넷앤드가 '서버 보안 강화를 위한 접근통제 시스템의 비인가 명령어 통제 방법'에 대한 특허를 취득했다.
이번 특허는 기존 게이트웨이 방식 서버 명령어 통제기술 한계를 보완해 보안위협 대응력을 크게 강화했다. 아울러 게이트웨이 방식 솔루션의 높은 안정성과 편의성을 기대할 수 있다.
기존 게이트웨이 방식 명령어 통제는 사용자가 명령어 입력 시 금지어 리스트와 비교해 해당 명령어가 금지 리스트에 포함돼 있을 때만 명령어를 차단하는 기술이다.
다만 금지 명령어 리스트는 정규 표현식(Regular Expression) 형태로 등록되는데 사용자가 명령어를 입력하는 방식이 매우 다양하기 때문에 정규 표현식으로 탐지할 수 없는 명령어를 입력하면 차단할 수 없어 보안에 심각한 문제가 되고 있다.
넷앤드가 등록한 특허 기술은 기호·특수문자, 히스토리, 변수 등이 포함돼 금지 명령어 처리를 우회할 가능성이 있는 명령어나 문자열을 서버에 실제 실행될 최종 명령어로 정확하게 해석하는 기술이다. 기존 기술 대비 금지 명령어 추출과 명령어 인가 여부 판단의 정확도를 획기적으로 높일 수 있다.
이 발명 기술을 적용하면 서버 자체의 커널 레벨 에이전트 방식을 이용하지 않고 게이트웨이 방식을 적용하면서도 에이전트 방식을 통해서만 지원되던 강력한 명령어 통제 기능을 수행할 수 있다. 에이전트 설치로 인한 관리 부담과 비용을 절감할 수 있을 뿐 아니라 강력한 보안성을 기대할 수 있다.
넷앤드 관계자는 “접근통제·계정관리 기술과 관련해 올해에만 2개 특허를 보유하게 되었다”면서 “국내 통합접근 및 계정관리 한 분야에서 독보적 기술력으로 올해도 국내 시장점유율 1위 자리를 지켜내겠다”고 밝혔다.
이성민기자 smlee@etnews.com
