최근 협업 시장이 커지면서 다양한 시스템과 기능이 모여 구성된 그룹웨어의 인증 및 보안에 대한 요구사항도 커지고 있다. 그룹웨어 구축 기업 나온소프트(대표 강갑렬)는 자사 솔루션 나온그룹웨어에 인증/권한 관리 정책을 강화한 시스템을 개발∙적용해 보안성을 강화했다고 31일 밝혔다.
나온그룹웨어는 무엇보다 고객 고유의 보안 정책 적용을 효과적으로 지원한다. 복잡한 비밀번호 생성규칙을 적용해 계정보안을 강화할 수 있다. 일정 주기마다 비밀번호 변경 알림 및 변경 미진행 시 로그인이 안 되게 막음으로 비밀번호 관리를 강화할 수 있다. 로그인 연속 오류 시, 로그인을 차단하고 추가 본인인증 과정을 더해 비밀번호 무차별 암호 대입 공격을 막는다. 실시간 인증 알림 기능으로 타인의 부정한 인증이 있을 시 즉각 인지가 가능하며, 인증 활동 실시간 모니터링 및 강제 로그아웃 기능 등으로 부정한 인증을 차단할 수 있다.
인증 시스템은 Load Balancing 및 장애 극복 기능(Fail Over)을 지원해 무중단 인증 서비스가 가능하다. 인증 방식은 ID/PW외에도 생체인식 등으로 다양하고, OTP로 2factor(2차) 인증까지 더할 수 있어 안전하다. White/Black List 기반의 IP 접근제어 메커니즘을 적용해 접근제어를 통한 인증 보안이 강화된다. 시스템 미사용 시 자동 로그아웃 되는 세션 아웃 시간을 짧게 설정해 권한이 없는 사용자가 접근할 가능성을 최소화할 수 있다.
그룹웨어의 특성상 여러 업무사이트를 그룹웨어에 연결해 사용하는 기업이 많다. 나온그룹웨어는 여러 시스템의 인증 프로세스를 한 번의 안전한 프로세스로 통합할 수 있는 통합인증 시스템을 적용해 보안성을 더욱 강화했다. 다수의 ID/PASSWORD 보유로 인한 탈취 가능성 및 관리과정에서의 유실 가능성을 제거할 수 있다. 이 시스템은 RSA 암호화와 서명된 JSON Web Token을 통해 위변조 방지 및 안전한 통신을 보장한다.
콘텐츠별/사용자별 읽기/쓰기/조회/관리 등 체계적인 권한 지정으로 보안이 중요한 정보를 보호하고 사용자 업무 특성에 적합한 정보에만 접근할 수 있게 한다. 협업과 공유를 위해 콘텐츠의 위치를 변경해도 부여된 권한을 바탕으로 한 ‘부적절한 인가 여부 체크 시스템’ 이 작동해 엄격한 권한관리가 유지된다. 퇴사자의 권한도 한 번에 인수인계가 됨으로 퇴사자 계정 유지로 인한 정보유출을 막을 수 있다.
주요 기능인 메일, 전자결재 사용 시에도 보안을 위한 장치가 마련돼 있다. IP를 통한 수신 메일 국가 분류로 해외 스팸/피싱 등을 가려낼 수 있다. SMTP 스팸 발송 방지 시스템은 도용 계정으로 스팸메일이 대량 발송되는 일을 막는다. 비밀번호 입력을 요구하는 보안 메일, 전자결재에서 결재자 인증을 요구하는 보안 결재, 메일 발송 시 담당자의 승인을 받아야만 메일을 전송할 수 있는 승인 메일 등으로 업무 내용을 보호한다.
모바일 보안도 놓치지 않았다. 지문, Face ID 등 생체인증으로 인증할 수 있다. 휴대폰 분실 시에는 PC를 통해 그룹웨어 앱 접근을 차단할 수 있어 타인에게 정보가 유출되는 현상을 방지할 수 있다. 의심 가는 파일은 다운로드하기 전, 미리보기로 확인 가능하다.
나온소프트 연구소장 김상현 상무는 “특히 보안성에 엄격한 금융권 그룹웨어 구축 사업의 비중이 높아지고 있는 바 보안 강화를 위한 지속적 연구개발을 멈추지 않을 것”이라고 밝혔다.
