한국CA테크놀로지스(대표 마이클 최)는 오는 9월말까지 경쟁사 RSA의 보안솔루션 '시큐어ID'를 쓰는 기업들이 자사 소프트웨어 '아콧ID'를 유지보수 비용만으로 교체할 수 있게 한다고 7일 밝혔다.
이번 윈백 프로모션을 활용하는 기업들은 RSA 시큐어ID 하나당 CA '아콧 웹포트' 인증서버를 포함한 아콧ID 인증시스템을 3년간 쓸 수 있는 라이선스를 얻게 된다.
회사는 구축 서비스에서 일반적인 환경을 설정하는 워크플로와 템플릿을 제공한다고 언급했다. 맞춤 환경을 구성할 때 CA테크놀로지스나 협력사의 추가 서비스를 이용하면 된다는 설명이다.
아콧ID는 소프트웨어 인증 시스템은 디지털 인증서 국제규격 'x509v3'과 암호화된 개인키 은닉 기술을 통합한 것이다. 인증 정보를 PC, 노트북, 태블릿, 스마트폰 등에 저장해 쓸 수 있어 여러 단말기를 쓰는 현업에 도입 가능하다. 이를 도입한 기업들은 전체 사용자에 대한 개인키값을 자체 생성, 관리, 저장한다.
CA테크놀로지스가 인증 정보를 직접 갖지 않기 때문에 인증정보를 직접 보관하는 경쟁사 기술에 비해 데이터 유출 위험이 상대적으로 적다는 것이다.
마이클 최 대표는 "(RSA 시큐어ID같은) 하드웨어 토큰 방식 제품은 일정 기간이 지나면 사용 기한이 만료되고 이동이 잦은 현업 환경에서 불편과 번거로움을 만든다"며 "(최근 외신을 통해 알려졌듯) 보안 침해 사고가 발생했을 때 보안성을 되살리기 어려울 수도 있다"고 지적했다.
관련기사
- RSA 해킹 피해 '함구'…기업 대응 방안은?2011.04.07
- 'OTP 뚫렸다'…RSA 시큐어ID 사이버 공격당해2011.04.07
- RSA 컨퍼런스 개막…키워드는 클라우드 보안2011.04.07
- EMC RSA사업부, 하이브리드 데이터보안솔루션 출시2011.04.07
예를 들어 하드웨어 토큰은 보안 사고가 발생했을 때 인증 정보를 재설정하기 위해 물리적인 회수와 재배포를 거쳐야 하기 때문에 유사시 대응 속도와 비용 측면에서도 불리하다는 것이다.
반면 "소프트웨어방식인 아콧ID는 업데이트 방식으로 인증 정보를 재설정할 수 있고 사용자들이 새로운 개인키를 받아 쓰면 돼 간편하다"고 강조했다.
