• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인증 분야 최고의 보안 제품은? 2008.06.12

Cover Story


인증|디지털 신원 검증

 

인증분야의 디지털 신원 검증제품으로는 RSA(www.rsa.com)의 SecurID와 베리사인(www.verisign.com)의 Identity Protection Authentication Service, 그리고 주니퍼네트웍스(www.juniper.net)의 Steel-Belted Radius Server가 사용자들로부터 좋은 평가를 받았다.

특히 RSA의 SecurID는 무엇보다 강력한 통합과 호환성 때문에 이 분야에서 가장 선호되고 있다. 유비쿼터스 토큰은 3만명 이상의 고객을 인증하기위한 2차 형태로 사용되며 200개 이상의 업체의 제품 365개를 지원한다.

버튼 그룹의 분석가 마크 디오다티(Mark Diodati)는 “RSA의 파트너 에코시스템은 폭넓은 애플리케이션 지원을 생성해왔다. 경쟁자들이 극단적으로 낮은 가격으로 토큰을 판매하고 있음에도 불구하고 이 제품이 이렇게 성공적으로 남아있을 수 있는 이유는 그것”이라며 “고객들은 솔루션이 사용하기 쉽고 그들의 애플리케이션과 함께 작동하기 때문에 이 제품을 계속 사용한다”고 말했다.

RSA는 생산, 보안의 강도, 많은 인프라스트럭처에 대한 능력, 독립성까지 감안하면 SecurID의 총 소유 비용이 경쟁사들에 비해 훨씬 저렴하다고 주장한다. SecurID는 IPsec와 SSLVPN, 무선 네트워크, 윈도우와 유닉스 데스크 탑과 서버 환경, 웹 서버와 다른 기업 애플리케이션을 위한 강력한 인증을 제공한다. 한편, RSA는 올해 및 다음 해의 차후 발매에 영향을 줄 SecurID의 재설계를 곧 완료할 것이며 더 많은 모바일 장치 플랫폼을 지원하기 위한 개선으로 에이전트 업그레이드 또한 고려 중이다.

 

RSA의 뒤를 이어 베리사인의 Identity Protection Authentication Service는 크리덴셜 및 확장성 보안에 있어 높은 평가를 받고 있다. 베리사인의 2중 크리덴셜은 다양한 사이트 전반에서 사용될 수 있다.

크리덴셜은 베리사인의 공유 인프라스트럭처에 대해 유효하며 이것은 즉 고객들이 온사이트 서버에 배치할 필요가 없다는 것을 의미한다. 그 대신 고객들은 SOAP-컴플라이언트 웹 서비스를 통해 배치 비용을 절감시켜주는 베리사인의 네트워크에 연결한다. 다른 인증 업체들과 마찬가지로 베리사인은 2중 인증을 필수로 요구하는 규제들의 과잉, 특히 온라인 뱅킹을 위한 FFIEC 가이드 덕분에 이익을 얻었다. 제품 매니저 제프 버스타인(Jeff Burstein)은 “베리사인이 일회용 신용카드 패스워드 요소의 증대를 포함한 새로운 크리덴셜 선택을 위한 개발에 집중할 것”이라고 말했다.

버스타인은 또 “OATH 일회용 비밀번호 표준을 토대로 한 이 카드는 고객의 지갑 사이즈에 꼭 맞는다”며 “휴대하기 곤란했던 금속 재질의 기존 일회용 비밀번호 생성기보다 선호될 것”이라고 주장했다. 특히 페이팔(PayPal) 또는 이베이(eBay)의 일부 고객들은 지난해 발표되어 2차 인증 형태로 사용되고 있는 5달러 폽, 즉 페이팔 시큐리티 키(PayPal Security Key)에 익숙할 것이다.

 

한편, 2005년 인수했던 펑크 소프트웨어(Funk Software)의 Steel-Belted Radius Server로 주니퍼 네트웍스가 기업과 서비스 제공자 시장을 만족시켜 그 통합 기능으로 좋은 평가를 받았다. 업체 지원을 위한 제품은 낮은 점수를 받았지만 확장성과 설치 및 설정의 용이함에 있어서는 높은 점수를 받았다. AAA 서버는 집중화된 인증과 접근 정책 관리를 제공한다.

Steel-Belted Radius 서버 라인에는 세 개의 제품이 있다. SBR 엔터프라이즈 에디션은 소규모 회사 대상으로 인증을 집중화하고 원거리 사용자들을 관리할 수 있게 해준다. SBR 글로벌 엔터프라이즈 에디션은 다양한 사이트의 사용자들을 관리하고 SNMP 관리 시스템에 통합되어 고급 프록시 RADIUS를 통해 인증을 관리한다. 마지막으로 SBR 어플라이언스는 랙마운터블 장치로, RADIUS 서버를 작동시키고자 하는 기업들을 위한 것이다.

주니퍼는 2004년 넷스크린(NetScreen Technologies) 인수에 40억 달러를 들인 것에 이어 2005년 펑크 소프트웨어(Funk Software)를 1억 2,200만 달러에 인수하면서 네트워킹과 보안의 통합을 위해 발 빠르게 움직였다.

<글· 미국 인포메이션 시큐리티(Information Security)>

[김태형 기자(boan2@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>