시큐리티플러스, ‘통합 계정·권한관리 가이드라인’ 발표

국내 정보보호 커뮤니티인 ‘시큐리티플러스(SecurityPlus)’에서는 ‘통합 계정 및 권한 관리 참조 가이드라인: 표준 제안 요청서’를 연구 및 저작해 발표했다.

이번 시큐리티플러스에서 발표한 통합 계정 및 권한 관리 참조 가이드라인은 국내 정보보호 수준 향상을 위해 차세대 자동화된 보안 인프라스트럭처 중 통합 계정 및 권한 관리 시스템 및 솔루션 도입에 있어 각 산업별 공통으로 참고할 수 있는 실무 가이드라인이다.

상기 가이드라인에서는 통합 계정 및 권한 관리의 핵심 기술 요구 사항으로써, 대상 시스템 통합 관리를 위한 연계 방안, 사용자 셀프 서비스, 접근 권한 정책 준수 강제화, 접근 권한 신청 승인과 프로세스 자동화, 감사 추적과 보고, 관리 위임, 역할 기반 혹은 요청 기반의 접근 관리, 법적 요구사항 준수 등 여덟 가지를 제시했다.

시큐리티플러스 대표 운영자 박형근 차장(한국IBM 보안컨설턴트)은 상기 문서 발표에 대해 “본 가이드라인 발표를 통해 보안 관리의 첫 번째이며, 모든 정보처리 시스템 및 정보보호 시스템의 보안 통제 정책 기반인 전사 계정 및 권한 관리에 대한 프로세스 혁신 및 자동화에 도움이 되길 바란다”며 “또한, 이를 통해 전반적인 IT 보안 관리의 생산성, 효과성 및 효율성 향상을 이뤄 보다 혁신적인 정보 위험 관리를 수행하기 바란다"고 밝혔다.

한편 시큐리티플러스는 가이드라인의 폭넓은 활용을 위해 CCL 방식의 저작권을 따라 http://cafe.naver.com/securityplus/12217에서 무료로 배포할 예정이다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr