최근 데이터를 하나하나 쌓아두고 활용하는 빅데이터 경영이 화두로 떠오르면서 여러 사이트 및 고객정보를 통합 관리하는 ‘SSO(Single Sign On)’가 각광받고 있다. 하지만 SSO의 통합 암호가 노출된다면 주요 정보가 한꺼번에 누출될 수 있어 기업들의 각별한 주의가 요구된다.
SSO는 단일 인증으로 한 시스템에서 연관 시스템에 자동으로 인증을 처리하는 체계를 가리킨다. 하나의 관리자 계정만으로 다수의 서비스에 접근할 수 있는 셈이다. 사용자는 비밀번호관리 부담이 줄고, 기업은 별도의 인력과 비용을 절감할 수 있다는 장점이 있다. 구글의 오픈 서비스나 세일즈포스닷컴 서비스 등이 대표적인 사례다.
국내 지식정보보안산업 실태조사에 따르면 국내 SSO 시장 규모는 2011년 215억원으로 집계된다. 올해 246억원으로 늘어나 오는 2016년에는 316억원까지 늘어날 것으로 전망된다.
이처럼 성장세가 예상되지만 해킹을 당하면 파급 효과가 일파만파 커질 수 있다는 취약점을 안고 있다. 보안업계에서 지적하는 SSO 보안 위협으로는 공격자가 사용자로 가장해 서비스를 제공받거나 정당한 서버로 가장해 사용자정보를 수집하는 경우다.
또 인증정보를 재사용하거나 보안 검증을 받지 않은 암호 모듈을 사용하는 경우, 액티브X 컨트롤 관련해서도 SSO의 취약점이 노출될 수 있다.
이에 전문가들은 SSO일수록 보안 기능을 더욱 촘촘히 갖춰야 한다고 강조한다. SSO 보안 전문기업 이니텍의 보안개발본부 이동기 부장은 “국정원의 암호 검증을 통과한 암호 모듈을 사용하고, 사용자 및 인증 서버 간 혹은 인증 서버 및 응용 서버 간 상호 인증을 통해 복합적으로 안전망을 구축하는 것이 중요하다”고 설명했다.
이 밖에 SSO 제품 운영 차원에서 SSO 서비스의 중단이 없도록 제품 이중화를 구성하고 제품 장애 시 비상대책 방안을 미리 마련하는 것이 필요하다고 전문가들은 조언한다.
정태일 기자/killpass@heraldcorp.com