최근 상용 IT(Information Technology) 서비스 환경은 주로 UNIX 기반의 오픈시스템 환경으로 구축 되고 있으며, 이에 따라 기하급수적으로 늘어나는 시스템 내 사용자 계정에 대한 관리와 사용자에 대한 체계적인 인증 및 권한관리에 관한 문제가 주요 이슈로 떠오르고 있다.
최근 발생한 농협의 보안사고의 경우를 보더라도 계정 및 패스워드관리는 기본적으로 가장 중요하지만, 간과하기 쉬운 문제이다.
본 논문에서는 유닉스 서버기반의 시스템 및 사용자 계정에 대해 체계화된 계정관리를 지원하는 시스템을 구축하여 주전산기 계정관리에 대한 보안성을 강화하는 한편, 서비스 장애가 발생할 수 있는 근본 원인인 시스템 잠김에 의한 중단을 사전에 제거하고 기존 계정관리의 문제점을 제시하고자 한다. 나아가 이를 보완한 통합계정관리시스템 설계 및 구현 방안을 제안하고 제안한 시스템을 통한 기대효과 및 평가를 통하여 앞으로 계정관리에 대한 발전방향을 제시하고자 한다.
첫째로 시스템 관리자 측면에서 센터의 수많은 계정을 효율적으로 관리할 수 있는 계정관리 방안을 강구하여, 사용하지 않은 계정이나 고스트 계정을 찾아내 주전산기 보안성을 한층 강화하였다.
둘째로 사용자 측면에서 시스템을 통하여 본인이 사용하는 계정을 관리할 수 있게 되었고, 계정 패스워드 만료일을 전후하여 자동으로 메일 및 단문문자로 해당 메시지를 발신한다. 이를 수신한 사용자가 인지하고 자발적인 변경을 유도하여 계정 패스워드 Lock에 의한 서비스 장애 발생을 억제하는 효과를 거두게 된다.