다양한 플랫폼
· 관리 서버 대수 지속 증가
· 다양한 운영체제/버전에 따른 패스워드
관리 기술적 문제
Passvault
패스볼트 개요
정보 자산의 증가 및 정보보호 규제가 강화됨에 따라, 관리대상 서버의 증가, 비밀번호변경 주기 축소,
비밀번호 유출의 심각성 등 운영자의 역량만으로 해결하기 힘든 관리 애로가 증가하고 있습니다.
패스볼트는 이러한 애로를 해소하고 정보 보안성과 업무 효율성을 극대화 시켜드립니다.
Passvault
패스볼트 구성
Passvault
최고 권한 패스워드 관리의 필요성
서버/네트워크 장비 및 CCTV 계정들의 패스워드를 주기적으로 자동 변경하거나,일회용 패스워드 발급을 통해
외주 업체 관리를 효율적으로 하고자 하는 Needs가 공공/금융/대기업을 중심으로 확대되고 있습니다.
보안 사고 발생 사례 (oo사태, 2011년)
서버 외주관리직원이 서버관리용 업무 노트북에 영화를 내려받아 악성코드에 감염 됨.
악성코드를 심은 해커들이 추가 악성코드를 심고,
7개월 동안 최고위 관리자의 비밀번호 등 전산망 관리 각종 정보를 빼냄
- 외주 직원들의 최고 권한 계정 패스워드 관리 필요
- 해킹이 어려운 패스워드 구성 및 주기적 변경 필요
최고 권한 패스워드 관리 이슈
관리의 어려움
· 최고 관리자 계정 공유/이력추적
· 수작업에 의한 비밀번호 변경 주기 관리
및 강제 어려움
컴플라이언스
· 내/외부 보안감사 요건 강화
· 사용 이력, 리포팅 및 규정준수 위한
암호 관리 방안부재
안정적 운영 어려움
· 패스워드 유출방지 어려움
· 유출의 심각성(심각한 장애 유발)
Passvault
행정안전부 정보통신 보안업무 규정
행안부 정보통신 보안업무 규정 제 27조, 28조에 따라 패스워드에 대한 보안 조치 의무가 시행되고 있습니다.
제 27조 (사용자 계정관리)
3. 관리자계정은 관리자로 지정된 자 만이 사용할 수 있으며, 그 외의 자에게는 대여할 수 없다. 다만, 업무상 필요에 의해 부득이하게 타인에게 대여한 경우에는 회수 후 즉시 비밀번호 변경 등의 보안 조치를 해야한다.
제 28조 (비밀번호 관리)
1. 시스템관리자는 정보시스템 비밀번호의 무단사용 방지를 위하여 다음 각호와 같이 비밀 번호를 구분하여 사용하여야 한다.
– 비 인가자의 정보시스템 접근방지를 위한 접근용 비밀번호 (1차)
– 사용자 정보시스템 접속 시 인가된 인원인지 여부를 확인하는 사용자 인증 (2차)
– 문서의 열람, 수정 및 출력 등 사용권한을 제한할 수 있는 자료 별 비밀번호 (3차)
2. 시스템관리자는 비밀이나 중요자료에는 반드시 자료 별로 비밀번호를 부여하여야 한다. 다만, 공개 또는 열람을 위한 자료에 대하여는 그러하지 아니할 수 있다.
3. 시스템관리자는 다음 각호의 사항을 반영하여 정보시스템의 비밀번호를 설정하고 분기 1회 이상 주기적으로 변경해야 한다.
4. 시스템관리자는 정보시스템에 등록되어 있는 비밀번호를 암호화하여 보관하여야 한다.
다운로드
