스마트워크 환경에 따른 접근 권한 제어 시스템 설계 및 구현

Abstract

정보통신기술의 발전으로 기업 내에서만 업무를 하던 시대에서 벗어나 언제 어디서나 손쉽게 업무를 수행할 수 있는 스마트워크 환경이 기업이나 정부에서 구축되고 있다. 특히 모바일 디바이스의 성능 발전과 급속한 보급은 스마트워크를 이용하는 환경이 다양해지는 계기가 되었다. 이로 인해 동일한 사용자라 할지라도 스마트워크에 접근하는 방법이나 환경이 동적으로 변경 될 수 있다. 예를 들어 사용자는 이동 중에도 접근 할 수 있고 디바이스를 바꿔가면서 접근 할 수 있으며 기존의 업무 시간뿐만 아니라 휴일이나 자신이 일하고 싶을 때 언제든지 접근 할 수 있게 되었다.

이렇게 다양한 접근 환경은 편리하고 유연한 업무 환경을 제공하고 있지만 다양해진 접근 환경만큼 보안 위협의 유형도 다양하게 하여 기업 내부의 정보를 보호하기 어렵게 하였다. 이로 인해 기존의 사용자 정보 중심의 통합 인증 및 권한 관리시스템인 EAM(Extranet Access Management)만으로는 다양한 접근 환경에 따른 보안 위협에 대응하기에는 부족하다.

본 논문에서는 사용자 정보만으로 사용자의 권한을 제어하는 기존 EAM 시스템의 문제점을 알아본다. 그리고 사용자의 자원에 대한 접근 시 사용자 기본 정보 외에도 디바이스 정보, 네트워크 정보, 위치 정보, 시간 정보를 활용하여 사용자의 권한을 제어하는 방법을 제안 한다. 먼저 스마트워크가 지원하는 다양한 환경을 구분하고 각 환경에서 나타날 수 있는 보안 위협을 조사한다. 이를 바탕으로 안전한 환경에서는 사용자의 모든 권한이 그대로 주어지며, 접근 환경 정보 중에서 위험 요소가 발생하면 일시적으로 사용자의 권한을 제한하거나 안전한 환경으로 변경하도록 알려주어 사용자의 부주의한 실수로 발생할 수 있는 사고를 미리 예방하도록 한다.