美통신전문업체인 버라이즌이 기업 보안강화를 위해 클라우드 기반의 인증 서비스를 내놓았다. 14일(현지시간) 주요 외신들은 버라이즌이 기업용 사용자 접속 관리와 인증을 위해 클라우드 기반의 사용자 이중인증 서비스를 제공하기로 했다고 보도했다.
버라이즌은 토큰과 디지털 서명기능을 이용하는 클라우드 기반의 이중인증 서비스를 지원한다. 이는 버라이즌이 지원하는 스마트폰 및 태블릿 등 모바일 기기로도 확장 서비스할 계획이다. 이 서비스는 iOS, 안드로이드, 블랙베리 운영체제(OS)에서 지원된다.
버라이즌이 보안강화를 위해 제공하는 이중인증은 그 동안 보안강화를 위해 활용되어 온 방식이다. 이는 2가지 인증 방법을 조합 적용해 안전성을 향상시키는 인증이다. 보안에 취약한 단일 인증의 취약성을 보완하기 위해서 서로 다른 2개의 인증을 조합해 채택한 방식이다.
버라이즌이 발표한 2011 데이터 실태조사에 따르면, 지난해 기업들의 절반 이상이 로그인 권한을 탈취당한 것으로 나타났다. 사용자 인증과 관련된 피해가 비일비재하게 발생하고 있다는 이야기다.
조사 결과에 대해 버라이즌 개인 솔루션 제품 마케팅 담당 트레이시 헐버는 사이버 공격자들이 사용자 이름과 패스워드 탈취를 통해 직접 기업 네트워크에 접속할 수 있는 인증정보를 타깃으로 하고 있다고 분석했다.
주요 외신들은 버라이즌의 이중인증 서비스는 사용자들이 네트워크에 접속할 때 이용하는 일반코드와 모바일 장치에 있는 다이나믹 코드를 이용해 로그인 할 수 있도록 지원할 예정이라고 전했다. 2가지 이중인증을 이용해 보안성을 강화했다. 뿐만 아니라 휴대폰 번호와 위치정보 같은 종합정보들도 실제 사용자가 로그인 할 때 증면가능하도록 지원한다는 계획이다.
헐버는 기업들이 일회용비밀번호(OTP)를 이용하는 복합적인 방식을 이용할 수도 있다고 말했다. 모바일 애플리케이션에서 OTP를 생성한 후에 단문메시지(SMS)로 전송해줘 모바일 기기를 통한 인증도 가능하다. 또는 음성반응 시스템을 이용할 수도 있다고 헐버는 설명했다.
이중인증방식은 기업의 가상 네트워크, 서버, 시트릭스 애플리케이션 등에도 쉽게 적용 가능하다. 하지만 이는 클라우드 기반 인증 서비스로 기업이 소유한 자사의 하드웨어나 소프트웨어에는 적용할 수 없다.
주요 외신들은 버라이즌이 이 서비스를 엔터프라이즈를 제외한 다른 산업군에도 확장 적용할 것으로 전망했다. 헬스케어나 금융재정 서비스 등 새로운 규정이 요구되는 조직에 사용자 보호를 위한 인증서비스로 제공할 수도 있다는 것이다.
관련기사
- 모바일 보안피해 현실화...분실·도난 급증2011.07.15
- 시만텍, 보안위협 지능화…SNS·모바일 보안위협↑2011.07.15
- 모바일 보안 경계령…화두는 '안드로이드'2011.07.15
- 버라이즌, 클라우드 서비스 업체 인수한다2011.07.15
하지만 이 서비스를 이용하기 위해서는 사용자들이 모바일 애플리케이션 ID메시지 센터에서 사용자들의 디지털 서명 활동을 추적, 모니터링 할 수 있도록 허용해야한다.
버라이즌이 새롭게 제공하는 이 서비스는 1년 간 10달러에 유료 제공할 계획이며, 다음 달 15일부터 이용할 수 있다.