보안의시작패스워드통합관리솔루션 PASSVAULT 패스볼트
목차 01 관리자권한패스워드관리의필요성 02 패스볼트솔루션소개 03 패스볼트특장점 04 패스볼트도입효과 05 주요적용사례 06 제조사소개
1. 관리자권한패스워드관리의필요성 서버 / 네트워크장비및 CCTV 계정들의패스워드를주기적으로자동변경하거나, 일회용패스워드발급을통해외주업체관리를효율적으로하고자하는 Needs 가 공공 / 금융 / 대기업을중심으로확대되고있습니다. 패스워드유출로 행안부정보통신 대 / 내외 자동화되고효율적인 인한보안사고빈발 보안업무규정명시 보안감사요건강화, 패스워드관리 ( 포털, 웹호스팅, 쇼핑, 게임, 기업등 ) ( 제 27조. 사용자계정관리, 제 28조. 비밀번호관리 ) 컴플라이언스준수 Process 필요 3
1. 관리자권한패스워드관리의필요성 (1) 패스워드유출로인한보안사고와관리의중요성 관리서버의증가, 비밀번호변경관리의어려움, 유출의심각성, 패스워드변경법 / 제도등으로인해잠 재고객들의패스워드관리솔루션도입필요성이증대되고있습니다. 보안사고발생사례 ( 농협사태, 2011 년 ) 최고권한계정패스워드관리이슈 농협서버외주직원 ( 한국IBM) 이서버관리업무노트북에영화를내려받아악성코드감염악성코드를심은해커들은추가악성코드를심고, 7개월동안최고위관리자의비밀번호등전산망관리각종정보를빼냄 다양한플랫폼 관리의어려움 > 관리서버대수지속증가 > 다양한운영체제 / 버전에따른패스워드관리기술적문제 > 수작업에의한비밀번호변경주기관리및강제어려움 > 최고관리자계정공유 / 이력추적 >> 외주직원들의최고권한계정패스워드관리필요성 >> 해킹이어려운구성의패스워드를주기적으로변경하게하여신속한사고대응이필요함 행안부는정보통신보안업무규정에주기적으로패스워드를변경하게하는등의강제규정을명시함 안정적운영어려움 컴플라이언스 > 패스워드유출방지어려움 > 유출의심각성 ( 심각한장애유발 ) > 사용이력및리포팅부재 > 규정준수위한암호관리방안부재 > 내 / 외부보안감사요건강화 4
1. 관리자권한패스워드관리의필요성 (2) 행안부정보통신보안업무규정 행안부정보통신보안업무규정제 27 조, 28 조에따라패스워드에대한보안조치의무가 시행되고있습니다. 제 27 조 ( 사용자계정관리 ) 3 관리자계정은관리자로지정된자만이사용할수있으며, 그외의자에게는대여할수없 다. 다만, 업무상필요에의해부득이하게타인에게대여한경우에는회수후즉시비밀 번호변경등의보안조치를해야한다. 제 28 조 ( 비밀번호관리 ) 1 시스템관리자는정보시스템비밀번호의무단사용방지를위하여다음각호와같이비밀번호를구분하여사용하여야한다. 1. 비인가자의정보시스템접근방지를위한접근용비밀번호 (1차) 2. 사용자가정보시스템접속시인가된인원인지여부를확인하는사용자인증 (2차) 3. 문서의열람 수정및출력등사용권한을제한할수있는자료별비밀번호 (3차) 2 시스템관리자는비밀이나중요자료에는반드시자료별로비밀번호를부여하여야한다. 다만, 공개또는열람을위한자료에대하여는그러하지아니할수있다. 3 시스템관리자는다음 * 각호의사항을반영하여정보시스템의비밀번호를설정하고분기 1 회이상주기적으로변경해야한다. 4 시스템관리자는정보시스템에등록되어있는비밀번호를암호화하여보관하여야한다. 기존대부분의공공기관이 Excel 또는문서로패스워드를관리중 CCTV 패스워드관리에대한이슈가확대중 행안부규정에따라분기 1 회패스워드를변경하여야하는의무가발생 패스워드의안정성을위해 8 자리이상특수문자사용을하여야함 5
1. 관리자권한패스워드관리의필요성 (3) 컴플라이언스준수 보안컴플라이언스준수 ( 공유계정의문제및보안컴플라이언스 ) 루트 (root) 계정, 공유계정의문제 루트 (root) 계정공유계정사용자 시스템관리자, 다수의개발자, 외부사용자! PASS PASS PASS 네트워크보안서버보안 어플리케이션보안 주요정보시스템설정접근 의비밀번호공유 시스템접근자확인불가 데이터베이스데이터생성, 수정, 삭제, 열람 시스템파일임의수정 로그파일위변조가능 비밀번호변경주체불확실 6
1. 관리자권한패스워드관리의필요성 (4) 효율적인패스워드관리 Process 도입 효율적인패스워드관리 Process 도입 패드워드요청 패스워드요청조회 패스워드승인 / 반려 패스워드변경 패스워드확인 요청자접근 내 / 외부사용자접근 Device 에패스워드사용신청 Device 별계정 / 패스워드요청사항조회 ( 사용이력, 시간등체크 ) 내부절차에따라승인 / 반려 승인시접근 Device 의비밀번호를변경후변경된패스워드에대한확인키발급 확인키를대입하여실제패스워드확인 요청자접근 Device 에작업 자동변경 : Device별정책을통한주기적인패스워드변경 사용후변경 : 내 / 외부직원의작업후패스워드자동변경 ( 요청변경 ) 직접변경 : 필요시관리자가직접패스워드변경 패스워드회수 / 감사 / 보고 패스워드사용후패스워드재변경사용이력에대한감사 / 보고서생성 7
목차 01 관리자권한패스워드관리의필요성 02 패스볼트솔루션소개 03 패스볼트특장점 04 패스볼트도입효과 05 주요적용사례 06 제조사소개
2. 패스볼트솔루션소개 - (1) 개요 패스워드관리솔루션 패스볼트 는기존에수기나기억에의존한암호관리방식을벗어나 복잡 / 대량화된암호를자동으로변경 / 관리할수있도록해주는보안솔루션입니다. OTP 인증 (1) 패스워드요청 패스워드실시간백업 (2) 요청조회 장애시 작업자 / 요청자 (5) 변경된암호통보 (3) 승인 / 반려감시자 / 관리자 (4) 패스워드변경 암호화된 USB Windows/ Unix/Linux 보안장비 Network Dvice CCTV DB (6) 접근 지정 Device 복호화 정보자산의증가및정보보호규제가강화됨에따라, 관리대상서버의증가, 비밀번호변경주기축소, 비밀번호유출의심각성등운영자의역량만으로해결하기힘든어려움이증가하고있습니다. 패스볼트는이러한어려움을해소하고정보보안성과업무효율성을극대화시켜드립니다. 9
2. 패스볼트솔루션소개 - (2) 기능구성및메인화면 패스볼트는크게 패스워드변경, 사용요청, 접속관리, 감사로그, 관리기능 등의기능으 로구성되어있습니다. 메인화면구성 기능구성 패스워드변경 자동변경, 수동변경, 비밀번호정책설정 사용요청 사용신청, 승인, 비밀번호확인키전달 접속관리 접속계정관리 ( 관리자 / 사용자 ), 대상서버관리 감사로그 변경리스트, 변경이력, 로그인이력 관리기능 사용자인증, 알림, 그룹관리, 키관리 10
2. 패스볼트솔루션소개 - (3) 주요세부기능 기능상세기능설명 패스워드변경기능사용요청접속관리감사로그 자동변경 스케줄설정에따라자동변경, 작업시간만료후패스워드자동변경 수동변경 관리자의필요에의한즉시변경지원 패스워드정책설정 계정별패스워드변경정책설정, 패스워드복잡성설정패스워드의일방향암호화저장 사용신청 외주인력또는서버접속시패스워드신청을통한확인기능제공 승인 관리자의승인시패스워드전달기능 ( 자동승인기능포함 ) 비밀번호보안강화 비밀번호요청자검증을위한인증키발급기능 ( 메일, 문자, OTP) 관리자접속계정관리 관리자별접속계정관리기능제공 사용자접속계정관리 사용자별접속가능계정및서버지정, 관리기능제공 대상서버관리 서버별계정및패스워드관리기능제공 비밀번호변경리스트 비밀번호변경내역제공 비밀번호변경이력 비밀번호변경감사기능제공 로그인이력 사용자 / 관리자로그인이력관리기능 사용자인증 패스워드관리시스템접속시 2 Factor 인증기능지원 관리기능 보안기능 알림안정화기능사용자관리그룹관리키관리서버접근제한디스크암호화소스암호화 DB 암호화 패스워드변경이벤트에대한알림기능제공 (PUSH, SMS, E-mail) 관리서버이중화지원 (Active/Standby) 보조저장매체를이용하여중요정보를실시간으로백업암호화백업및전용뷰어제공사용자및그룹별메뉴접근기능제공서버 / 관리자 / 사용자별그룹정책설정관리자별패스워드확인키를별도부여하여관리 IP, MAC 기준으로접근허용정책설정디스크를암호화하여물리적접근통제소스위변조를예방 DB의중요레코드들을암호화 11
2. 패스볼트솔루션소개 - (4) 패스워드변경정책및서버접속 패스워드변경정책은 자동변경, 요청변경, 계정소유자직접변경 정책으로운영합니다. 승인 / 거절 자동변경 직접변경 패스워드요청 운영자 주기적자동변경랜덤변경규칙변경 관리자일괄수동변경 계정소유자주기적변경 계정사용권요청 요청자 패스워드발급요청승인 / 거절 Unix/Linux/ Network Device/CCTV Windows Database 어플리케이션 패스볼트는 자동변경정책, 요청변경정책, 계정소유자직접변경정책 을제공 자동변경 : 일괄변경기능을통한주기적인패스워드변경 요청변경 : 외주직원등의최고권한계정패스워드요청에대한발급 직접변경 : 계정소유자가직접패스워드변경 12
2. 패스볼트솔루션소개 - (5) 패스볼트지원플랫폼 패스볼트는서버, 데이터베이스, 네트워크장비, CCTV 등의다양한플랫폼을지원합니다. 패스볼트는에이전트및별도의 SW 설치없이 Agent-Less 기반으로다양한서버및데이터베이스에대한변경기능을제공 서버 데이터베이스 네트워크장비 CCTV Windows Server 2000/2003/2008/2012 (Active Directory 지원 ) Linux Unix(AIX, Solaris, HP UX) MS-SQL Oracle MySQL Sybase Tibero DB2 Cubrid Altibase Informix PostgreSQL Cisco Catalyst Netgear Allied Telesys Omni Switch CCTV 13
1. 관리자권한패스워드관리의필요성 (1) 패스워드유출로인한보안사고와관리의중요성 (2) 행안부정보통신보안업무규정 (3) 보안컴플라이언스준수 (4) 효율적인패스워드관리프로세스도입 2. 패스볼트솔루션소개 (1) 개요 (2) 기능구성및메인화면 (3) 주요세부기능 (4) 패스워드변경정책및서버접속 (5) 패스볼트지원플랫폼 3. 패스볼트특장점 4. 패스볼트도입효과 5. 주요적용사례 (1) 주요사례요약 (2) 도입레퍼런스 (3) 주요 FAQ 6. 제조사소개 14
3. 패스볼트특장점 탁월하고차별화된워크플로우 Agent 가필요없는간편함 (Agent-less) 패스워드조회전용 1회성키제공 패스워드서버일괄등록기능 ( 대량서버, 네트워크장비일괄등록 ) 백업 Viewer 파일제공 ( 백업전용파일제공, 서버목록및계정 / 패스워드조회 ) 요청, 승인, 사용이력에대한보고서지원 대상시스템에설치되는 Agent 및별도 SW 불필요 계정목록조회, 패스워드변경리스트및패스워드정책변경이력확인, 패스워드변경시간조회, 패스워드변경기능 인증암호모듈을사용하여패스워드정보암호화 관리자로그인이력확인 Appliance 형태의제공으로최적화된관리가능 자동화된패스워드관리 어플라이언스형태로제공 (Server-Client 사이에위치하지않기때문에속도저하없음 ) DB 암호화, IP 기준접근허용등보안지원 관리대상계정의암호변경자동화 주기적변경, 수동변경, 암호사용기간만료후자동변경등지원 다양한암호관련정책설정지원 15
3. 패스볼트특장점 패스워드관리특허출원 ( 한국, 중국, 일본 ) [ 한국 ] [ 중국 ] [ 일본 ] 16
1. 관리자권한패스워드관리의필요성 (1) 패스워드유출로인한보안사고와관리의중요성 (2) 행안부정보통신보안업무규정 (3) 보안컴플라이언스준수 (4) 효율적인패스워드관리프로세스도입 2. 패스볼트솔루션소개 (1) 개요 (2) 기능구성및메인화면 (3) 주요세부기능 (4) 패스워드변경정책및서버접속 (5) 패스볼트지원플랫폼 3. 패스볼트특장점 4. 패스볼트도입효과 5. 주요적용사례 (1) 주요사례요약 (2) 도입레퍼런스 (3) 주요 FAQ 6. 제조사소개 17
4. 패스볼트도입효과 패스볼트는문서, 파일저장, 기억에의존한기존관리에서벗어나복잡 / 대량화된암호를자 동으로생성 / 관리할수있도록해주어업무효율성및보안강화를극대화해줍니다. As-Is To-Be Unix/Linux Windows Switch CCTV Unix/Linux Windows Switch CCTV 종이문서 출력후보관 파일에 저장 기억에 의존 주기적으로비밀번호변경 사용자에게패스워드대여 / 반납후재변경 디스크및 DB 암호화 사용자 2차인증 ( 문자, OTP) 사용자별비밀번호요청권한설정 보고서지원 Agent-Less 종이문서또는파일형태로의저장은외부에쉽게노출될위험성이있음 관리해야할계정의수가많을경우관리자는파일, 메모또는접속용클라이언트프로그램에저장하게됨 계정의패스워드노출시정보유출및서비스의심각한장애유발 모든패스워드를중앙서버에암호화하여보관하여외부노출을억제 관리자와사용자의행위를모니터링가능하며, 주기적으로패스워드를자동으로변경 업무의편의성증대, 비밀번호의복잡화 ( 보안 ) 18
1. 관리자권한패스워드관리의필요성 (1) 패스워드유출로인한보안사고와관리의중요성 (2) 행안부정보통신보안업무규정 (3) 보안컴플라이언스준수 (4) 효율적인패스워드관리프로세스도입 2. 패스볼트솔루션소개 (1) 개요 (2) 기능구성및메인화면 (3) 주요세부기능 (4) 패스워드변경정책및서버접속 (5) 패스볼트지원플랫폼 3. 패스볼트특장점 4. 패스볼트도입효과 5. 주요적용사례 (1) 주요사례요약 (2) 도입레퍼런스 (3) 주요 FAQ 6. 제조사소개 19
5. 주요적용사례 - 도입사례 oo 교육청 - 해당교육청은 패스볼트 를도입함에따라효율적인비밀번호관리환경을구축하였습니다. 승인 / 반려 관리자화면 외부시스템 3 차백업 관리자 요청확인 USB 2 차백업 Email 확인코드전송 사용자화면 패스워드요청 확인코드를통한패스워드확인 장비접근요청자 ( 외주용역, 유지보수, 내부사용자등 ) Unix, Linux, Win Server DBMS Network Device 보안장비 도입배경 요구기능 도입효과 도입대상 엑셀을활용한비밀번호관리체계 - 보안상취약점인지 유지보수업체의비밀번호기억 - 패스워드의공유위험 패스워드관련보안규정미비 - 일관된워크플로우필요 주기별비밀번호정기변경요청 사용자별승인절차다양화 사용자별접근가능서버제한 MAC 을통한 2 차인증 / 접근제어 효율적인비밀번호관리체계구축 편리화된내 / 외주인력의서버접근내역관리 비밀번호변경에따른업무과다해소 관리자직접관리에따른보안성강화 PV 500 server - 1 식대상 : 150 개계정 - Win Server - Unix Server - Linux Server - 스위치 (Alteon, Puniper, 3com 등 ) - 보안장비 (Secui, Ahnlab 등 ) 20
5. 주요적용사례 (1) 주요사례요약 기관도입내용적용사례 oo 교육청 - PV500 #1 (Windows/Unix/Linux) - 계정 108EA 관리자가서버군별로동일한비밀번호로변경기능 관리자가전체계정에대해서동일한비밀번호로변경기능 일반계정매칭기능 oo 도청 - PV500 #1 (Windows/Unix/Linux) - 계정 325EA 서버자산관리기능 - 서버관리대장목록기능 oo 구청 - PV500 #1 (Windows/Unix/Linux) - 계정 51EA 외부작업자및유지보수담당자가점검시패스볼트를통해서패스워드를부여받고대상서버로접속 oo 항만공사 - PV500 #2 (Unix/Linux) - 계정 100EA 시스템의 Admin 계정으로일반계정을변경하는방식이아닌일반계정의권한으로일반계정의패스워드변경기능 21
5. 주요적용사례 (2) 도입레퍼런스 패스볼트는공공및금융기관, 일반기업으로레퍼런스를늘려가고있습니다. 이수그룹 외다수 22
5. 주요적용사례 (3) 주요 FAQ 패스워드가서버에집중되면더위험하지않은가? - DB 및데이터를암호화하여데이터를보호 2 차인증방식을통해관리자및사용자의접근을통제 - 기존의파일저장, 문서기재방식대비패스워드를더욱안전하게관리가능 패스볼트서버가다운되면패스워드를확인할방법이있는가? - 비밀번호변경시마다 USB 에자동백업서버 Down 시임시사용가능 ( 확인툴제공 ) 패스볼트만의장점은무엇인가? - 탁월하고차별화된워크플로우 : 일회성패스워드, Viewer 제공, 이력보고서 - Agent/Agent-less 방식지원 : 고객사환경에따라선택 - Appliance 형태의제공으로최적화된관리가능 : DB 암호화, IP 기준접근허용등보안지원 - 자동화된패스워드관리 : 다양한암호정책설정 - 소스위변조체크 23
1. 관리자권한패스워드관리의필요성 (1) 패스워드유출로인한보안사고와관리의중요성 (2) 행안부정보통신보안업무규정 (3) 보안컴플라이언스준수 (4) 효율적인패스워드관리프로세스도입 2. 패스볼트솔루션소개 (1) 개요 (2) 기능구성및메인화면 (3) 주요세부기능 (4) 패스워드변경정책및서버접속 (5) 패스볼트지원플랫폼 3. 패스볼트특장점 4. 패스볼트도입효과 5. 주요적용사례 (1) 주요사례요약 (2) 도입레퍼런스 (3) 주요 FAQ 6. 제조사소개 24
6. 제조사소개 (1) 일반현황 회사명주식회사에스엠에스대표이사서미숙 소재지 사업분야 주요연혁 대구광역시달서구송현로 205, ICT PARK 303 호 데이터완전삭제솔루션, 보안솔루션, 소프트웨어, 산업보안컨설팅외 2017 표창상 - 대구광역시장 ( 경영혁신과기술개발기업경쟁력부분 ) 2016 세계여성발명대회 - 금상수상, PassVault for linux(pvl) 프로그램등록, PassVault 해외특허출원 ( 일본, 중국 ) 2015 PassVault 조달등록, PassVault 상표등록, 대구지역중소기업정보호호현장컨설팅수요발굴및서비스용역사업수주 2014 제 13 회한국소프트웨어기업경쟁력대상고객만족도부문최우수상수상, 표창장 국무총리상수상, PassVault GS 인증, 패스워드관리장치특허등록 ( 제 10-1449381 호 ) 2013 i-safer CC 인증, 패스워드관리솔루션 - 중소기업청서비스연구개발과제선정 2012 표창장수상 ( 대표이사 ) - 대구광역시, 정부지원개발사업성공개발 - 서비스연구개발 2011 자본금증자 ( 자본금 :3 억원 ), 대구, 경북중소기업청모범중소기업상수상, i-safer 정부조달등록, 한국전자인증원영남지역파트너체결 2010 i-safer 개발완료 ( 개인정보검색및관리 ), i-safer GS 인증획득, i-safer 중기청성능인증획득 2009 2009 IT Innovation 대상지식경제부장관상수상, 2009 대구국제임베디드공모전우수상, BMCore v2.0 CC 인증 (ISIS-0169-2009), 별도지정제품 (NSPL-2009-001) 2008 벤처기업확인, ISO 9001 인증, 기업부설연구소설립, BlackMagic-SA GS 인증획득 Consumer Electronic Show2008 2007 기술혁신기업 (INNO-BIZ) 인정, BlackMagic 국정원보안적합성검증, BlackMagic-SA 프로그램등록, BlackMagic2.0 프로그램등록 2006 BlackMagic GS 인증획득 한국정보통신기술협회 2005 BlackMagic 프로그램등록 (Data 복구방지소프트웨어 ) 2002 MS MBP (MicrosoftBsinessPartner), 자본금증자 ( 자본금 :2 억원 ) 2001 CCSE 자격증취득 (CheckPoint 사방화벽관련 ), MCSE 자격취득 (Microsoft Certifed System Engineer) 2000 ( 주 )SMS 설립 ( 대표이사박영삼 ) 25
6. 제조사소개 (2) 보도자료 26
6. 제조사소개 (2) 보도자료 27
6. 제조사소개 (3) 인증및수상내역 28
감사합니다