패스워드관리

SGN SecureGuard PM

최고 권한 계정의 패스워드의 일괄 변경 · 신청 · 승인 워크플로를 통해 권한이 부여된 사용자에게만 일회성 패스워드를 자동으로 생성하여 불출합니다.

제품특징

하드코딩 패스워드 관리

  • 푸시-풀링 방식을 이용하여 다양한 환경을 지원

  • 모듈을 따로 설치하지 않아 개발자 및 관리자 편의성 제공

패스워드 변경 룰 엔진

  • 다양한 기기의 패스워드를 효과적으로 관리할 수 있는 룰 엔진 탑재

  • 복잡한 절차 없이 신규 장비의 패스워드 변경 프로세스 등록 가능

에이전트리스 방식

  • 대상 시스템에 에이전트를 설치하지 않아 효율적으로 관리 가능

  • 전용 어플라이언스 시스템 제공

보안 강화

  • 비밀번호를 난수 생성하여 사전 단어 공격(Dictionary attackattack) 방어

  • 2-Factor (OTP, SMS 등) 인증 지원

제품기능

패스워드 자동 관리

  • 패스워드 관리 대상 시스템과의 연결을 위해 다양한 프로토콜(Telnet, SSH, RDP) 및 에이전트리스 방식 제공

  • 패스워드 변경 명령어로 신규 장비의 패스워드를 등록할 수 있는 Smart Rule 엔진 탑재

  • 안전한 프로토콜(TLS)을 사용하여 사용자 인터페이스를 보호

  • ID 및 패스워드 이외의 OTP, SMS 등으로 2-Factor 인증 가능

  • 사용자 권한에 따라 사용 가능 기능을 제어

  • 지정된 규칙 및 주기에 따라 자동으로 시스템 패스워드 변경

패스워드 변경

  • 자동·직접·스케줄에 의해 패스워드 변경 가능

  • Shell script, Batch file, 애플리케이션에서 패스워드를 사용하는 경우, PM에 요청 및 획득하여 하드코딩 불필요

패스워드 사용

  • 결재기능을 통해 패스워드의 사용을 허가·반려·제한·회수 반납 가능

  • 패스워드 관리 대장, 변경 현황, 다운로드 이력, 작업 통계, 감사 등 다양한 보고서 제공

패스워드 보호

  • 자체 방화벽 및 디스크 암호화로 시스템 비밀번호 유출 차단

  • 국정원 인증 암호화 모듈 사용

ETP(Exchange Time Password)

  • 신청자별로 서로 다른 임시 패스워드를 발급하여 유출 및 공유 방지

  • 승인되지 않은 작업 시간 및 시스템은 임시 패스워드 사용 불가

도입효과

보안성 강화

  • 다양한 대규모 플랫폼에 대한 자동화된 패스워드 변경 및 관리 기능 제공

  • 3자의 비밀번호 크래킹으로 유추하기 어려운 비밀번호 복잡도 사용에 대한 갈등 요인 제거

보안성 강화

  • 유지보수 사업자 및 관리자 PC 해킹으로 인한 비밀번호 유출 원천 차단

  • 체계적이고 강도 높은 비밀번호 체계 확립

  • 패스워드 변경에 소요되는 비용 감소로 업무 효율성 향상 및 보안 강화 기능 제공

각종 규제 및 준수 사항 만족

  • 정보보호관리체계(ISMS) 접근통제 중 패스워드 관리 규정 준수 요건 충족

  • 사이버 사고를 사전에 예방하고 발생 시 신속한 비밀번호 변경 기반 확보

구축방안

  • 이중화 구성의 Active-Standby 서버간의 DBMS Replication을 이용하여 실시간 동기화

  • 기 운영중인 계정관리, 접근제어 시스템과의 유연한 연동 제공