인포섹(대표 신수정)은 지능형 공격의 선제적 예방을 위해 이중 인증(Two-factor) 서비스인 ‘오쓰-쉴드(Auth-Shield)’를 출시한다고 밝혔다.
최근의 대다수 해킹 공격은 ID/PW 탈취로 시작되는 경우가 대부분으로 이를 예방하는 대책 중 이중 인증 체계를 갖추는 것이 효과적인 방법이라 할 수 있다.
이중 인증이란, 로그인을 위해 두 번의 인증절차를 거쳐야 한다는 의미로, 가장 기본적인 절차는 사용자가 알고 있는 비밀번호이며 다른 하나는 사용자가 소유한 OTP 토큰 등을 이용해 생성한 값을 활용하는 것이다.
국내에서는 편의성이 우수한 OTP 인증서비스가 인터넷 뱅킹 등에 다양하게 활용되고 있으며, 기업 구성원의 내부시스템 접속에서도 그 사용이 증대되고 있는 추세이다.
인포섹이 이번에 출시하는 오쓰쉴드 서비스는 일반적인 OTP 서비스가 하드웨어 토큰 방식에 국한돼 있는 것과 달리 사용자의 편의성과 보안성 강화를 위해 스마트폰, 하드웨어 토큰, PKI, QnA 등 다양한 인증방식을 제공하여 고객 요구에 따라 구성이 가능하다.
또한 각 기관 및 기업 내 이중 인증 도입 대상 시스템과 오쓰쉴드 서비스를 안전하게 연동하면, 별도의 인증서버 구축 없이 구성원 개개인이 스마트폰에 OTP 앱을 설치하는 것만으로 적용이 가능하다.
박정현 인포섹 솔루션/관제사업부문 이사는 “인포섹의 오쓰쉴드 서비스를 통해 지금까지 기업에서 자체 인증시스템을 도입/구축하고 운영하던 방식에서 벗어나 기업의 규모에 관계없이 모든 기업들이 동일한 안전성을 갖춘 인증체계를 구축하고, 24시간 실시간 지원서비스를 받을 수 있게 됐다”며 “이중인증체계의 도입은 최근 이슈가 되는 계정도용에 의한 정보유출의 문제나 APT 공격 등에 실용적인 방어 수단을 제공하여 해킹에 대한 사전 예방에 역할을 할 것”이라고 밝혔다.
