인포섹(대표 신수정)은 지능형지속가능위협(APT) 공격을 막기 위해 이중 인증 서비스인 '오쓰-실드 서비스'를 출시했다고 5일 밝혔다.
이는 최근 해킹 공격이 ID와 비밀번호를 탈취해 이뤄지고 있다는 점을 고려해 본인 소유 기기를 통해 추가적인 인증을 받는 '이중 인증'을 서비스 형태로 구현한 것이다.
이중 인증은 로그인을 위해 두 번의 인증절차를 거쳐야 한다는 의미다. ID와 비밀번호 외에 사용자가 소유한 일회용 비밀번호(OTP) 토큰 등을 활용하는 방식이다.
국내에서는 편의성이 우수한 OTP 인증서비스가 인터넷 뱅킹 등에 다양하게 활용되고 있으며, 기업 구성원의 내부시스템 접속에서도 그 사용이 증대되고 있는 추세다.
이 서비스는 일반적인 OTP 서비스가 USB 등 하드웨어 기반 토큰 방식에 국한돼 있는 것과 달리 사용자의 편의성과 보안성 강화를 위해 스마트폰, 하드웨어 토큰, 공개키기반구조(PKI) 등 다양한 인증방식을 고객사 요구에 따라 적용시킨다는 점이 장점이라고 회사측은 밝혔다.
관련기사
- 인포섹, 구글개인정보조사서비스 출시2013.06.05
- 인포섹, 취약점관리시스템 'VIMS' 선봬2013.06.05
- 인포섹, 개인정보접근관리 솔루션 총판 계약2013.06.05
- 인포섹, 공개웹게시판 웹쉘 취약점 발견2013.06.05
또한 각 기관 및 기업 내 이중 인증 도입 대상 시스템과 Auth-Shield 서비스를 안전하게 연동하면, 별도의 인증서버 구축 없이 구성원 개개인이 스마트폰에 OTP App을 설치하는 것만으로 적용이 가능하다.
박정현 인포섹 솔루션/관제사업부문 이사는 "오쓰-실드 서비스를 통해 지금까지 기업에서 자체 인증시스템을 도입/구축하고 운영하던 방식에서 벗어나 기업 규모에 관계없이 모든 기업들이 동일한 안전성을 갖춘 인증체계를 구축하고, 24시간 실시간 지원서비스를 받을 수 있게 될 것"이라고 밝혔다.
