로그인
내 메일함
안전한 원격접근 시스템 및 기법
- 전문가 제언
-
○ 과거에는 네트워크 장치들을 고도의 보안통제가 이루어지는 장소에 설치하였으나, 유비쿼터스 시대를 살아가는 오늘날 네트워크 장치들은 가정집, 의료기관, 호텔, 빌딩 등 사람들이 생활을 영위하는 보통 장소에 설치된다. 따라서 오늘날의 네트워크 장치들은 해커의 불법적인 침입에 항상 노출되고 있다.
○ 유비쿼터스 시대에는 또한 사용자들이 기존의 데스크톱 PC뿐만 아니라, 노트북, 스마트폰, 테이블릿 PC 등 다양한 이동장치를 사용하여 원격지에 위치한 네트워크 장치를 이용하기 때문에, 사용자의 장치 이용 권한 등을 판단하는 사용자 식별 장치와 접근을 요청한 장치의 안전성을 고려하는 NAC(Network Access Control) 기술이 필요하다. NAC는 최근 발생된 농협 해킹 사고에 대한 중요한 보안대책으로 권고된다.
○ 이 발명에서는 사용자의 신원과 장치 사용권한을 관리하는 중앙 서버에 의해, 사용자들이 개별 장치의 로그인 정보와 무관하게 네트워크 장치를 활용할 수 있도록 지원하는 중앙 집중 형태의 사용자 식별 및 권한관리 기법을 핵심특허 청구사항으로 제안한다.
○ 제안된 기법은 일반적인 사용자 식별 원칙을 실용화한 것이 때문에, 대부분의 기업들은 본 특허의 청구사항을 비교적 쉽게 우회할 수 있을 것으로 판단된다.
○ 국내 보안 산업체들은 이미 중앙 집중, 네트워크 분산, 혼합 방식 등 다양한 형태의 사용자 식별 및 권한 관리 장치들을 개발 및 시장에서 판매하고 있다. 스마트폰 등의 이동장치 활용에 따라, 네트워크의 경계가 사라지고 있는 현 IT 환경에 비추어, 단순한 사용자 인증 및 권한관리 기능에 접근요청 장치의 안전성 등을 점검하는 NAC 기술 고도화가 필요한 시점이라고 판단된다.
- 저자
- CERTIFIED CYBER SOLUTIONS, INC.
- 자료유형
- 특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2011
- 권(호)
- WO20110057057
- 잡지명
- PCT특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~39
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.