제로트러스트 시대, 유지보수 계정 없이도 가능한 보안 전략 최근 북한 해킹 조직이 한 유지보수 업체의 서버를 먼저 공격한 뒤, 그 업체가 보유하고 있던 A기관의 VPN 계정 정보를 빼돌려 내부망까지 침투한 사건이 보도되었습니다. 이 사건은 단순한 해킹을 넘어, 유지보수 계정 관리의 허점이 얼마나 치명적인 결과를 가져올 수 있는지를 보여주는 사례였습니다.
유지보수 계정의 관리가 어려운 이유 기업의 IT 관리자라면 유지보수 업체의 계정 누구나 이런 고민을 해보셨을 겁니다. “외부 유지보수 업체의 계정의 갯수도 많고, 계정 보안도 신경쓰이는데.."
기존의 ID/PW 기반 관리 방식에는 다음과 같은 한계가 있습니다 계정 노출 위험 상존: 계정이 한 번 만들어지면 삭제 전까지는 계속 존재합니다. 특히 테스트 계정이나 관리가 소홀해 지는 계정이 많을 수록 위험에 노출되기 쉽습니다.
복잡한 권한 설정: 계정별 권한을 다르게 부여하고, 접근하려는 시스템 및 폴더 등의 권한을 세세하게 계정별로 관리...
