비젯(대표 장건 www.bizet.co.kr)의 ‘SDAC 엔터프라이즈’는 직접접근제어시스템(DAMS)으로 전산실, 서버실 또는 IDC에 위치한 서버, 네트워크, 보안장비 등 정보시스템에 LAN 케이블, 시리얼 케이블 등으로 직접 연결·접근하는 행위 및 작업을 통제·감사하는 것을 목적이다. 정보시스템의 운영, 점검, 유지보수를 위해 필연적으로 발생하는 직접연결 작업 시 대상 장비 접근통제, 명령어 및 프로세스 통제 등의 통제기능과 텍스트 로그 및 동영상 녹화 등의 감사기능을 제공한다. <편집자>
SDAC 엔터프라이즈는 관리자가 지정한 보안정책에 따라 작업자 인증, 대상 장비 접근권한 확인, 보안통제기능(S-AGENT)이 설치된 단말기를 통한 포트 및 매체제어, 명령어통제, 로그추출, 동영상기록 등의 통제 및 감사로그를 수집하는 시스템이다.
SDAC는 특화된 환경을 위한 접속관리 및 보안감사 시스템으로, 전산실에 방문해 작업자 노트북을 정보시스템에 직접 케이블을 연결해 작업하는 경우, 혹은 정보시스템 유지보수, 운영을 위해 설치된 콘솔실에서 정보시스템과 직접 케이블로 연결된 콘솔장비를 통해 접속하는 경우 사용될 수 있다.
직접접근제어시스템 구성요소
· SDAC MGMT
직접접근제어시스템의 관리/정책서버. 정보시스템에 접속하려는 유지보수/협력/용역 업체 직원과 내부직원 관리 및 정보시스템 접속 보안단말기 및 인증토큰 관리, 접속대상 정보시스템 관리와 작업자의 접속/작업환경 통제, 작업결과 로그 관리 등을 위한 웹페이지를 제공한다.
· S-TOKEN
작업자 인증용 보안토큰. 지문인식, 스마트카드, 공인인증서 등 내부환경에 따라 선택 가능한 작업자 인증방식을 제공한다. 토큰 불출 시 작업자 정보 및 작업통제 정책을 내장하여 불출하고 관리서버에 기 등록된 지정 보안단말기에서만 사용 가능하다.
· S-AGENT
정보시스템에 접속하는 노트북 또는 PC단말기에 설치돼 접속단말에 대한 보안통제기능을 제공하는 에이전트 프로그램으로써 SDAC MGMT에 의해 할당된 정책에 따라서 인증, 통제, 감사기록 등의 기능을 제공한다.
· S-BOOK
전산실에 방문해 대상 정보시스템과 케이블 직접접속 작업을 위한 전용노트북. S-AGENT 설치 및 하드디스크에 보안파티션이 할당돼 있으며, S-TOKEN 및 S-AGENT에 의한 윈도우 로그인 컨트롤 기능을 제공한다.
직접접근제어시스템 주요 기능
· 접속통제
접속통제는 단말기 접속통제와 정보시스템 접속 통제 두 가지로 나뉜다. 단말기 접속통제는 작업자(유지보수/협력/용역 업체 및 내부직원)가 대상장비에 대한 작업신청 시 관리자는 승인 과정에서 작업에 사용될 직접접속 보안단말기(노트북/콘솔PC)와 작업자 인증 및 보안정책을 담은 인증토큰을 지정하고, 작업환경통제/감사로그 정책을 인증토큰에 저장한 후, 작업자는 지정 보안단말기와 보안토큰을 불출해 전산실과 콘솔실 방문 시 불출 받은 지정 보안단말기와 인증토큰을 연결해 작업자 지문인식이나 스마트카드 등 2팩터 인증을 통해 단말기 사용에 대한 인증을 수행하게 된다.
정보시스템 접속통제는 첫 번째 단계의 작업자 인증이 완료되면 인증토큰상에 관리자가 등록한 보안정책이 S-AGENT가 설치된 지정 보안단말기상의 보안영역으로 접속대상 정보시스템에 대한 접속통제/작업통제/감사로그 정책이 전송된다.
이때 신청된 대상장비 리스트와 접속정보(IP, 계정/암호 등)와 같은 정보시스템 접속통제 정책이 포함되며, 작업자가 신청한 대상장비 자동접속기능으로 작업자에게 정보시스템 접속정보 유출을 막고, 작업자는 신청 대상장비 이외의 장비에 대한 접속을 차단한다.
· 작업환경통제
게이트웨이 방식이나 네트워크방식 등 일원화된 접근방식을 사용하는 일반적인 원격접근제어시스템은 작업자 단말기에 대한 통제 방안이 없어 작업자가 자신의 노트북으로 대상장비에 직접 케이블을 연결해 접속 시 접속통제 및 작업환경통제 모두 불가능하다. 특히 작업자의 노트북 통제 방안이 없어 카드3사 유출사고와 같은 큰 위험성을 내포하고 있다.
SDAC 엔터프라이즈는 작업자의 개인PC가 아닌 지정 보안단말기(S-AGENT가 설치된 노트북/PC/S-BOOK)를 통한 작업환경통제 정책을 수행한다. 지정 보안단말기는 기 설치된 S-AGENT를 통해 통제되며, 단말기단에서 이뤄지는 작업자의 행위 및 대상장비 접속에 대한 작업환경통제가 이뤄진다.
원격접근제어시스템의 명령어통제/포트/프로토콜 통제와 같은 논리적 통제 방식 외에 추가적으로 작업단말기에 대한 물리적통제인 매체제어 기술을 통해 작업자의 자료유출에 대비한 단말기 작업환경통제까지 가능하다.
· 감사로그
감사로그는 제품 또한 작업자의 보안사고 시 작업자의 부인방지를 위해 텍스트 로그와 동영상로그를 추출한다. 텍스트 로그는 접속통제와 작업환경통제 등을 통한 키 입력, 명령어, 이벤트 발생 위주의 로그추출을 한다. 작업자의 대상장비 접속세션(Telnet, SSH, FTP, SFTP 등)에 대한 작업 뿐만 아니라, 단말기단에서 이뤄지는 행위까지를 포함한 여러 이벤트 로그를 추출한다.
동영상 로그는 CMD 환경 접속의 경우 원격접근제어시스템과 같이 텍스트 로그로 추출을 하지만, 앞에서도 말했듯이 작업자의 단말기단에서 이뤄지는 불미스러운 행위에 대한 통제 및 행위감시가 어려웠다. 본 제품은 단말기 동영상 로그 추출 기능을 통해 작업자의 단말기상에서 이뤄지는 행위전반에 대한 동영상 감사로그를 추출한다.
텍스트/동영상 형태로 추출된 모든 로그는 S-AGENT가 설치된 지정 보안단말기상의 보안 파티션에 저장하며, 이 영역은 윈도우 레벨 및 작업자가 접근할 수 없는 영역으로써 추출된 로그의 자체 위·변조방지 기능까지 지원한다.
