넷앤드(대표 신호철)는 최근 '서버 후킹을 통한 사용자 기반 객체 접근 제어 시스템'에 관한 특허를 취득했다고 9일 밝혔다. 넷앤드는 접근통제·계정관리 관련 기술 특허를 총 20건 이상 취득하며 통합 접근·계정관리 기술 선도 기업 입지를 새롭게 다지고 있다.
이번 특허 취득 기술은 게이트웨이 기반의 접근 통제 시스템에서 사용자가 게이트웨이를 거쳐 서버에 접속한 후 서버 내 파일·디렉토리 등과 객체에 접근할 때 각 사용자에 별도 부여된 객체 접근 정책에 따라 접근을 통제하는 기술이다.
일반적으로 공공기관·기업은 IT 인프라 보안 관리 시 루트 계정의 직접적인 원격 접속 제한, 1인 1계정 사용, 계정 공유 사용 금지 등 항목을 기준으로 보안 관리 정책을 수립한다. 통상적으로 보안 항목 준수를 위해 장비 접속 시 대상 장비의 정보(IP), 프로토콜, 계정 단위로 접근 권한을 분리하고 있다.
그러나 이런 방식으로 접근 권한을 분리·부여할 경우 서로 다른 사용자가 동일한 계정을 소유할 경우 권한까지 동일하게 갖게 되는 문제점이 존재한다. 즉, 게이트웨이는 사용자 개별 계정으로 인증을 거친 후 서버 접속 시에는 루트 계정 등 단일 계정을 공유해 사용하거나, 필요 이상의 객체 접근 권한을 부여해 권한 오남용의 위험이 있다.
넷앤드 이번 특허 기술은 게이트웨이와 장비에 대한 정상 인증을 거친 사용자에게 파일·디렉토리 등 객체에 대한 접근 권한까지도 별도 부여한다. 객체 접근 시 커널 영역에서 LSM후킹(LINUX Security Module Hooking) 기술을 이용해 객체 접근 권한을 소유하고 있는지 확인하는 방식이다.
사용자가 객체 접근을 시도할 때 접근 제어 모듈이 객체 접근 요청의 시스템콜 처리를 후킹해 시스템콜을 호출한 사용자를 알아내고, 객체에 대한 사용자 접근 제어 정책을 참조해 사용자가 해당 객체에 대한 접근 권한을 가지는지를 판단한다. 그리고 판단 결과에 따라 객체 접근을 허용 또는 차단한다.
넷앤드 관계자는 “정상 인증을 거친 사용자라고 안심하는 것이 아닌, 모든 접근 포인트마다 위험이 존재하는 객체에 접근하려는 모두에 대해 재차 인증 절차를 수행해 '제로 트러스트' 보안을 실현시킬 수 있다”고 설명했다.
안수민기자 smahn@etnews.com
