넷츠(대표 백황현)가 공공기관 최초 지문인식 기반 정보시스템 접근 보안솔루션을 구축했다. 보안성과 편의성을 동시에 강화한 '통합계정권한관리 시스템'으로 향후 중앙정부·지방자치단체, 공기업·공단으로 적용범위가 확대될 전망이다.
통합계정권한관리 전문업체 넷츠는 한국교통안전공단 내부정보를 안전하게 관리하기 위한 '정보시스템 통합인증체계' 구축 사업을 완료했다고 25일 밝혔다.
지난해 3월에 사업 착수해 10개월 만인 올해 1월 성공적으로 마무리했다. 공단 임직원 아이디(ID)와 비밀번호(PW)가 유출되더라도 지문 없이는 공단 내부정보에 접근할 수 없는 보안솔루션을 적용했다.
넷츠는 마우스에 사용자 생체인증 장비를 부착해 정보시스템 접근을 막아 공단의 중요정보 유출을 차단하는 통합계정권한관리 시스템을 구축했다. 사용자 로그인 단계를 6단계에서 3단계로 줄여 사용자 편의성을 크게 높였다.
서버나 네트워크 장비에 대한 인프라계정을 통합관리하기 위해 지문과 일회용비밀번호생성기(OTP) 환경의 멀티팩터(Multi-Factor) 인증체계를 적용했다. 시스템 계정관리와 시스템 접근제어를 강화해 인프라 시스템에 대한 접근보안 수준을 높였다. 보안사고 발생 시 행위자 추적이 가능한 감사기능으로 그동안 문제발생 시 추적이 불가능했던 외부 용역인력 관리도 강화했다.
공단은 업무망·인터넷망 사용 시 아이디·비밀번호 등 인증절차로 사용자 불편이 가중되고 체계적인 계정관리가 부재해 관리에 어려움을 겪어왔다. 정보시스템 통합인증체계가 구축되며 업무시스템을 개선하는 동시에 인프라 시스템 계정권한을 체계적으로 관리할 수 있게 됐다. 사고발생시 추적기능이 가동되는 지문인식 정보시스템 접근 보안솔루션은 공공기관 최초 사례다.
백황현 넷츠 대표는 “IT 환경의 가장 기본은 사용자 아이덴티티다. 정보시스템에 접근하기 위해 생체인증을 사용하는 사례가 늘고 있다”면서 “한국교통안전공단 프로젝트 경험을 살려 더 완벽한 통합계정권한관리 시스템을 구축해 나가겠다”고 전했다.
이준희기자 jhlee@etnews.com
