공지사항

제 10차 CISO 컨퍼런스 위기 시대의 해법, 보안 내부통제를 강화하자!

페이지 정보

작성일날짜 2015-03-25 조회조회 3,317

본문

2015.03.24일 제10차 CISO컨퍼런스 가 있었습니다.

 

(주)시큐어가드테크놀러지의 골드파트너사인 굿모닝아이텍(주)가 참가했으며, 방학재 대표님께서 '일방향 암호화 법규 준수 기반의 최고권한계정 패스워드관리 APPM'을 발표해주셨습니다.

 

최근 보안 내부통제의 중요성이 강화되고있습니다. 그중에서도 가장 중요하게 부각되고 이슈화되는 부분이 공용계정이면서 최고권한을 가지고있는 계정에대한 패스워드 관리입니다. 

 

이러한 문제를 해결하기 위해 'APPM(Automated Process Policy Management for Password)'이라는 패스워드관리 솔루션은 서버, 네트워크 장비, 보안장비, DB를 포함한 주요 장비 관리자나 기타 시스템에 접근이 필요한 사람들에게 일회용 비밀번호를 발급하고 있습니다. 따로 서버에 비밀번호가 저장되거나 주기적으로 변경해야할 필요가 없고, 관리자가 퇴사했을 때도비밀번호를 변경할 필요가 없습니다. 유지보수인력이 작업을 할 때도 그때마다 필요한 비밀번호를 요청/승인 발급할 수 있게 함으로써 패스워드 유출의 가능성이 전혀 없게 되었습니다.


 

개정된 정보통신망법 제15조(개인정보의 보호 조치)에 따르면 보안을 위해 사용되는 비밀번호나 생체정보를 일방향 암호화 저장해야 한다고 규정하고 있는만큼 비밀번호를 따로 관리용 서버에 저장하지 않도록 방침을 내리고 있습니다.

 

2015.03CISO.jpg 

 

목록보기