SSO

싱글사인온(SSO)은 사용자가 한 번의 로그인 인증으로 인터넷 및 인트라넷 기간 응용 프로그램을 별도의 인증 없이 이용할 수 있도록 지원하는 기능이다. SSO 사용자는 한 번의 로그인으로 사내 업무 시스템에 접속하고 계열사, 협력업체시스템, 수많은 인터넷 포털 등을 별도의 로그인 없이 사용하므로 접속시간 단축과 아이디 관리의 스트레스를 줄여 주며 업무의 효율을 증대시켜 준다. 사용자가 아이디와 패스워드 또는 인증서를 이용하여 로그인을 요청하고 로그인 서버는 사용자 정보 저장소와 연동하여 로그인 검증을 수행한다. 로그인이 유효한 경우 로그인 서버는 정책서버에 사용자의 토큰 발급을 요청하고 발급된 토큰 또는 토큰 ID는 로그인 서버를 거쳐 사용자 또는 응용 서버 세션에 전달된다.

 (1) SSO 보안위협

 * 위장(사칭) 위협 : SSO는 단 한 번의 사용자 인증을 통하여 사용자와 서버 간의 서비스를 제공한다. 공격자는 서버에게 정당한 사용자로 위장하여 서비스를 받을 수 있다. 또는 공격자는 사용자에게 정당한 서버로 위장하여 사용자 정보를 수집할 수 있다. 

 * 인증정보 노출 : 사용자 인증 및 서버 인증을 위해 사용자 인증 및 서버 인증할 때 사용되는 인증정보, 인증토큰, 토큰 ID, 인증서, 전자서명 등 다양한 인증 정보가 전송 저장된다. 서버인증은 서버가 사용자에게 자신의 정당성을 증명하는 과정이며 일반적으로 인증서를 이용한 인증을 수행한다.

 * 인증정보 재사용 : 사용자 인증은 사용자가 인증 서버에게 자신의 정당성을 증명하는 과정으로 사용자 인증정보를 이용한 인증과 사용자 인증 토큰을 이용한 인증으로 구분된다. 서버 인증은 서버 사용자에게 자신의 정당성을 증명하는 과정이며, 일반적으로 인증서를 이용한 인증을 수행한다. 

 * 키 관리 위협 : 암호모듈에 탑재된 암호알고리즘을 사용하며 다양한 키 및 핵심보안 매개변수를 사용한다. 안정성이 모자란 세션 키를 이용하여 암호화가 수행될 수 있다. 사용자 세션 키가 재사용 될 수 있다. 서버 간 통신용 세션 키가 고정되어 사용될 수 있다. 서버의 개인 키가 노출될 수 있다. 

 * 세션 관리 위협 : 관리자와 사용자 프로그램에 대한 로그인 이후의 관리 기능을 의미하며 사용자는 단 한 번의 인증으로 여러 응용 서버에 접속 가능하다. 관리자 프로그램의 세션이 지속해서 연결되면 보안 환경에 따라 인가되지 않은 제3자의 공격에 노출될 수 있다. 사용자 프로그램의 세션이 지속해서 연결되어 있으면 보안 환경에 따라 인가되지 않은 제3자의 공격에 노출될 수 있다.

 기타 보안감사위협과 액티브엑스 컨트롤 위협, 연동제품 위협 등이 있다.

 (2) SSO 보안 기능 요구사항

 * 상호인증 : 불특정 다수를 대상으로 하는 네트워크상에서 일어날 수 있는 위장에 대한 위협이 발생할 수 있다. 이를 위하여 서로 크로스체크하여 인증하는 상호 인증이 요구된다. 사용자와 인증서버 간에 상호인증이나 인증서버와 응용 서버 간의 상호 인증을 수행해야 한다.

 * 사용자 인증 : 사용자가 자신이 정당하다는 것을 서버에게 증명하는 과정을 의미한다. 이를 위하여 정당한 사용자만이 인증서버와 응용 서버에게 자신의 정당성을 증명할 수 있어야 한다.

 * 서버인증 : 서버 인증은 인증서버 또는 응용 서버가 사용자에게 자신의 정당성을 증명하거나 인증서버와 응용 서버 간의 정당성을 증명하는 과정을 의미한다. 안전한 사용자 인증이 수행되지 않으면 공격자는 서버로 위장할 수 있다. 다음과 같은 요구 사항을 만족해야 한다. 이를 위해서는 사용자, 인증서버, 응용 서버는 공개키 인증서 기반으로 인증하고 그 정당성을 확인하기 위하여 인증서의 유효성, 인증서 경로 및 CRL, 전자서명의 검증을 통해 인증을 수행해야 한다.

 * 데이터 보호 : 공격자는 패킷 수집 또는 인증서버 해킹 등을 통하여 민감정보를 수집할 수 있으며 수집된 정보를 이용하여 또 다른 공격을 할 수 있다. 이를 위하여 통신데이터 보호와 저장 데이터 보호를 해야 한다.

 * 검증필 암호모듈 탑재, 올바른 알고리즘 운영, 안전한 키 관리, 안전한 세션 관리, 보안감사 등을 SSO 보안에 대한 요구사항으로 들 수 있다.