大象(株) 보안인증 시스템 구축 사례 발표

노 장 섭 차장대상㈜ PI본부 혁신기획팀

Agenda

보안인증 시스템

구축 사례발표 발표 회사 소개 : ㈜대상1

보안인증시스템 구축 배경2

보안인증시스템 구현 내용3

보안인증시스템 구현 효과4

향후 고려사항5

Agenda

발표 회사 소개 : ㈜대상

보안인증시스템 구축 배경

보안인증시스템 구현 내용

보안인증시스템 구현 효과

향후 고려사항

미래수익원 창출로 성장동력 확보

경영혁신으로 수익성 증대

생동감 넘치는 기업문화 조성

대상㈜ 소개

회사명 : 대상주식회사

창립년도 : 1956.1

임직원수 : 3,089명

Vision : 건강한 식문화로 행복한 미래를 창조하는 기업

경영방침

MSG, L-페닐알라닌, L-글루타민 등 20여종의 아미노산과 핵산 등 첨단 바이오 기술을 입증하는 대표적 제품

바이오사업

첨단 발효 기술로 세계 시장을 선도

일반 전분 및 과당, 올리고당, 물엿, 생분해성 소재 등

전분/전분당사업

국내 최대의 전분당 사업

청정원 브랜드를 중심으로 장류, 조미료류, 농수산식품, 냉식 등

종합식품사업

고객에게 인정 받는 최고의 제품

클로렐라, 글루코사민, 뉴케어 등 건강 보조 식품

건강식품사업

고객의 건강 증진에 기여하는 종합 건강 서비스

보안인증 시스템 구축 배경

大象(株)에서 사용 중인 VPN Architecture를 기반으로 임직원이 외부에서 내부 시스템으로 접근 시의 보안성확보를 위한 보안 인증 시스템을 구축함으로서, 인증서 방식의 사용자 인증 및 기밀성 보장을 통해 사용자의 접근편의성 및 기업의 보안 시스템을 강화하는 것이 본 프로젝트의 목적입니다.

사용자 접근의 편의성

보안 시스템 강화

공인인증서 기반 보안인증 시스템 구축 프로젝트

• 보안인증 강화공인 인증을 통한 보안인증강화One Time Password를 통한 2차 인증VPN SSL을 통한 보안 강화

• 사용자의 편의성사외에서 사내 시스템 접근게시판을 통한 Q&A 및 사용 가이드 제공

• 관리 및 운영 편의성사용자 관리를 위한 관리화면 제공사용자에 대한 로그 관리시스템 안정성 및 확장성

관리 및 운영의편리성

사용자의편의성

보안인증강화

1

2 3

보안인증시스템 구현 내용

사외에서 접근하는 사용자는 공인 인증서 방식의 인증과정을 통과한 후에 OTP 방식의 2차 인증 절차를 거쳐 사내시스템을 사용할 수 있는 권한을 취득하게 됩니다.

Authentication : 공인인증

OTP 발급

(SMS, 메일)

1차 인증 2차 인증

인사정보 연동

Authentication : OTP 인증Portal

Groupware

1 2 3

Authentication : ID / Password 기반 인증

Portal Groupware

1

TO-BE (변경 후)

AS-IS (변경 전)

대상㈜, fnf,대상정보기술 등 그룹사 인사정보 연동

인증 과정 >> PKI 인증사외에서 접근하는 사용자는 등록된 공인인증서에 대해서 PKI방식의 인증과정을 거쳐 1차 인증 과정을 수행하게됩니다.

PKI 로그인 과정

1차 인증 : PKI 인증

1

SSO 서버 (TAM 서버)

1. 사용자는 “http://ssl.daesang.co.kr” 로 접속. (SSO 서버로 접속) 2. SSO 서버는 공인인증서 로그인 창을 띄움.3. 사용자는 공인인증서의 비밀번호를 입력하고 submit 버튼을 클릭

4. SSO 서버는 공인인증서 암호를 확인하고, 해당 공인인증서가 등록된 사용자 인지 확인과정을 통해서 1차 인증을 통과. 5. SSO 서버는 2차 인증을 위한 OTP 발송 화면을 띄움.

사외 사용자

http://ssl.daesang.co.kr

인증 과정 >> OTP 인증1차 인증과정에서 권한을 취득한 사용자는 OTP 방식의 2차 인증 절차를 거쳐 사내 시스템을 사용할 수 있는 권한을취득하게 됩니다.

OTP 로그인 과정

2차 인증 : OTP 인증

2

SSO 서버 (TAM 서버)

1. 사용자는 OTP 발송화면에서 “SMS”와 “사내메일” 중 1개를 선택해 OTP를 수신 받음. 2. 사용자는 수신 받은 OTP를 OTP 로그인 화면에 비밀번호를 입력하고 submit 버튼을 클릭

3. SSO 서버는 OTP 입력 암호가 맞는지 확인하고 VPN 장비와 SSO를 수행.

사외 사용자

2. OTP 입력

1. OTP 발송VPN 장비 (Juniper)

3. SSO

인증 과정 >> VPN Tunneling 1차, 2차 인증과정을 모두 통과한 사용자는 VPN을 통해 사내 시스템을 사용할 수 있는 IP와 권한을 취득하게 됩니다.

사외 접속

3

SSO 서버 (TAM 서버)

1. VPN 장비는 사용자의 Client와 연결

2. 사용자는 VPN을 통해 사내 시스템(포탈, 그룹웨어)을 접근.

* 인증과정이 끝난 뒤에 SSO서버는 사용자와의 연결을 지속하지 않음.

사외 사용자 VPN 장비 (Juniper) Tunneling

사내 시스템

(포탈, 그룹웨어) https://vpn.daesangit.com

인사정보 연동 및 관리자 모듈SAP H/R 시스템과의 인사정보 연동 및 LDAP 구성으로 VPN과 연동됩니다. 관리자는 관리자 화면을 통하여 사용자의 정보조회 및등록, 권한변경이 가능하며 모니터링이 가능합니다.

1. SAP H/R 시스템과의 인사정보 연동

2. VPN과의 LDAP 연동

3. 사용자의 정보 조회, 등록 및 권한정보 수정

4. 공지사항, FAQ 및 Q&A 게시판 관리

5. 사용자의 접속 현황 및 로그 관리

보안인증 시스템 구현 효과

2009-06-02 12

사외에서 사내 시스템 접근

>> 별도의 모바일 오피스 시스템 없이 재택 근무 환경 제공 가능!

사외에서 사내 시스템 접근

>> 별도의 모바일 오피스 시스템 없이 재택 근무 환경 제공 가능!

공인 인증서를 기반으로 한 보안 시스템 구축

>> 기업 보안성 확보!

공인 인증서를 기반으로 한 보안 시스템 구축

>> 기업 보안성 확보!

시스템 관리 및 운영의 용이성

>> 로그 관리 가능!

시스템 관리 및 운영의 용이성

>> 로그 관리 가능!

1

2

3

향후 고려사항

점진적 사용자 확대 방안

지속적인 모니터링을 통한 시스템 안정성 유지- 사용량 확인, 서버 용량, 이중화 방안

보안인증 시스템의 발전적 Model Study

2009-06-02 14

대상㈜ 보안인증 시스템시 연