인포섹(대표 신수정)은 갈수록 높아지는 계정탈취 및 도용을 방지하기 위해 한국 CA테크놀로지스의 고급 인증분야에 대한 MSP(Managed Service Provider) 계약을 체결했다고 6일 밝혔다.
서비스의 정식명칭은 'CA 어쓰마인더 서비스(CA AuthMinder as a Service)'로 다양한 정보를 이용해 위험분석과 최적의 인증 정책 적용, 계정 도용에 대한 사기 방지와 침해사고 탐지한다.
인포섹은 CA고급인증서비스를 제공 하게 된 배경에 대해 모바일, 클라우드는 물론 개인 모바일 기기를 업무에 활용하는 BYOD(Bring Your Own Device)등으로 IT환경이 급속히 전환되고 있다며 치료 중심에서 예방 중심의 고급 인증 분야를 새로운 보안 모델로 판단했다고 설명했다.
![](https://image.zdnet.co.kr/2012/08/06/5fPzRKz8RI1qG11GUC6u.jpg)
대부분의 기업들은 아이디, 비밀번호를 사용하는 기본 인증을 폭넓게 사용하며 선택적으로 일회용 비밀번호(OTP)나 공개키기반구조(PKI) 등을 이용한 2팩터(Factor) 인증을 채택한다.
기본 인증만을 할 경우 계정 탈취 및 도용의 위험이 상대적으로 높으며, 해커가 계정정보를 탈취해 내부 업무시스템에 접속하는 경우에는 탐지가 어렵기 때문이다.
인포섹이 제공하게 된 CA 고급인증 서비스는 ▲사용자의 등록 없이 디바이스 조합을 통한 정교한 기기 인증 ▲동일 기기에서 각기 다른 다수의 인증을 요청하는 등의 비정상 인증 요청을 식별하는 '사기방지 룰' ▲기업 환경에 따른 그룹별, 개인별 사용자 정의 인증정책 적용 ▲필요시 OTP 등 추가 인증을 요청해 사용자를 정밀하게 식별하는 기능 등 고도화된 인증 서비스를 제공한다.
관련기사
- 인포섹, CA '인증 SaaS' 한중일 공급파트너2012.08.06
- 인포섹, 모바일 보안 관련 기술 특허2012.08.06
- 인포섹, 금융권 침해사고 점검 서비스 출시2012.08.06
- 인포섹, KDB대우증권 MDM솔루션 구축 완료2012.08.06
강용석 인포섹 SI사업담당 이사는 기존 인증 방식으로는 최근 이슈가 된 정상사용자를 가장해 고객 개인정보를 탈취하는 등 지능화되고 있는 해킹 방식에 대응하는데 한계가 있다며 다수의 '디바이스DNA(Device DNA)' 조합으로 기기 인증을 하거나 비정상 인증 요청을 식별하는 사기방지 룰 등 고도화된 고급 인증 서비스 제공을 통해 관련 시장을 선도 할 것이라고 밝혔다.
디바이스DNA는 50여 개의 기기고유의 특정한 정보(Machine Fingerprint)를 마치 사람의 지문처럼 인식하는 CA의 기기인증 특허기술이다.