최근 공공기관 및 대형 포털 사이트에 이르기까지 개인정보관리의 효율적인 관리의 부재로 대량의 고객 정보와 정보 유출 관련 사고들이 연이어 발생하고 있다. 이에 내부 자료의 외부유출을 근원적으로 차단할 수 있는 보안 인프라 구축이 그 어느 때 보다도 중요한 이슈로 등장하고 있다. 이에 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한관리시스템이, 업무의 효율성 향상은 물론, 시스템에 대한 접근과 계정 관리를 위한 안전하고 효과적인 방안으로 대두되고 있다. 본 논문에서는 지방자치 행정업무에서 전산 업무능률 향상과 보안성강화를 위해 어떻게 계정 및 권한관리시스템을 구축해야 하는지 분석하고, 그 방안을 제시하였다.
최근 공공기관 및 대형 포털 사이트에 이르기까지 개인정보관리의 효율적인 관리의 부재로 대량의 고객 정보와 정보 유출 관련 사고들이 연이어 발생하고 있다. 이에 내부 자료의 외부유출을 근원적으로 차단할 수 있는 보안 인프라 구축이 그 어느 때 보다도 중요한 이슈로 등장하고 있다. 이에 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한관리시스템이, 업무의 효율성 향상은 물론, 시스템에 대한 접근과 계정 관리를 위한 안전하고 효과적인 방안으로 대두되고 있다. 본 논문에서는 지방자치 행정업무에서 전산 업무능률 향상과 보안성강화를 위해 어떻게 계정 및 권한관리시스템을 구축해야 하는지 분석하고, 그 방안을 제시하였다.
Recently large amounts of customer information has leaked ranging from public institutions to the large-scale of portals, and similar information leakage incidents owing to the absence of personal information management have subsequently occurred. Therefore, the security infrastructure in which leak...
Recently large amounts of customer information has leaked ranging from public institutions to the large-scale of portals, and similar information leakage incidents owing to the absence of personal information management have subsequently occurred. Therefore, the security infrastructure in which leakage of internal data can be blocked fundamentally is emerging as a key issue. An integrated identity and access management architecture which performs user access and its rights management, authentication and audit of the business systems is more important to improve the efficiency of business. In addition, this approach is emerging as a safe and effective ways for identity and access rights management. In this paper, we analyze how an integrated approach for identity and access management to improve the efficiency of the computational work and to strengthen the security in local government administration should be constructed, and proposed the preferred solution.
Recently large amounts of customer information has leaked ranging from public institutions to the large-scale of portals, and similar information leakage incidents owing to the absence of personal information management have subsequently occurred. Therefore, the security infrastructure in which leakage of internal data can be blocked fundamentally is emerging as a key issue. An integrated identity and access management architecture which performs user access and its rights management, authentication and audit of the business systems is more important to improve the efficiency of business. In addition, this approach is emerging as a safe and effective ways for identity and access rights management. In this paper, we analyze how an integrated approach for identity and access management to improve the efficiency of the computational work and to strengthen the security in local government administration should be constructed, and proposed the preferred solution.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
한 개의 기관에서 A라는 사용자가 최초 접속시 기관내부의 인증시스템의 인증정보가 그 사용자의 허가받은 업무의 신뢰수준에 따라 타기관 공동 정보 이용시에도 타기관의 추가인증 절차없이 공동활용 할수 있도록 구축해야만 한다. 따라서 이러한 통합계정 및 접근관리의 효율적인 구축방법으로 본 논문에서는 두가지 방안을 제안해 보았다.
본 논문에서는 JB의 업무시스템의 계정 및 접근관리가 비효율적으로 운영되고 있어, 이에 대한 개선점을 찾아보았다. 현재 지자체에서 운영중인 각종 업무 시스템의 계정관리 및 접근관리 운영 실태를 파악하여 현황을 진단하였다.
현재 지자체에서 운영중인 각종 업무 시스템의 계정관리 및 접근관리 운영 실태를 파악하여 현황을 진단하였다. 본 논문에서는 어떻게 하면 현재 지자체에서 운영되고 있는 업무시스템들의 계정관리의 비효율성을 개선하고 업무능률을 향상시킬 수 있는 방안을 제안하였다.
본 논문에서는 제시하는 통합계정 및 접근관리시스템(IAM)구축방안은 현재 광역자치단체에서 운영중인 업무시스템의 현황 분석아래 타기관의 정보시스템과의 정보연계 등 호환성을 유지하고 정부 공통표준을 준수 하면서도 가장 저렴한 비용에 보안성을 확보하면서도 효율적인 구축방안이 무엇인지를 고려하여 구축 방안을 제시하고자 노력하였다. 우선 각 시도에서 통합계정 및 권한관리시스템(IAM)을 신규로 구축할 때 우선 검토해야 할 사항을 정리해보면, 먼저 시도에서 활용하는 모든 정보시스템에 공통으로 적용될 수 있는 사용자 계정관리시스템(IM이 필요하다는 점이다.
셋째, 현재 사용자 계정신청은 오프라인 상태에서 수작업으로 진행되고 있어 복잡하다. 이에 본 논문에서는 사용자 계정신청, 변경, 삭제 등을 온라인화하여 간편하게 처리할 수 있는 기법을 제안한다. 넷째, 현재 각 업무시스템별로 사용자 관리가 이루어져 각 업무시스템별로 사용자 정보가 서로 상이한 문제점이 생기고 있다.
가설 설정
● 둘째, 각 개별 시스템별로 상이한 패스워드 정책으로 로그인시에 불편함.
제안 방법
둘째, JB 통합 계정 및 권한관리 적용방안을 도출 하기 위하여 JB의 단일인증시스템, 업무시스템의 계정관리 운영현황, 권한관리시스템의 구축현황 등을 분석하였다.
정부에서 통합인증게이트웨이 추진한 이유는 첫째, 규제개혁 등으로 인하여 민원인에게 각종 인허가 과정에서 발생하는 민원서류 제출을 최소화하여, 행정기관에서 구축된 행정자료를 공동 이용하는데 있다. 둘째, 이렇게 각 기관에서 구축된 행정자료를 기관 자체내에서만 활용하지 않고, 공동 이용 체계를 지원하기 위해, 또한 이를 위해 고도의 지능화되는 해킹으로부터 중요 내부 행정자료의 정보유출을 차단하기 위한 대비책으로 개발하였다. 안전행정부에서는 통합인증게이트웨이의 구축효과로 크게 보안성강화와 업무편의성 증가 및 예산절감을 들었는데 통합인증게이트웨이 구축 시 보안성 강화는 크게 좋아질 것으로 판단된다.
또한 업무시스템의 접근관리가 제대로 이루어지지 않아 권한없는 자의 자료 접근허용 등으로 내부자료 정보유출에 무방비 상태로 노출되어 있으며 인사 변동시 제때에 업무권한 이관이 되지 않아 업무공백 발생이 발생하는 등의 현황을 분석하고 개선 방안을 제안 하였다. 한 방안으로 통합계정 및 접근관리시스템을 새롭게 구축하고 단일인증시스템은 기존의 사용하고 있는 시스템에 대한 활용방안을 제시하였다.
본 논문에서는 어느 지자체(JB, JeollaBuk-do) 에서 운영 중인 단일인증시스템(SSO, Single Sign- On), 계정관리 및 접근관리 운영의 현황과 운영에 따른 문제점을 다음과 같이 도출하였다[1,2,4].
셋째, 범정부 통합인증체계인 통합인증프레임워크를 분석하고 통합인증게이트웨이의 주요기능인 신뢰 수준관리, 통합 인증 및 권한관리에 대해 분석하였으며, 마지막으로 자치단체에서 효율적인 통합계정 및 접근관리시스템 구축방안을 제시하였다.
첫째, 통합 계정 및 접근관리(IAM, Identity and Access Management)에 대한 고찰과 현황을 파악 하였다. 특히, 계정관리시스템의 도입 필요성, IAM 에 대한 아키텍처, 특징, 계정관리, 인증관리, 계정감사, 통합저장소에 대해 파악하였다.
첫째, 통합 계정 및 접근관리(IAM, Identity and Access Management)에 대한 고찰과 현황을 파악 하였다. 특히, 계정관리시스템의 도입 필요성, IAM 에 대한 아키텍처, 특징, 계정관리, 인증관리, 계정감사, 통합저장소에 대해 파악하였다.
또한 업무시스템의 접근관리가 제대로 이루어지지 않아 권한없는 자의 자료 접근허용 등으로 내부자료 정보유출에 무방비 상태로 노출되어 있으며 인사 변동시 제때에 업무권한 이관이 되지 않아 업무공백 발생이 발생하는 등의 현황을 분석하고 개선 방안을 제안 하였다. 한 방안으로 통합계정 및 접근관리시스템을 새롭게 구축하고 단일인증시스템은 기존의 사용하고 있는 시스템에 대한 활용방안을 제시하였다.
본 논문에서는 JB의 업무시스템의 계정 및 접근관리가 비효율적으로 운영되고 있어, 이에 대한 개선점을 찾아보았다. 현재 지자체에서 운영중인 각종 업무 시스템의 계정관리 및 접근관리 운영 실태를 파악하여 현황을 진단하였다. 본 논문에서는 어떻게 하면 현재 지자체에서 운영되고 있는 업무시스템들의 계정관리의 비효율성을 개선하고 업무능률을 향상시킬 수 있는 방안을 제안하였다.
성능/효과
둘째, 기존 행정정보시스템에 SSO로 연동되어 있는 시스템들과 통합인증 게이트웨이와 연동에 문제가 있다는 점이다.
첫째, 조직변동이나 인사발령시 개별 업무시스템별로 계정이 관리되다보니 업무시스템마다 별도의 수작업으로 조직변동이나 인사이동을 하여 업무능률이 비효율적이다. 둘째, 보안성 강화를 들 수 있는데 각종 업무시스템의 업무권한 이양의 지연으로 인해 권한 없는 자의 업무접근으로 자료 유출 사고가 우려된다. 셋째, 현재 사용자 계정신청은 오프라인 상태에서 수작업으로 진행되고 있어 복잡하다.
사용자등록 신청서 작성 후 공문 등을 통한 권한신청 및 권한반영을 위한 작업이 수작업으로 이루어지다 보니 즉시 처리되지 못하고 권한반영까지 업무공백이 발생된다. 셋째, 권한부여 기준이나 역할이 세분화되어 있지 않아서 과도한 권한이 부여 되고 있다는 점이다. 넷째, 권 정보보호학회논문지 (2015.
셋째, 기존 단일인증시스템(SSO)와 EAM과의 연동문제 때문에 통합인증게이트웨이를 사용하게 되면 기존 SSO나 EAM은 사용 할 수 없고, 새로이 구축을 해야 한다. 그래서 별도의 통합계정 및 권한관리시스템 구축 방안을 생각해 보면, 현재 시·도에서는 사용중인 기존의 단일인증시스템과 권한관리시스템을 그대로 활용하면서 통합계정시스템을 추가로 구축하며, 업무관리시스템에 접근관리 업무를 담당할 통합접근관리시스템을 구축하는 방안을 고려할 수 있다.
둘째, 통합된 계정관리를 바탕으로 한 역할기반 접근제어(RBAC) 권한관리시스템(EAM) 구축이 되어야 한다는 점이다. 셋째, 이렇게 구축된 시도의 통합계정 및 접근관리시스템을 활용하여 안행부에서 기구축 완료한 센터 통합인증게이트웨이와 우리기관 인증정보를 공유하여 타기관의 내부정보를 공동활용 할 수 있도록 편리성과 보안성을 고려하여 구축하여야 한다는 점이다. 한 개의 기관에서 A라는 사용자가 최초 접속시 기관내부의 인증시스템의 인증정보가 그 사용자의 허가받은 업무의 신뢰수준에 따라 타기관 공동 정보 이용시에도 타기관의 추가인증 절차없이 공동활용 할수 있도록 구축해야만 한다.
둘째, 보안성 강화를 들 수 있는데 각종 업무시스템의 업무권한 이양의 지연으로 인해 권한 없는 자의 업무접근으로 자료 유출 사고가 우려된다. 셋째, 현재 사용자 계정신청은 오프라인 상태에서 수작업으로 진행되고 있어 복잡하다. 이에 본 논문에서는 사용자 계정신청, 변경, 삭제 등을 온라인화하여 간편하게 처리할 수 있는 기법을 제안한다.
이에 따라 나타나는 문제점은 다음과 같다. 첫째, 업무위임을 위해 인증정보가 공유되고 있다는 점이다. 출장, 교육 등 부재 시 업무위임을 위해 인증정보(ID/PW, 인증서 등)를 공유하고 있으며, 인증정보 공유로 인해 비인가자의 업무 시스템 및 정보에 접근이 가능하여 내부자료 정보유출 위험이 존재한다.
현재 많은 지자체나 관공서에서는 계정 및 접근관리 시스템이 취약하여, 개별 업무시스템별로 계정 관리나 접근제어관리를 수행하고 있으며 이에 따라 문제점이 발생하고 있다. 첫째, 조직변동이나 인사발령시 개별 업무시스템별로 계정이 관리되다보니 업무시스템마다 별도의 수작업으로 조직변동이나 인사이동을 하여 업무능률이 비효율적이다. 둘째, 보안성 강화를 들 수 있는데 각종 업무시스템의 업무권한 이양의 지연으로 인해 권한 없는 자의 업무접근으로 자료 유출 사고가 우려된다.
후속연구
계정관리시스템이 도입되어있지 않은 시도에서는 업무관리시스템들의 계정을 통합하여 계정관리시스템 (IM)을 신규로 도입하고, 접근관리시스템(EAM)은 기존에 행정정보시스템에만 구축되어 있기 때문에 다른 업무시스템에도 적용할 수 있는 통합접근관리시스템(IAM) 구축이 필요하다. 그리고 타기관 정보시스템 공동활용을 위해서는 센터게이트웨이에서 기인증 받지 않은 미인가 사용자의 불법접속을 센터게이트웨이와 기관게이트웨이간의 자료공유로 근본적으로 차단하기 위해서 각 시도에서도 자체 기관 게이트웨이를 구축해야 할 것이다. 그래야만 타기관 내부정보를 공동 활용할 때 이중삼중의 기관별로 상이한 인증체계를 모두 통과해야하는 번잡함과 단한번의 인증으로도 공통으로 인증할 수 있는 정보표준체계 인증을 받아야 만이 권한없는자들이 우리기관 정보시스템의 접근을 원천 차단하는 보안문제를 근본적으로 해결할 수 있다.
하지만 본 연구에서는 현재 시·도에서 사용 중인 단일인증시스템이 범정부 표준인증체계인 통합인증프레임워크를 준수하지 않아 서로간의 호환이 되지 않고 예산과 인력의 절감을 위해서 이에 대한 개선이 필요하지만, 이를 위한 구체적인 방법을 제시하지는 않았다. 이에 대한 구체적인 방법은 통합인증프레임워크를 개발한 쪽에서 향후 연구과제로 계속 진행되어야 할것으로 사료된다.
하지만 본 연구에서는 현재 시·도에서 사용 중인 단일인증시스템이 범정부 표준인증체계인 통합인증프레임워크를 준수하지 않아 서로간의 호환이 되지 않고 예산과 인력의 절감을 위해서 이에 대한 개선이 필요하지만, 이를 위한 구체적인 방법을 제시하지는 않았다.
질의응답
핵심어
질문
논문에서 추출한 답변
개별 업무시스템별로 계정 관리나 접근제어관리로 인해 발생하는 문제점은 무엇인가?
현재 많은 지자체나 관공서에서는 계정 및 접근관리 시스템이 취약하여, 개별 업무시스템별로 계정 관리나 접근제어관리를 수행하고 있으며 이에 따라 문제점이 발생하고 있다. 첫째, 조직변동이나 인사발령시 개별 업무시스템별로 계정이 관리되다보니 업무시스템마다 별도의 수작업으로 조직변동이나 인사이동을 하여 업무능률이 비효율적이다. 둘째, 보안성 강화를 들 수 있는데 각종 업무시스템의 업무권한 이양의지연으로 인해 권한 없는 자의 업무접근으로 자료 유출 사고가 우려된다. 셋째, 현재 사용자 계정신청은 오프라인 상태에서 수작업으로 진행되고 있어 복잡하다. 이에 본 논문에서는 사용자 계정신청, 변경, 삭제 등을 온라인화하여 간편하게 처리할 수 있는 기법을 제안한다. 넷째, 현재 각 업무시스템별로 사용자 관리가 이루어져 각 업무시스템별로 사용자 정보가 서로 상이한 문제점이 생기고 있다. 따라서 이러한 문제는 모든 업무시스템의 계정통합으로, 계정정보가 하나로 통합되면 계정정보가 동기화되고 정확해짐으로 해결될 수 있다.
개인정보관리의 효율적인 관리 부재로 인해 어떤 일들이 벌어지는가?
개인정보관리의 효율적인 관리 부재로 인하여 곳곳에서 대량의 고객 정보에 대해 크고, 작은 정보유출 관련 사고들이 연이어 발생하고 있다. 이를 해결하기 위한 수단으로, 업무시스템 사용자의 접근과 권한 관리, 감사, 인증 등을 수행하는 통합 계정 및 접근관리 (IAM, Identity & Access Management) 시스템이 업무의 효율성 향상은 물론, 민감한 데이터 및 시스템에 대한 접근과 계정 관리를 위한 안전하고 효과적인 방안으로 대두되고 있다[1-3].
단일인증 시스템은 무엇인가?
사용자의 계정신청 및 관리자 승인을 통한 효율적인 사용자들의 개인화 관리가 용이하며 다양한 업무시스템의 계정통합관리가 가능하다. 단일인증 시스템 (SSO, Single Sign On)은 업무사용자들이 다양한 업무시스템별로 존재하는 ID와 비밀번호를 모두 외우고 있어야 업무시스템에 접근이 가능한 번잡함을 피하기 위해 단한번의 인증으로 모든 업무시스템에 접근이 가능하도록 지원해 주는 시스템이다. 접근권한관리시스템(EAM, Extranet Access Management)은 인사이동시 자동화된 Role정책에 따라 업무시스템 권한이 부여되며, 사용자의 속성정보를 기준으로 공통된 역할을 분류하여 최소자원만을 접근·관리토록 지원한다.
참고문헌 (9)
IAM in serials, OnTheNet, June-Sept. 2008
Networks Times, IAM Series, Nov. 2008-Feb. 2009
William Stallings, Lawrie Brown, Computer Security Principles and Practice, Pearson, 2012
The 28th Annual Research Report, Administration Information, Ministry of Security and Public Administration, Oct. 2009
Jae-Hyung Yoo, "Recent Developments of Integrated Identity Management Technologies to realize Multi-Domain Single Sign On," KT, Aug. 2007
Si-Do Administration Information System SSO Operation Manual, Ministry of Security and Public Administration, Feb. 2007
ISP(Information Strategic Planning) Result of the next generation of integrated authentication system, LG-Nsys consortium, May 2009
Briefing presentation, Organization Gateway Applications, Seoul City, July 2010
Completion Report on Building, "the next generation of integrated authentication system," Ministry of Security and Public Administration, 2008
※ AI-Helper는 부적절한 답변을 할 수 있습니다.