넷앤드, '사용자·슈퍼유저 계정 패스워드' 유출 차단 기술 특허 2건 등록

통합 접근·계정 권한 관리 솔루션기업 넷앤드(대표 신호철)는 최근 '접근 보안을 위한 일회성 비밀번호 기능을 구비한 접근 통제 시스템'과 '슈퍼 계정의 접근 권한 유무 기반 사용자 계정의 권한 전환 시스템'에 대한 특허 2건을 등록했다고 11일 밝혔다.

이 특허는 사용자 계정과 슈퍼 유저 계정의 패스워드 유출 방지를 통해 시스템에 불법적인 접근을 통제하는 기술이다.

일반적으로 유닉스 기반의 운용체제 계정은 일반 사용자 계정과 슈퍼 유저 계정(루트 권한)으로 구분된다. 이 경우 su(switch user) 명령어 사용 시 일반 계정에서 슈퍼 유저 계정으로 전환해 시스템의 모든 권한을 획득해 사용할 수 있다.

물론 슈퍼 유저 계정으로 전환 시 패스워드를 입력해야 하지만, 이는 곧 권한이 없는 사용자일지라도 슈퍼 유저 계정의 패스워드만 알면 접근이 가능하다. 또한, 패스워드를 잊어버리면 슈퍼 유저 계정으로 신속하게 전환할수 없다.

넷앤드의 '슈퍼 계정의 접근 권한 유무 기반 사용자 계정의 권한 전환 시스템' 특허는 서버접근 사용자의 슈퍼 유저 권한 유무에 따라 sudoers 파일을 자동 관리해 sudo(superuser do) 명령어 입력 시 일반 계정에서 슈퍼 유저 계정으로 전환이 가능하도록 한다.

sudo 명령어를 통한 계정 전환 시엔 패스워드 입력을 생략하게 끔 옵션을 설정하거나 특정 명령어만 사용 가능하도록 설정할 수 있다. 이러한 기술을 통해 슈퍼 유저 계정의 패스워드 노출 문제를 개선할 수 있고 필요한 명령어만 슈퍼 유저 권한을 부여하는 등 슈퍼유저 권한의 오남용을 막을 수 있다. 또한 권한이 없는 사용자의 경우 슈퍼 유저 계정의 패스워드를 알고 있더라도 접속할 수 없다.

또, '접근 보안을 위한 일회성 비밀번호 기능을 구비한 접근 통제 시스템' 특허는 사용자가 접근통제 시스템을 통해 서버에 접근할 때마다 새로운 패스워드 정보를 부여, 불법 접근을 차단한다. 해킹이나 사용자 관리 소홀로 인해 패스워드가 노출되는 것을 방지한다.

일반적으로 사용자 계정 패스워드는 서버에 접근이 필요한 사용자에게 계정 정보(ID/PWD)를 할당하고, 작업 종료 시 할당했던 계정의 패스워드를 변경하거나 계정 자체를 삭제하는 식으로 관리된다. 각 서버는 계정 보안 정책에 따라 계정의 패스워드는 최소 사용기간, 최대 사용기간, 사용 만료 기간 등을 설정한다.

그러나 이 경우, 패스워드가 유출돼도 패스워드의 최소 사용기간에 미치지 못했을 경우 패스워드를 변경할 수 없는 문제점이 존재한다. 이 특허 기술은 인증 수단으로 한번 사용된 패스워드는 바로 폐기하고 매번 새로운 패스워드를 생성해 패스워드가 노출돼도 접근을 통제해 강력한 보안을 제공한다.

넷앤드 관계자는 “이번에 특허 등록을 두 건의 특허 기술을 통해 패스워드 관리 효율성과 관리자 계정 권한 탈취에 대한 대응력을 한 단계 높일 것으로 기대한다”고 말했다.

안수민기자 smahn@etnews.com