시자체의 서버 관리자가 AutoPassword Access Manager를 채택한 이유는? (동두천시 사례)

ddc-city-case-dualauth

서버 관리자는 항상 해커가 서버 자격 증명을 훔치는 것에 대한 고민이 있다. 서버 관리자가 서버에 연결하려고 할 때 서버 액세스 자격 증명이 피싱될 수 있다. 서버를 연결하려면 관리자가 PC에서 자격 증명을 보내야 한다. 서버 관리자가 PC에 자격 증명을 입력하면 피싱될 수 있다. OTP와 서버 인증서를 포함한 2FA가 서버에 설정되어 있지만, 피싱 악성코드가 서버 관리자의 PC에 이미 설치되어 있는 경우 해당 코드 및 인증서 파일도 도용될 수 있다.
우리는 사용하는 PC에서 실행되는 맬웨어가 없다고 확신할 수 없다. PC에서 웹 브라우저, 이메일 또는 기타 통신 응용 프로그램을 사용할 때 우리가 모르는 사이에 멀웨어가 다운로드되어 언제든지 PC에서 데이터가 도난 될 수 있다.

이 때문에 서버 관리자는 피싱이 불가능한 특수한 인증 방법을 사용해야 한다. AutoPassword Access Manager는 서버 관리자가 자격 증명을 피싱하지 않도록 도움을 준다. 서버에 설치된 경우 서버는 자격 증명 입력을 요청하는 대신 관리자에게 자동 코드를 제공한다. 서버는 서버 관리자에게 일회성 자격 증명 코드를 제시하기 때문에 관리자의 PC에서 자격 증명을 도용할 가능성이 없다. 서버가 관리자에게 자동 코드를 표시하면 서버 관리자는 이를 전화기에서 생성된 코드와 비교하기만 하면 된다.

AutoPassword Access Manager는 서버 연결 여부에 관계없이 서버에서 관리자 권한을 반환한다.

동두천시는 AutoPassword Access Manager를 채택하여 서버를 보호한다. 이는 서버 자격 증명이 보호하고 규정에 따라 서버 암호도 자동으로 변경해야 한다. 일반적으로 한 명의 서버 관리자는 200대의 서버를 관리해야 한다. 규정에 따라 주기적으로 서버 비밀번호를 변경하는 것은 매우 어렵고 성가신 일이다. 서버에 AutoPassword Access Manager를 채택함으로써 동두천시의 서버 관리자는 더 이상 서버의 비밀번호를 변경할 필요가 없게 되었다.

문제 및 난관

  • 맬웨어가 관리자의 PC에서 실행 중인 경우에도 입력 기반 자격 증명을 보호하는 방법.
  • 규정에 따라 90일마다 200개의 서버 비밀번호를 변경 및 재설정
  • MSP에 대한 임시 서버 액세스 관리

결과

  • 서버 액세스 자격 증명은 출력 기반 인증 기술로 보호된다.
  • 서버의 비밀번호는 관리자가 서버에 로그인할 때마다 자동으로 변경된다.
  • 원터치로 임시 서버 접근 관리