으로 보고 있다. 즉 보안 위협의 핵심 요소는 높은 권한의 계정을 탈취하던가 아니면 탈취된 계정의 권한을 상승하는 행위이다. 이러한 권한을 가지는 계정은 크게 AD로 연결된 단말 환경에서는 AD의 관리자 권한(Domain Admin)과 시스템의 관리자 권한(root,administrator 등)으로 볼 수 있다.

AD의 관리자 권한의 계정에 대한 탈취는 AD보안을 통해서 보호될 수 있다. 이러한 보호는 크게 4가지 전략으로 가능한데 예방, 보호, 탐지, 분석이다. 

시스템의 관리자 권한은 시스템의 형태에 따라 다르다. 시스템을 크게 구분해 보면 서버, 네트워크, 보안 장비, 데이터 베이스, 어플리케이션으로 나누어 볼 수 있다. 이때 관리자 권한 계정을 보호하는 대표적인 방식이 접근통제(패스워드 관리 포함)다. 

그러나 기존에 서버, 네트워크, 데이터베이스는 주로 접근통제를 통해서 높은 수준의 보안을 제공하는 반면, 웹 기반 관리 콘솔(보안장비, Cloud , 가상화 관리),  C/S기반 관리콘솔 등은 기존 CLI환경과 유사한 작업을 할 수 있는 중요한 시스템인 반면 접근통제 영역에서 빠져 있다. 

웹 기반 관리 콘솔은 지속적으로 증가하고 있고 이를 통한 위협은 높아지게 된다. 이러한 보안의 리스크는 개선되어야 하고 이러한 개선을 통해서 보다 발전된 보안 체계 구축이 가능하다. 

채홍소 이사는 이번 세미나에서 계정과 권한을 핵심으로 단말과 시스템 관점에서 퀘스트가 바라보는 핵심적인 요소에 대해서 상세히 설명했다. 

보다 상세한 내용은 아래 강연영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★