<화요특집-정보보호> 주요 서버보안제품.. 싸이버텍홀딩스 "세오스"

　싸이버텍홀딩스가 국내에 공급하고 있는 멤코사의 「세오스」 서버 보안제품은 개방형 운용체계인 유닉스의 취약성에 대처할 수 있는 솔루션이다.

　세오스는 명확하고 신뢰성 있는 소프트훅 아키텍처를 이용, 외부 침입자가 중요정보로 접근하는 것을 막아준다.

　이 제품은 슈퍼유저(루트)의 권한을 제어 관리해 외부자라도 루트의 권한을 갖게 되면 침입행동을 막을 수 없는 유닉스체계의 허점에 능동적으로 대처할 수 있다. 또한 계정 사용을 제어하고 패스워드의 비도를 높여 사용자 계정의 보안성을 향상시킨다.

　세오스는 사전에 설정한 보안정책에 의해 중요 정보를 포함한 파일로의 접근을 자체적으로 제어하며 프로세스들의 불법적인 중단을 감시, 서버에서 제공하는 서비스의 활용도를 높여준다.

　이와 함께 「SUID/SGID」 프로그램을 비롯, 시스템 파일의 변경여부를 감시하고 기존에 널리 알려진 트로이목마 및 백도어 프로그램을 예방하는 기능도 제공한다. 또 사용자 위치에 따라 시스템에 접속 가능한 서비스와 사용자를 제한해 인터넷을 통한 불법적인 외부침입을 막는다.

　특히 다른 기종의 시스템들이 산재된 전산환경에 적절한 보안대책을 강구하기 위해 관리자가 서버별로 동일한 수준의 대응책을 마련할 수 있도록 지원하는 특징이 있다. 세오스를 이용할 경우 보안인가자(Security Administrator)를 통해 중앙집중 방식으로 사용자 계정 및 자원을 관리한다. 또한 세오스는 「위저드」 기능을 제공, 보안정책에 대한 가이드라인을 쉽게 작성할 수 있도록 지원한다.

　세오스는 솔라리스·HP·NCR·DEC·올리베티 등 다양한 유닉스 플랫폼에서 구동이 가능해 범용성을 넓힌 것이 장점이다.

　특히 최근에 출시된 윈도NT용 세오스 버전은 시스템 관리자 계정의 보호에 주안점을 두고 있다.

　윈도NT의 경우 시스템 관리자가 모든 정보자원에 접근할 수 있는 권한을 보유하고 있어 외부 침입자들의 목표가 되고 있다.

　윈도NT용 세오스는 서버의 자원이나 파일시스템에 보안층을 추가해 모든 접근 요구를 분석, 관리하게 됨으로써 해커 등이 관리자 권한을 획득하더라도 시스템 보안을 유지할 수 있다.