웹서버 관리자 ID/PW 탈취 공격 막기 위해 2차 인증 적용
국정원 검증필 암호모듈 탑재된 MOTP로 보안·편의성 강화
국정원 검증필 암호모듈 탑재된 MOTP로 보안·편의성 강화
[데이터넷] 펜타시큐리티시스템(대표 이석우)는 웹방화벽 ‘와플(WAPPLES)’에 모바일 OTP(MOTP)를 도입해 관리자 보안을 강화했다고 3일 밝혔다.
웹 서버나 업무 서버의 관리자 권한을 노리는 해킹 사고의 대부분은 ID/PW 유출로 시작된다. 그래서 금융감독원 전자금융감독규정은 기존 로그인 절차에 인증서, 보안토큰, OTP 등 별도의 2차 인증 절차의 의무 시행을 권고하고 있다.
펜타시큐리티는 와플에 MOTP를 적용해 보안성과 편의성을 강화한 웹 관리 도구를 제공한다. MOTP는 국정원 검증필 암호모듈이 탑재됐다.
남경문 펜타시큐리티 기획실장은 “관리자 인증 강화는 세계적인 추세다. 특히 보안제품은 고성능뿐만 아니라 강력한 관리 보안성을 필수로 인식하고 있다. 이번 조치는 고도의 보안성뿐 아니라 웹 환경 MOTP를 적용함으로써 사용자 편의성까지 동시에 추구했다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지