패스워드 관리
SecureGuard PM
SGN SecureGuard PM은 자체 개발한 룰 엔진을 탑재하여 패스워드의 일괄 변경·신청·승인 등 자체 워크플로를 통해 신속한 패스워드 관리를 지원합니다. 외부 사용자에 한하여 일회용 패스워드를 발급하며 패스워드 발급에 대한 모든 이력을 기록합니다.
특징
| 하드코딩 패스워드 관리
- 푸시-폴링(Push-Polling) 방식을 이용하여 다양한 환경 지원
- 모듈을 따로 설치하지 않아 개발자 및 관리자의 편의성 실현
| 패스워드 변경 룰 엔진
- 다양한 기기의 패스워드를 효과적으로 관리할 수 있는 룰 엔진 탑재
- 복잡한 절차 없이 신규 장비의 패스워드 변경 프로세스 등록 가능
| 에이전트리스 방식
- 대상 시스템에 에이전트를 설치하지 않아 편리하게 관리 가능
- 전용 어플라이언스 시스템 제공
| 보안 강화
- 비밀번호를 난수 생성하여 사전 단어 공격(Dictionary attack) 방어
- 2-Factor(OTP, SMS 등) 인증 지원
주요기능
| 패스워드 자동 관리
- 패스워드 관리 대상 시스템과의 연결을 위해 다양한 프로토콜(Telnet, SSH, RDP) 및 에이전트리스 방식 제공
- 패스워드 변경 명령어로 신규 장비의 패스워드를 등록할 수 있는 Smart Rule 엔진 탑재
- 안전한 TLS 프로토콜을 사용하여 사용자 인터페이스 보호
| 패스워드 사용
- 결재 기능을 통해 패스워드의 사용을 허가·반려·제한·회수 반납 가능
- 사용자 권한에 따라 사용이 가능한 기능을 제어하고 지정된 규칙 및 주기에 따라 자동으로 시스템 패스워드 변경
- 로그인 시 ID 및 패스워드 이외의 OTP, SMS 등으로 2-Factor 인증 방법 지원
| 패스워드 변경
- 자동·직접·스케줄에 의한 패스워드 변경 지원
- 쉘 스크립트(Shell script)나 배치 파일(Batch file), 애플리케이션에서 패스워드를 사용하는 경우, PM에게 요청 및 획득하여 하드코딩이 필요하지 않음
| 패스워드 보호
- 자체 방화벽 및 디스크 암호화로 시스템 비밀번호 유출 차단
- 국정원 인증 암호화 모듈을 사용하여 비밀번호 암호화 제공
| ETP (Exchange Time Password)
- 신청자별로 서로 다른 임시 패스워드를 발급하여 유출 및 공유 방지
- 승인되지 않은 작업 시간 및 시스템은 임시 패스워드 사용 불가
| 다양한 보고서
- 패스워드 관리 대장, 변경 현황, 다운로드 이력, 작업 통계, 감사 자료 등 다양한 보고서 제공
구성도
도입효과
| 보안성 강화 |
- 다양한 대규모 플랫폼에 대한 자동화된 패스워드 변경 및 관리 가능
- 패스워드 크래킹으로 유추하기 어려운 비밀번호의 복잡도 사용으로 인한 갈등 요인 제거
| 시스템 관리 효율 향상 |
- 유지보수 사업자의 시스템 해킹으로 인한 패스워드 유출 원천 차단
- 체계적이고 강도 높은 패스워드 체계 확립
- 패스워드 변경에 드는 비용 감소로 업무 효율성 향상 및 보안 강화
| 각종 규제 준수 |
- 정보보호관리체계(ISMS) 접근통제 중 패스워드 관리 규정 준수 요건 충족
- 사이버 침해를 사전에 예방하고 사고 발생 시 신속한 비밀번호 변경 기반 확보
구축방안
- 이중화 구성의 Active-Standby 서버 간의 DBMS Replication을 이용하여 실시간 동기화
- 기 운영중인 계정관리와 접근제어 시스템과의 유연한 연동 제공