|
우리나라는 정보통신(IT) 강국이라고 자부하지만 사이버 테러에는 취약하다. 사이버 보안은 제자리를 맴돌고 있는데 해커들의 숫자와 실력은 일취월장하고 있다.
3.20 사이버 테러 이후 사이버 보안에 비상이 걸렸다. 그러나 마땅한 대응책을 찾기가 만만치 않다. '열 사람이 한 도둑 못 막는다'는 속담처럼 해커들이 특정 목표를 겨냥한 후 뚫릴 때까지 공격하는 경우에는 속수무책으로 당할 수 밖에 없다.
그렇다면 가장 효과적인 예방책은 뭘까. 정답은 가장 기본인'비밀번호'를 잘 지키는 것이다.
해커들은 서버에 무혈 입성할 수 있는 비밀번호를 노린다. 해킹의 대부분은 패스워드를 탈취하기 위한 시도다. 개인정보가 대량으로 유출된 수 많은 사건들도 대부분 관리자의 패스워드가 노출됐기 때문에 발생했다. 결국 패스워드만 잘 지켜도 해킹의 많은 부분은 예방이 가능한 셈이다.
정부도 정보통신보안업무규정을 통해 시스템 계정은 ▦대여 후 회수하면 비밀번호 변경 ▦주기적으로 비밀번호 변경 ▦비밀번호 자동입력기능 사용금지 ▦비밀번호 암호화해 보관하도록 하는 등 여러 안전대책을 제시했다.
하지만 현실은 다르다. 기업은 물론 개인도 비밀번호를 자주 바꾸는 게 쉽지 않다. 혹시나 헷갈리고 잊어버릴까 봐 여러 시스템에 대해 동일한 비밀번호를 아주 오랜 기간 사용하는 일도 흔하다. 또 여러 관리자가 작업을 공동 수행하면서 비밀번호를 공유하고, 외부협력업체 직원들에게도 알려준다. 심지어 전산담당자 책상에 시스템별로 패스워드가 꼼꼼히 적혀 있는 경우도 적지 않다. 이런 상황에서 해킹은 어려운 일도 아니다.
그러나 누군가 몰래 빼낸 패스워드로 접속을 시도했을 때 패스워드가 이미 바꿔져 있다면 얘기는 달라진다. 매번 접속할 때마다 비밀번호를 알아내야 하고, 시스템별로 다른 패스워드를 찾아내야 한다면 해킹은 불가능에 가깝다.
이처럼 비밀번호를 바꿔주고 내부 시스템의 접근권한을 통제해 주는 프로그램이 '공유계정 패스워드 관리(TPAM·Total Privileged Account Management)' 솔루션이다. TPAM은 사용자가 필요할 때마다 필요한 수준만큼 새로운 패스워드로 접속을 허용한다. 접속이 된 후에는 사용시간과 접속기록 등을 모니터링하면서 누가 언제부터 언제까지 어떤 작업을 했는지 관리한다. 철저한 접근 관리가 가능하기 때문에 고객들의 개인정보가 생명인 금융회사들과 정부기관, 연기금 등에서는 꼭 필요한 상품이다.
이 분야의 선두주자는 퀘스트소프트웨어다. 최근 델과의 인수합병 이후 델 소프트웨어로 새롭게 거듭나고 있다. TPAM을 이용하면 기업들은 서버나 데이터베이스를 사이버 공격으로부터 안전하게 지킬 수 있다. AIG생명, 씨티은행, HSBC, 메릴린치 등 전세계 금융 분야 상위 10대 기업 중 8곳이 퀘스트소프트웨어 고객이다. 또 국내에서는 신한은행, 하나은행, 하나SK카드 등은 물론 맥쿼리, 메릴린치, BNP파리바 등과 국세청, 금융정보분석원 등이 TPAM을 사용한다.
우미영 퀘스트소프트웨어코리아 대표는 "비밀번호 등 내부권한 관리는 기업 보안의 가장 기본이자 중요한 문제지만 관리가 제대로 이뤄지지 않고 있다"며 "시스템별 비밀번호 등을 자동화하고 통합해 쉽고 효율적으로 관리할 필요가 있다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >