[인터넷 신기술 54] HP 프레지디움

인터넷을 통한 기업 내부 네트워크인 인트라넷이 일반화하면서 가장 주목받는 것이 보안시스템이다.

인터넷의 탄생 자체가 69년 미 국방부가 핵 공격에도 끄떡없이 가동하는 신뢰성 있는 통신시스템 개발을 목표로 TCP/IP를 완성한 데서 비롯된 것임을 미루어봐도 개방형 체제에서의 보안은 절대적인 중요성을 갖는다.

휴렛패커드(HP)가 선보인 프리시디엄은 통합보안 솔루션이다. 프리시디엄이라는 이름은 냉전시대 옛소련의 보안관련 대책회의 명칭에서 따온 것이다. HP는 기업형 보안 프레임워크라는 개념으로 설명하지만 인트라넷에서 발생할 수 있는 모든 보안문제를 종합적으로 해결할 수 있는 솔루션으로 보면 된다.

프리시디엄은 보안에 필요한 인텔리전트 카드에서부터 인증 서버, 암호화 모듈 등이 총동원됐고 중앙에서 이를 통제 관리할 수 있다.

구성요소별 기능중 가장 눈에 띄는 것은 버추얼 볼트. 이것은 HP가 인수한 보안 전문회사 시큐어웨어의 보안 플랫폼(CMW)상에 웹 서버를 운용하는 애플리케이션 트랜잭션 서버다.

접속을 제한해야 할 필요가 있는 기업 내부정보를 위해 기업내부와 외부 영역 중간에 보안 게이트를 둠으로써 기업정보를 선택적으로 접속하게 한다. 미 국방부의 「B1레벨 보안」을 지원하는 수준이다.

인증 서버의 경우 일반적인 ACL(Access Control List)기능에서 벗어나 「룰 베이스 인증 방법」을 채택, 인터넷, 인트라넷상에서의 애플리케이션 보안을 겨냥하고 있다. 특징은 각 시스템에 따라 분산관리하지 않아도 돼 비용이 감소되고 보안정책에 대한 모니터링이 쉽다는 것이다.

또 여러 가지 개별 애플리케이션들에서 각기 개발돼야 할 부분을 주문형 코드로 대체, 복잡성을 대폭 줄였고 URL이나 CGI스크립트를 기반으로 한 웹 애플리케이션의 접속을 통제할 수 있다.

보안서비스는 암호화된 「티켓」정보를 활용해 사용자 검증을 실행하는 방식을 취하고 있다. 일반적으로 인터넷에서 사용자의 암호가 가장 빈번히 해킹되는 것이 로그온 할 때라는 사실을 감안한 것이다.

암호화된 티켓정보는 클라이언트 머신 ID, 타임스탬프, 타깃 보안키 등을 포함하고 협력사가 제공하는 디렉터리 서비스와 커버로스 서비스를 통합하는 장점도 갖추고 있다. 특히 키로 입력하는 패스워드를 통해 보안서비스 접속과정을 통제하는 로그인 기능도 있다.

암호부문에서는 HP가 발표한 국제암호프레임워크(ICF)를 지원한다. 금융거래나 법률기록, 사업상 비밀조항 등 민감한 데이터에 대해 완벽한 보안성을 뒷받침해 전자적으로 주고받을 수 있는 ICF는 미국 정부가 수출을 허용한 유일한 암호화 프레임워크로 알려져 있다.

이밖에 프리시디엄에는 모빌 클라이언트의 인증을 위한 인텔리전트 카드가 채용됐고 보안 방법론에 따라 각 구성요소를 통합 구현할 수 있는 컨설팅부문도 포함되어 있다.

<이택 기자>