펜타시큐리티, 아이사인(ISign) 개발 막바지
282000년 11월 28일
◇ PKI를 기반으로 하는 PMI 제품
(권한 관리 체계 : Privilege Management Infrastructure)
◇ PKI,PMI, 디렉토리 서비스 등 산업표준을 준수하여 보안성 강화, 일관된 사용자 관점의 환경 구축 가능
◇ 싱글사인온 기능 포함
정보보안 전문업체인 펜타시큐리티시스템(주) (代表 李錫雨 www.pentasecurity.com)이 내년 2월 발표를 앞두고 막바지 개발에 박차를 가하고 있는 아이사인은 공개키 방식을 기반으로 한 통합인증 및 권한관리시스템이다.
아이사인은 기존의 비교적 개발이 쉬운 패스워드 동기화나 로그인 대행 수준의 싱글사인온 솔루션을 뛰어넘은 PKI기반의 PMI(권한 관리 인프라)제품이라 말할 수 있다. 현재 개발하고 있는 제품은 2.0버전으로 기존1.0버전과 달리 최근에 발표된 국제표준(X.509 4th edition)을 준수하고 있으며 아직 제품 발표 이전인데도 불구하고 몇몇 대규모 사이트를 고객으로 미리 확보한 상태이다.
일반적으로 싱글사인온 솔루션은 사용자가 각종 서비스를 이용할 때 매번 개인정보를 입력하는 불편함을 없애고 단 한 번의 로그인만으로 다양한 서비스를 사용할 수 있도록 편리한 환경을 제공하는 것을 말하는데, 펜타시큐리티의 아이사인은 더 나아가 관리자가 단일한 관점에서 이를 효과적으로 관리할 수 있도록 통합된 계정 체계와 권한 관리 체계까지 제공하여 편의성과 보안성을 동시에 향상시켜 준다.
아이사인은 PMI가 제시하는 방법론에 따라 AA(Attribute Authority)에서 발행하는 AC(Attribute Certificate)를 이용한 접근 통제를 함으로써 시스템 자원을 안전하게 관리할 수 있다. 또한 ISign Agent SDK를 이용하여 기존 시스템을 쉽게 통합할 수 있으며 단일한 계정 체계 및 접근통제정책을 적용시킬 수 있다.
또한 기업환경에서 지속적으로 늘어나는 서비스 관련 비밀정보를 생성단계에서부터 안전하게 분배함으로써 사용자가 자유롭게 서비스를 이용할 수 있다. 또한 작업환경을 사용자별로 관리함으로써 이동성을 확보할 수 있으며 단일한 관리적 도구 및 관점을 제공하기 때문에 복잡한 권한 관리와 계정 체계를 갖고 있는 대기업이나 공공기관에 유용한 솔루션으로 부각되고 있다.
**싱글사인온 솔루션에 관해
Single Sign-on system(SSO)의 발전을 살펴보면 다음과 같다. 먼저password 동기화와, login script를 제공하는 방법에 있었으며, 이후 Admin 계정 체계를 통합하는 방법이 사용되었다. 나아가 Authorization을 단계로 발전했다.
SSO를 형태별로 분류를 하면 PKI 기반의 형태와 Onetime password 형태, 비밀키 암호시스템 기반 인증인 커버로스(kerberos) 기반의 형태로 나누어 볼 수 있다.
완벽한 SSO 시스템이 되기 위해서는 주체나 객체가 표준화된 방법으로 모델링 되어야 하며, 우선 보안이 먼저 해결되어야 한다.