인포섹(대표 신수정 www.skinfosec.com)이 APT공격 등 갈수록 증가하고 있는 타깃형 공격에 대한 Risk를 보다 선제적으로 예방하기 위해 이중 인증(Two-factor) 서비스인 “오쓰-쉴드(Auth-Shield) 서비스”를 출시했다고 밝혔다.
 
업체 관계자는 “APT공격을 포함한 최근의 대다수 해킹 공격은 ID&PW 탈취를 통해 시작되는 경우가 대부분으로 이를 예방하는 대책 중 이중 인증 체계를 갖추는 것이 가장 효과적인 방법이라 할 수 있다”며 “이중 인증이란, 로그인을 위해 두 번의 인증절차를 거쳐야 한다는 의미로 가장 기본적인 절차는 사용자가 알고 있는 비밀번호이며 다른 하나는 사용자가 소유한 OTP토큰 등을 이용해 생성한 값을 활용하는 것”이라고 설명했다.
 
국내에서는 편의성이 우수한 OTP 인증서비스가 인터넷 뱅킹 등에 다양하게 활용되고 있으며, 기업 구성원의 내부시스템 접속에서도 그 사용이 증대되고 있는 추세이다.
 
인포섹이 이번에 출시하는 Auth-Shield 서비스는 일반적인 OTP 서비스가 H/W 토큰 방식에 국한되어 있는 것과 달리 사용자의 편의성과 보안성 강화를 위해 스마트폰, H/W 토큰, PKI(Public Key Infrastructure), QnA등 다양한 인증방식을 제공하여 고객 요구에 따라 구성이 가능한 장점을 지니고 있다.
 
또한 각 기관 및 기업 내 이중 인증 도입 대상 시스템과 Auth-Shield 서비스를 안전하게 연동하면, 별도의 인증서버 구축 없이 구성원 개개인이 스마트폰에 OTP App을 설치하는 것만으로 적용이 가능하다.
 
박정현 인포섹 솔루션/관제사업부문 이사는 “인포섹의 Auth-Shield 서비스를 통해 지금까지 기업에서 자체 인증시스템을 도입/구축하고 운영하던 방식에서 벗어나, 기업의 규모에 관계없이 모든 기업들이 동일한 안전성을 갖춘 인증체계를 구축하고, 24시간 실시간 지원서비스를 받을 수 있게 되었다”며 “이중인증체계의 도입은 최근 이슈가 되는 계정도용에 의한 정보유출의 문제나 APT 공격 등에 실용적인 방어 수단을 제공하여 해킹에 대한 사전 예방에 역할을 할 것”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com