사용자들은 클라우드 기반 애플리케이션 및 서비스를 사용하고, 데이터에 액세스하고, 문을 열 때 원활한 사용자 경험을 제공할 수 있는 새로운 보안 환경을 원하고 있다. 이러한 환경은 보안 산업이 기존의 강력한 인증 방식, 카드 및 리더기를 넘어서도록 하면서 스마트 카드 및 스마트폰을 통해 수없이 다양한 애플리케이션에서 ID를 생성, 관리, 사용하는 방법을 간소화하고 향상시키게 된다.
이웨이진(Lee Wei Jin) HID글로벌 아태지역 카드발급 부문 총괄이사로부터 IT 리소스와 시설 전반에 걸쳐 많은 논리적, 물리적 액세스 컨트롤 ID에 대한 자격증명 관리를 중앙 집중화해 효율성을 개선할 수 있는 클라우드 기반 자격증명 발급 플랫폼 시장에 대해 들어봤다.
이웨이진 총괄이사는 “카드는 웹 인터페이스를 통해 어디에서나 어떤 장치에서나 발급할 수 있게 되었다. 자격증명 관리는 관리자에게 제어 및 가시성을 제공하는 중앙 집중형 기능으로, 카드 발급 시 흔히 필요한 소프트웨어와 기타 IT 리소스를 관리할 필요가 없다”며 “CBORD 및 퀀텀 시큐어(Quantum Secure)와 같은 액세스 컨트롤 제공업체와 원활한 인터페이스를 제공한다면 사용자는 하나의 트러스티드 시스템에서 새로운 카드를 만들고 데이터를 인코딩하며 대체물을 발급하고 인쇄 대기 목록을 관리할 수 있다”고 강조했다. 다음은 일문 일답.
♦ 클라우드 기반 자격 증명 발급 플랫폼에 대한 HID글로벌의 전략은.
HID 글로벌은 ‘IT와 물리적 액세스 컨트롤의 융합’을 제안하면서, 업계가 자격증명 관리를 보다 긴밀하게 통합하고 논리적, 물리적 액세스 컨트롤 모두에서 보다 원활한 사용자 경험을 제공하도록 이끄는 핵심 개발 전략을 제시하고 있다.
첫 번째는 카드 이상의 경험을 제공하는 것이다. 기업은 IT 리소스 및 시설에 대한 액세스를 제어하는 데 사용할 수 있는 단일 자격증명으로 애플리케이션을 통합할 뿐만 아니라, 편의성을 높이고자 이러한 다중 애플리케이션 자격증명을 스마트폰으로 이동시키고 있다. 이제 스마트폰으로 출입문에서 데이터, 클라우드에 이르기까지 모든 대상에 대해 액세스 권한을 허용할 수 있다.
두 번째는 리더기의 필요성을 없애는 것이다. 스마트 카드나 스마트폰을 개인 태블릿 또는 노트북에 간편하게 탭하여 네트워크 인증을 받는 방식을 사용자들이 택하게 되면서 이제 카드 리더기가 따로 필요하지 않게 되었다. 사용자가 스마트 폰이나 스마트 카드를 VPN, 무선 네트워크, 기업 인트라넷, 클라우드 및 웹 기반 애플리케이션, 통합 인증(SSO) 클라이언트 및 기타 IT 리소스에 직접 탭할 수 있다.
세 번째는 비싸고 복잡한 PKI 솔루션을 넘어서는 것이다. 기관들이 PKI 기반의 정부 PIV(Personal Identity Verification) 카드를 사용하는 것처럼, 트러스트 앵커에서 인증서를 구입하거나 연간 유지보수 비용을 지불하지 않고도 CIV(Commercial Identity Verification) 카드를 통해 데이터에 액세스할 때와 문을 열 때 강력한 인증을 구현하게 된다.
♦ 클라우드 기반 ID카드 프린팅 솔루션인 'HID 파고 커넥트'의 장점은.
HID 글로벌의 ‘HID 파고 커넥트(HID FARGO Connect)’는 최적화된 통합 보안 카드 발급을 제공하는 중앙 집중형의 클라우드 기반 ID 카드 프린팅 솔루션이다. 고객은 여러 단계로 진행되었던 프로그램 비용을 절감하고 발급 과정의 효율성을 높이게 되며, 연간 또는 월간 청구 서비스 모델을 활용해 카드 사무소를 쉽게 확장할 수 있다.
HID 파고 커넥트는 리소스를 가장 많이 사용하는 작업을 제거하여 자격증명의 관리와 제공을 간소화해준다. 이처럼 발전된 기술의 솔루션은 흔히 사용되는 단일 카드 및 물리적 액세스 컨트롤 소프트웨어, 데이터베이스, 카드 기술과도 원활하게 작동한다. HID 파고 커넥트는 가장 엄격한 규정 보안 요건을 충족시키거나 초과 달성하면서도 완전한 시스템 가시성과 제어 기능을 관리자에게 제공한다.
뿐만 아니라 HID 파고 커넥트 플랫폼은 모든 터치 포인트에서 엔드 투 엔드 데이터 암호화 및 클라이언트 측 인증을 활용하여 가장 엄격한 규정 보안 요건을 충족시키거나 초과 달성한다. 클라우드 기반 플랫폼을 통해 운영을 중앙 집중화하기 때문에 관리자는 자격증명 발급 시스템에서 이루어지는 모든 활동을 보다 효과적으로 제어하고 관리할 수 있다.
♦ 파고 프린터의 성공적인 고객 사례를 소개한다면.
HID 글로벌은 현재 전 세계에 백만 대 이상의 파고 프린터를 제공하면서 직원, 방문자, 계약자, 학생을 비롯해 액세스 컨트롤, 로열티 프로그램, 결제, 광범위한 서비스에 카드나 모바일 ID를 사용하는 모든 사람에게 ID 카드를 발급하는 고객들을 위해 완전히 새로운 경험을 제공하고 있다.
HID 파고 커넥트를 처음 사용한 고객 중에는 미국 켄트 주립대학교(Kent State University)가 있다. HID 파고 커넥트를 통해 오리엔테이션 기간 동안 수천 명의 학생들에게 학생 ID를 발급하는 과정을 클라우드 기반 방식으로 전환하면서 작업이 간소화되었다. 학생들의 우선순위에 맞춤으로써 사용자 경험도 크게 향상됐다.
♦ 고객이 솔루션을 검토할 때 주의할 점은.
고객은 솔루션이 자신들의 리소스를 보다 효과적으로 활용하고 비즈니스 요구사항을 충족시킬 수 있는지 살펴봐야 한다. 더 나은 사용자 경험을 제공하고 ID 발급의 대기 시간을 단축할 수 있어야 한다. 또한, 유연성을 제공해 카드 사무실 외에서도 사진을 촬영하고 PC 수를 줄일 수 있어야 한다. 규모의 경제를 달성하고 다른 이해 관계자의 전문성과 서버를 활용할 수 있는지도 중요하다.
카드 발급 시스템의 데이터를 사용해 유지보수의 필요성을 예측하고, 소프트웨어를 보다 원활하게 제공할 수 있도록 업데이트도 해야 한다. 현 시스템의 보안 현황을 파악하고 클라우드의 프리미엄 소프트웨어와 서버 보호 기능을 활용하는 추가 보안도 선택할 필요가 있다. 프린터 내부 및 프린팅 후 암호화/판독 가능한 카드 기술인지도 고려해야 한다.
