체크포인트는 최근 조직의 네트워크 보안을 강화하기 위해 모바일 기기를 이용하는 새로운 인증 기술을 발표했다.

여러 솔루션들이 여러 가지 프로세스를 요구하는 반면, 체크포인트 ‘다이나믹ID’는 로그인 인증을 텍스트 메시지 형태로 구성원의 핸드폰이나 무선 장비로 직접 발송한다.

체크포인트 측에 따르면, 다이나믹ID는 스마트카드나 토큰 등을 필요로 하지 않는 등 원격접속 관리를 간소화해 관리자뿐만 아니라 이동형 근로자들도 편리하게 이용할 수 있다고 설명한다.

체크포인트 다이나믹ID는 두 가지 요소의 일치를 통한 인증을 더 단순화하고 비용대비 효율을 높이기 위한 방법으로써, 원타임(One-Time) 패스워드(OPT)의 배포 및 SMS(단문메시지서비스)를 구축하고 관리한다.

패스워드를 만들기 위해 전용 서버를 인스톨하고, SMS 메시지를 배포하기 위해 모바일 서비스를 작동하는 대신, 다이나믹ID는 모든 기능들을 하나의 솔루션에서 통합한다.

체크포인트코리아의 조현제 지사장은 “기존의 솔루션들은 정해진 시간 동안만 유효한 무작위로 만들어진 패스워드를 이용함으로써 네트워크에 별도의 보안 레이어가 추가된다”며 “다이나믹ID를 이용하면 고객들은 별도의 전용 인증 서버를 두지 않고도 편리하게 핸드폰으로 로그인 인증을 받을 수 있다. 이를 통해 잃어버리거나 잘못 전달될 수도 있는 스마트카드나 토큰의 사용을 줄일 수 있다.”고 말했다.

또한 다이나믹ID는 PCI(Payment Card Industry : 신용카드업) 보안 기준과 같이 소위 두 가지 요소의 일치를 통한 인증(Two-Factor Authentication)이라고 불리는 규제를 따르는 훨씬 더 간소화된 방법을 제공한다. 다이나믹ID를 통해서 발송된 원타임 패스워드(OPT)는 사용되거나 관리자가 미리 정해놓은 시간이 경과하면 소멸된다.

다이나믹ID는 체크포인트 컨넥트라(Connectra) NGX R66의 원격 접속 게이트웨이의 기능으로 통합되어 있으며, 컨넥트라(Connectra) NGX R66의 설치 후 즉시 사용이 가능하다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>