스마트워크 환경에서 인가된 디바이스 관리를 위한 에이전트 제안

Abstract

본 연구에서는 스마트워크와 같은 wireless환경에서 단말기의 비인가 사용, 자산, 분실, 비인가 애플리케이션 설치 및 악성 코드 감염 등 사용자의 activity에 따라 발생할 수 있는 문제들에 대하여 대응할 수 있는 모니터링 에이전트를 제안한다. 모니터링 에이전트는 상용 네트워크 접근제어 솔루션(NAC, Network Access Control)와 유사한 구조로 인증 기능과 통제 기능을 수행한다. 스마트워크환경과 같은 단말기의 네트워크 주소와 단말기의 위치가 유동적일 수 있는 인프라 환경에서 인증을 수행하기 위해 IP나 MAC 등 네트워크 기반 인증이 아닌, 단말기에 구성된 하드웨어 고유번호를 hashing하여 인증을 수행한다. 인증 메커니즘에 대해서 hashing된 고유번호의 위·변조 및 재전송 공격 방지를 위한 보완 인증 메커니즘을 추가로 제안한다. 연구에서는 인증 메커니즘을 위한 별도의 코드로 IHNAC와 AHNAC라는 인증값을 정의하였다. 또한 사용자의 activity를 logging하여 관리자가 관리할 수 있도록 하였다. 관리자는 이 정보를 통해 사용자가 현재 어떤 프로세스를 이용해 어떤 값을 입력하는지 알 수 있고 결과를 유추하여 분석할 수 있다. 연구에서는 이러한 기능들을 모듈로 구현한 에이전트를 제안한다. 결과적으로 연구에서 제안하는 에이전트는 wireless환경에서 단말기의 사용 여부를 인가할 수 있고, 단말기의 분실에 대한 위치 추적과 단말기의 하드웨어 구성이 올바른지의 무결성 여부 확인, 단말기 재산 관리 등 하드웨어에 대한 관리를 할 수 있다. 또한, 사용자의 해당 단말기에 대한 인가 여부 확인과 단말기에서의 행위를 관리할 수 있다.