인텔이 6세대 코어 v프로 프로세서 제품군을 20일 출시했다.기업용 PC를 위해 향상된 성능에 인증 보안 기술 및 협업 기능 등을 추가했다. 특히, 생체인식 등을 포함한 멀티팩터 보안 인증을 프로세서 펌웨어 단에서 지원해 눈길을 끈다.
v프로는 ‘인텔 인증(Intel Authenticate)’이란 새로운 보안 기능을 내장했다.
개인식별번호(PIN), 블루투스, 위치, 생체정보 등을 인증을 위한 각종 정보를 하드웨어 단에서 처리한다.
인텔 인증은 최대 3개의 검증 절차를 동시에 진행해 개인 신원을 확인한다. PIN 같이 ‘사용자가 알고 있는 정보’, 휴대폰 등 ‘사용자가 가지고 있는 것’, 지문 같이 ‘사용자임을 나타내는 것’ 등의 확인 절차를 동시에 사용할 수 있다.
IT 부서는 기업 정책에 기반해 다양한 인증 절차 요소를 선택할 수 있다.
가령, 직원의 지문정보까지 활용해야 기업 IT시스템에 접근할 수 있게 운영하게 된다.
만약 사무실의 와이파이로 노트북을 사용할 경우, 블루투스 연결범위 내의 휴대폰을 이용해 PC의 인증을 받을 수 있다. 사내 네트워크를 사용하지 않는 외부에서 근무할 경우 지문같은 생체정보인증으로 업무시스템에 접근한다.
사용자 정보는 v프로의 펌웨어 소프트웨어에 의해 관리된다. 인텔 인증은 MS 윈도7, 8 및 10과 호환된다. 기업은 MS 액티브디렉토리(AD)나 기타 플러그인에 인텔 인증을 연동할 수 있다.
펌웨어가 인증을 수행하면, OS가 개인정보를 보관하거나 요구하지 않으므로 해커의 개인정보 탈취를 방지할 수 있다.
직원이 인증을 위한 휴대폰을 잃어버린 경우 임시로 비밀번호를 활용할 수 있다.
인텔 인증은 두가지의 펌웨어 시스템을 사용한다. 인텔의 매니지먼트엔진(ME), 액티브매니지먼트테크놀로지(AMT) 등이다.
두 시스템은 OS 아래에서 작동하며, 소프트웨어 계층에 나타나지 않는다. 시스템 관리자가 원격으로 기기를 관리하게 해주며, AMT의 경우 네트워크 위치 추적 기능을 제공한다.
메인보드 칩셋에 내장된 ME 칩셋은 정책과 사용자 인증 데이터를 보관하는 보안 메모리 영역을 제공한다. 보안 메모리 영역은 권한 없이 임시로 접근할 수 없고, 영역을 없애는 것도 불가능하다. 해커가 시스템 정책을 악의적으로 변경하거나 로그인 세부사항을 변경하는 걸 차단한다.
인텔 인증 펌웨어는 다운로드할 수 있지만, 스카이레이크 6세대 코어 v프로 프로세서에서만 작동한다.
인텔은 투팩터 인증을 2011년 샌디브릿지 v프로, 2015년 브로드웰 v프로에 적용했다. 당시 명칭은 인텔 아이덴티티프로텍션이었다. 사용자명, 암호, 하드웨어 토큰 등으로 로그인하거나, 사용자명, 암호, 일회용 코드 스마트폰 전송 등으로 로그인하게 했다.
6세대 v프로의 경우 기존 투팩터인증에 블루투스와 지문인식, PIN 코드 등을 추가한 것이다.
관련기사
- 윈도10 미는 MS의 한수..."신형칩은 윈도10만 지원"2016.01.21
- ATM서 비번 대신 눈 갖다 대고 현금인출?2016.01.21
- 금융권 흔드는 생체인증, 얼마나 안전할까?2016.01.21
- "6세대 인텔 코어 프로세서, 새 경험 창출"2016.01.21
톰 개리슨 인텔 비즈니스클라이언트부문 부사장 겸 총괄 책임자는 “하드웨어 단에 향상된 보안 기능을 추가함으로써, 최신 PC 시스템이 기업 전반의 보안 솔루션에 핵심 요소로 자리잡게 하고, 사용자들이 이전보다 훨씬 안전하고 뛰어난 생산성을 갖출 수 있도록 지원한다”고 강조했다.
인텔 인증은 올해말 정식 배포될 예정이며, 테스트를 원하는 기업에게 프리뷰를 제공할 계획이다.