(주)유디아이텍






				Bridge EAM 정의
				지금까지 기업 전산담당자들은 인터넷 보급과 복잡한 업무 환경으로 많은 서버에 여러번 로그인을 함으로써 업무 효율성 저하에 시달려야 했다. 또 많은 ID, 패스워드를 관리해야 하기 때문에 보안상의 취약점도 야기되었다. 이러한 문제점을 해결해 줄 수 있는 것이 Bridge EAM(Extranet Access Management)이다. Bridge EAM은 인트라넷/엑스트라넷/인터넷 환경 및 일반 클라이언트 서버 환경에서 효과적인 통합인증(싱글사인온) 환경과 이를 기반으로 통합된 사용자 인증 및 권한관리 시스템을 구축하기 위한 액세스 컨트롤 솔루션이다. Bridge EAM은 기업내의 다양한 이기종 시스템에 대한 사용자 권한을 중앙에서 관리할 수 있는 기능을 구현해 준다. 기간시스템의 연동을 통한 사용자 편리성과 보안이라는 일석이조의 효과를 얻을 수 있다는 장점때문에 금융권, 공공기관, 대기업, 대형 포탈업체들을 중심으로 점차 확산되고 있다. 다시 말해서. Bridge EAM은 크게 통합인증과 권한관리로 나눠진다. 통합인증은 기업의 분산환경에서 사용자가 한번의 로그인만으로 다양한 서비스를 이용할 수 있는 편리한 환경을 제공하는 싱글사인온(Single Sign On)을 말한다. 또 권한관리는 컴퓨터시스템에서 인증된 사용자가 자기에게 부여된 권한에 해당되는 기능만을 수행할 수 있도록 하는 통합적 관리를 의미한다. 따라서 Bridge EAM이란 통합인증과 권한관리 기능이 한데 묶여진 것으로 이해할 수 있다.

				Bridge EAM 도입의 필요성
				- 안전한 e-비즈니스 환경 구축 - 전사적으로 일관된 보안 정책 구현 - 보안 관리의 용이함 - 어플리케이션 개발 속도 향상으로 생산성 증대 - Single Sign-On 지원으로 사용자의 편리성 증대

				Bridge EAM 도입의 효과
				Bridge EAM은 하나의 ID와 패스워드를 갖고 한 번의 로그인으로 모든 자원에 접근할 수 있게 해줄 뿐만 아니라 사용자 권한에 따라 차등적으로 자원에 접근하게 해줌으로써 편리성과 보안성을 제공한다. Bridge EAM을 도입하게 되면 계정관리와 로그인에 드는 비용을 획기적으로 절감할 수 있고 동시에 보안까지도 확보하게 되는 이중적 효과를 거둘 수 있다. 또한 최근 기업 전산환경이 통합관리에 대한 요구가 커짐에 따라 Bridge EAM은 EIP(Enterprise Application Integration), EIP(Enterprise Integration Portal)로의 확장을 용이하게 할 수 있어 효용성이 더욱 커지고 있다. 일반적으로 Bridge EAM의 도입은 다음과 같은 효과를 기대할 수 있다. - 전체 인트라넷 업무에 대한 안전한 단일 로그인 기능 적용 - 사용 편의성과 보안성 동시에 해결 - 통합된 인증서와 통합 인증 서버(Authentication Server)의 적용으로 관리 효율성 극대화 - 사용자별로 한 개의 계정만 관리하므로 사용자 등록, 변경, 삭제 등의 관리 비용이 감소 - 각 서비스별로 사용자 관리, 인증, 권한 설정 등의 기능을 구현할 필요가 없으므로, 추가 서비스 개발시 시간과 비용 감소 - 모든 사용자 인증, 권한 정보를 통합하여 관리하므로 백업 및 복구가 용이 - 고급 보안을 요하는 데이터에 대한 데이터 암호화 적용으로 기업 기밀 정보에 대한 보안성 향상 - 생체 인식 및 기타입력장치(USB토큰 및 OTP 등)의 연동을 통해 보안성 증대 - 신규 시스템 개발비용 감소




				Bridge EAM 시스템의 개요
				SSO와 사용자의 역활(role)기반의 세분화된 접근 관리를 제공하는 적극 적 시스템 인증,제어관리 솔수션이다. SSO은 인증을 필요로 하는 서로 다른 사이트 간에 한번의 인증정보를 사용하여 인증을 수행한다.현재 여러 사이트와 솔루션에서 많은 인증정보를 가지게 되므로 사용자는 리소스를 사용하기 위해 여러번의 인증 과 정을 거쳐야 한다.이러한 번거로움과 취약성을 해결하기 위해 SSO를 사용 하여 한번 의 인증으로 이 인증 시스템을 사용하는 사이트와 리소스는 사용되게 된다. 접근관리는 리소스에 대한 미세한 접근 제어를 수행하는 것으로 역할에 기반하여 정보를 제공한다.접근은 시스템에서 정한policy에 의해 판단되어 수행되면 이 판단 시스템 수행점을 PDP(Policy Decision Point)라고 한다. Bridge EAM은 복잡해진 기업환경 과 e비즈니스를 위한 웹사이트를 안전하고 안정적인 운영능력을 부여하고 웹사이트 를 이용하는 사용자의 편리성을 제공하는 동시에 시스템 도입의 평가 기준이 된다.

				Bridge EAM 시스템
				Bridge EAM(Extranet Access Management) 시스템은 인트라넷, 익스트라넷 서비스를 동시에 수행하는 현재의 기업 IT인프라 시스템을 안전하게 구성하고 효율적인 관리를 수행할 수 있는 환경 제공을 목적으로 한다. Bridge EAM 시스템에 대한 이해를 돕기 위해 먼저 기업 내 IT 인프라를 Bridge EAM 시스템으로 통합하는 시나리오를 간단히 기술하고, 이 시나리오에 근거해서 Bridge EAM 시스템의 요구사항을 보안 기술 측면에서 살펴본다.

				Bridge EAM 시스템
				현재 그룹웨어, 인사관리(HR) 시스템 그리고 전사적자원관리(ERP) 시스템을 운영하고 있는 회사의 경우 각 애플리케이션 별로 각각의 사용자 계정과 권한 관리를 위한 자원이 투입돼 운영된다. 이 는 부가적인 관리르 필요로 함은 물론이고 획일적이고 통합되지 않은 상태의 시스템 운영으로 인한 다양한 부작용 및 보안적 결함을 드러내게 된다. 이와 같은 고민에 빠진 회사는 규모의 증대와 IT 인프라 확산에 비례해 보안적 결합이 점차 증가하게 된다. 또한 일정 시일 이후에는 Bridge EAM 시스템 도입 비용을 상회하는 기존 시스템의 운영비용으로 인한 손실분을 안게 되는 최악의 상황에까지 몰리게 된다. 이 같은 회사가 Bridge EAM 시스템을 도입하게 되었을 경우에 회사 내부에서 사용되는 그룹웨어, HR, ERP를 Bridge EAM 시스템으로 통합하고 각 애플리케이션별로 개별적으로 관리되던 사용자 계정, 권한관리시스템까지도 단일화된 Bridge EAM 시스템에서 통합 관리하게 된다. 이 작업으로 인한 회사의 IT 인프라에 다름과 같이 변경된다. 우 선 사내 직원은 사용자 인증을 최초로 한번 받고, 각 애플리케이션을 SSO(Single Sign-On) 기술에 의한 추가 인증없이 사용할 수 있다. 또한 각 애플리케이션은 개인화 서비스를 통해 인증된 사용자의 정보를 얻어 동작에 적용한다. 개 별 애플리케이션은 통합된 인가, 접근제어 정책에 따라 사용자의 접근을 제어한다. 사내 IT 인프라 관리자는 Bridge EAM 관리시스템을 통해 각 애플리케이션별로 접근권한을 사용자에게 제어할 수 있다. 사용자가 통합 인증을 받고 각 애플리케이션에 접근하는 모든 감사정보를 Bridge EAM 시스템이 관리해 개별적으로 관리되던 감사정보를 통합해 관리할 수 있게 된다.

				Bridge EAM 시스템의 요구사항
				Bridge EAM 시스템은 적어도 다음과 같은 6가지 요구사항 항목을 가진다.
					인증(Authentication)
					- 시스템에 접근하는 사용자를 확인한다. - 일반적으로 ID/PWD방식이 가장 널리 사용되며 보안성을 강화하기 위해 암호, PKI기술들이 이용된다.
					SSO
					통합 인증된 사용자가 개별 애플리케이션에 추가적인 인증 요구 없이 사용할 수 있어야 한다.
					인가, 접근제어(Authorization)
					개별 애플리케이션의 각 자원 및 서비스에 대한 인가. 접근제어 권한을 관리 툴로 설정하고, 설정된 인가. 접근제어 권한이 개별 애플리케이션 동작에 적용이 돼야 한다.
					개인화(Personalization)
					통합 인증된 사용자가 개별 애플리케이션에 접근할 때, 접근하는 사용자의 아이덴티티(Identity)와 사용자의 정보를 확인할 수 있는 기술이 제공돼야 한다.
					관리(Aministration)
					통합 인증을 위한 사용자 계정, 개별 애플리케이션의 인가, 접근제어, 개인화를 위한 정보제공의 범위, 감사기능 등을 편리하게 관리할 수 있는 기능이 제공돼야 한다.
					감사(Auditing)
					전체 시스템에 접근해 통합 인증을 받고 SSO으로 개별 애플리케이션에 접근, 인가, 접근제어가 수행되는 모든 과정이 감사 기록으로 남아야 한다.
				인증(Authenication)
				Bridge EAM 시스템의 요구사항에서 사용자 인증에 관련된 보안 기술은 전체 시스템의 보안성에 매우 중요한 부분을 차지한다. 이와 관련해 Bridge EAM 시스템에서 사용될 수 있는 다양한 인증방법 기술에 대해서 소개한다. 인증방법은 기본적인 ID/PWD 방식과 보안성이 상태적으로 높은 X.509 인증서, OTP(One Time Password), 생체인식으로 나뉘어 진다. 아래에서 설명하고 있는 인증 방법들은 일반적인 Bridge EAM 시스템에서 웹 환경에 적용하기 적합한 기술들이다.
					Basic ID/PWD
					HTTP/HTTPS 프로토콜의 BASIC Authentication 방법을 이용해 ID와 Password로 사용자 인증한다. 이 인증 방법은 HTTP 프로토콜을 사용하는 경우 사용자가 입력한 ID와 패스워드가 네트워크를 통해 암호화되지 않고 전송된다. HTTPS 프로토콜을 이용하는 경우에는 암호화돼 전달된다.
					Digest Authentication
					HTTP/HTTPS 프로토콜의 Digest Authentication 방법을 이용해 ID와 패스워드로 사용자를 인증한다. 이 인증방법은 패스워드가 평문으로 전달되지 않아 Basic ID/PWD 인증보다 향상된 보안 서비스를 제공하지만, 패스워드가 저장될 때 반드시 패스워드 원본 혹은 복호화될 수 있는 정보로 저장돼야 하기 때문에 서버에서의 패스워드 관리에 각별한 주의가 요구된다.
					Form Based Authentication
					Customized Form(HTML/JSP/ASP etc.)을 이용해 사용자를 확인한다. 폼에 입력되는 인증 정보는 사용자 ID/PWD 만으로 구성될 수도 있고 사용자 ID/PWD이외의 다른 정보, 예를 들어 사용자 주민등록번호 등을 추가적으로 포함해 사용할 수 있다. 전달되는 정보의 암호화를 위해서는 HTTPS 프로토콜이나 기타 암호 제품을 사용할 수 있다.
					X.509 Client Certificate over SSL
					HTTPS 프로토콜의 사용자 인증서 인증 프로토콜을 이용해 인증한다. 인증서의 폐기 여부 확인을 위해 CRL 검증과 OCSP 검증 방법을 사용할 수 있다.
					One Time Password 인증
					한 번만 사용될 수 있는 패스워드를 이용해 사용자를 인증한다. 사용자에게 미리 전달된 OTP Token을 이용하여 사용자를 인증한다.
					생체 인식
					사용자의 지문이나 홍채 등을 이용해 사용자를 인증한다. 아직은 널리 사용되고 있지 않으나 지문 인식의 경우 그 영역이 확대되고 있는 추세이다.




				All Platform & All Browser Support
				Bridge EAM 는 다양한 OS 지원과 WAS/Browser를 지원하는 보안 인증 제품입니다. Web 2.0시대에 발 맞추어 특정 OS, WAS, Browser 종속적이지 않고 독립적으로 운영 및 사용이 가능한 국내 최초의 제품으로 이미 많은 고객사에 적용되어 안정성과 유연성,확장성을 제공하고 있습니다.또한 Windows Vista 출시로 이슈화된 ActiveX Control 기술을 대체하는 보안기술을 제공합니다. ActiveX Control 은 Microsoft의 기술로 사용자PC가 Windows 이고 Web-Browser가 IE인 경우에만 작동이 가능하므로 Non-MS 계열의 Browser 등에서는 구동되지 아니함. 따라서 Bridge EAM 는 국제 표준을 수하고 변화되는 IT환경에 부합하는 표준 제품이라고 할 수 있습니다.
					다양한 인증 방법 지원
					ID/password, 생체인식, One-time password, Token 인증, PKI 인증 등 보안 강화를 위한 다양한 인증방법과의 통합 환경을 제공합니다.
					고 가용성 인프라
					대규모 사용자 환경에서도 효율적으로 운영되어 질 수 있도록 주요 모듈의 Load-balancing , fail-over 기능, ACL 복제 등을 지원합니다.
					통합성 및 개발의 유연성
					JAVA 기반으로서 유연한 통합 환경을 제공하며, 커스터마이징이 용이합니다. 또한 SSO 구축 시 백 엔드 어플리케이션의 변경이 불필요하므로 SSO 구축 및 SSO 대상 확장이 용이합니다.
					개발 속도의 향상
					각각의 어플리케이션에서 보안 모듈을 개발할 필요가 없으므로 개발속도가 향상됩니다.
					관리의 용이함
					웹 기반의 관리콘솔을 제공하여 중앙 집중화된 관리작업이 매우 수월하고 관리권한 위임 기능을 제공합니다. 또한 동일한 관리콘솔에 사용자가 직접 로그인하여 허가된 작업을 수행할 수 있습니다.
					e-비즈니스 구축을 위한 보안 인프라
					XML/Web 어플리케이션, EMR 등 e-비즈니스 구축을 위한 어플리케이션과의 완벽한 통합 환경을 제공합니다.
					All Platform
					국내외 모든 OS 및 WAS를 지원하는 제품으로 특정 Platform에 종속적이지 않고 독립적으로 작동합니다.


					All Browser Support
					국내 최초의 Cross Browser 지원 보안/인증 제품