인포섹(대표 신수정)은 갈수록 높아지는 계정탈취 및 도용을 방지하기 위해 한국 CA테크놀로지스의 고급 인증분야에 대한 MSP(Managed Service Provider) 계약을 체결했다고 6일 밝혔다.
서비스의 정식명칭은 'CA 어쓰마인더 서비스(CA AuthMinder as a Service)'로 다양한 정보를 이용해 위험분석과 최적의 인증 정책 적용, 계정 도용에 대한 사기 방지와 침해사고 탐지한다.
인포섹은 CA고급인증서비스를 제공 하게 된 배경에 대해 모바일, 클라우드는 물론 개인 모바일 기기를 업무에 활용하는 BYOD(Bring Your Own Device)등으로 IT환경이 급속히 전환되고 있다며 치료 중심에서 예방 중심의 고급 인증 분야를 새로운 보안 모델로 판단했다고 설명했다.
대부분의 기업들은 아이디, 비밀번호를 사용하는 기본 인증을 폭넓게 사용하며 선택적으로 일회용 비밀번호(OTP)나 공개키기반구조(PKI) 등을 이용한 2팩터(Factor) 인증을 채택한다.
기본 인증만을 할 경우 계정 탈취 및 도용의 위험이 상대적으로 높으며, 해커가 계정정보를 탈취해 내부 업무시스템에 접속하는 경우에는 탐지가 어렵기 때문이다.
인포섹이 제공하게 된 CA 고급인증 서비스는 ▲사용자의 등록 없이 디바이스 조합을 통한 정교한 기기 인증 ▲동일 기기에서 각기 다른 다수의 인증을 요청하는 등의 비정상 인증 요청을 식별하는 '사기방지 룰' ▲기업 환경에 따른 그룹별, 개인별 사용자 정의 인증정책 적용 ▲필요시 OTP 등 추가 인증을 요청해 사용자를 정밀하게 식별하는 기능 등 고도화된 인증 서비스를 제공한다.
관련기사
- 인포섹, CA '인증 SaaS' 한중일 공급파트너2012.08.06
- 인포섹, 모바일 보안 관련 기술 특허2012.08.06
- 인포섹, 금융권 침해사고 점검 서비스 출시2012.08.06
- 인포섹, KDB대우증권 MDM솔루션 구축 완료2012.08.06
강용석 인포섹 SI사업담당 이사는 기존 인증 방식으로는 최근 이슈가 된 정상사용자를 가장해 고객 개인정보를 탈취하는 등 지능화되고 있는 해킹 방식에 대응하는데 한계가 있다며 다수의 '디바이스DNA(Device DNA)' 조합으로 기기 인증을 하거나 비정상 인증 요청을 식별하는 사기방지 룰 등 고도화된 고급 인증 서비스 제공을 통해 관련 시장을 선도 할 것이라고 밝혔다.
디바이스DNA는 50여 개의 기기고유의 특정한 정보(Machine Fingerprint)를 마치 사람의 지문처럼 인식하는 CA의 기기인증 특허기술이다.
