HID글로벌, 새로운 보안인증 솔루션 출시로 한국시장 공략

HID 글로벌의 아태지역 신원접근관리(Identity and Access Management) 책임자인 팀 핍스(Tim Phipps)는 아태지역의 증가하고 있는 논리적 접근 사업을 책임지고 있으며 특히 물리적 접근 시스템과 IT 인프라스트럭처에 대한 접근을 안전하게 관리하는 통합 솔루션 영업에 집중하고 있다. 핍스는 정부 프로젝트, 은행, 헬스케어, 통신 등 다양한 분야에 걸쳐 17년 이상 보안과 IT 업계에 종사해왔다. 그는 지난 2007년 HID글로벌에 합류한 뒤 유렵, 중동, 아프리카에서 논리적 접근 사업을 빠르게 안정시킨 뒤 지난해 말 아태지역 책임을 맡았다.

HID on the Desktop에 대해 간단히 소개하면?

HID on the Desktop은 물리적·논리적 접근 컨트롤을 안전하고 비용 효율적이며 편리하게 하나로 집약한 시리즈 솔루션이다. 모든 HID on the Desktop 솔루션은 세 개의 공통적인 구성 요소로 이루어져있다. 물리적 접근과 논리적 접근에 이용되는 HID 카드, 데스크탑 PC나 노트북 인증을 위한 OMNIKEY 판독기, naviGO 인증 관리 소프트웨어가 그것이다. naviGO는 사용자가 윈도우에 로그온하기 위해 기존의 HID Prox나 iCLASS 물리적 접근 컨트롤 뱃지를 이용할 수 있게 함으로써 윈도우 인증 프로세스를 강화한다. naviGO는 또한 라이프사이클 전반의 사용자 인증, 역할, 정책에 대한 중앙 관리를 지원하며 HID Crescendo PKI 카드와 인증 지원을 통해 HID on the Desktop의 강력한 인증 기능을 더욱 확장한다.

HID on the Desktop이 어떤 점에서 사용자에게 어필할 수 있을까?

HID on the Desktop은 IT 헬프데스크가 패스워드 관리나 리셋에 소모하는 시간을 줄여주고 사용자들이 복잡한 패스워드를 기억해야할 필요가 없게 해주며 셀프서비스 비상 접근 포털을 이용해 사용자들이 그들의 윈도우 계정 접근을 리셋할 수 있게 해준다. HID on the Desktop은 조직이 IT 네트워크에 로그인에 사용자 이름과 패스워드에 절대적으로 의존함으로써 노출되는 취약성을 제거하는데 도움을 준다. 결과적으로 HID on the Desktop은 특정 유저 역할과 비즈니스 리스크에 적합한 메커니즘을 이용해 조직이 비용을 절감하는 동시에 보다 안전한 IT 네트워크 접근을 제공할 수 있게 해준다.

HID on the Desktop 기술을 논리적 접근 컨트롤 외에도 여타 애플리케이션에 적용할 수 있는가?

HID on the Desktop은 물리적인 건물이나 리소스 또는 IT 네트워크, 애플리케이션, 데이터 등, 조직이 사람들을 보호하고 소중하고 민감한 자산에 대한 더 나은 접근관리를 할 수 있게 하는 HID의 신원접근관리 성능을 확대하기 위한 시리즈 중에 하나다. 이를 통해 우리는 파트너사와 엔드유저들에게 점진적인 가치를 제공할 것이다.

어떻게 물리적 접근과 논리적 접근을 결합할 생각을 하게 됐나?

엔드유저들은 얼마 전부터 이를 원해왔지만 업계는 항상 물리적 접근과 논리적 접근의 통합은 나중 문제로 여겨왔다. 이에 반해 우리는 상당히 앞서 있다. 물리적 접근 시스템이 더욱 더 IT 기반이 되고 있고 훨씬 더 IT 시스템과 같이 활동함에 따라, 또 IT 업계가 더욱 대규모의 인프라스트럭처를 주시하기 시작하고 기존의 물리적 접근 시스템이 이미 베스트 프랙티스와 높은 사용자 수용성을 갖고 있는 만큼, 물리적 접근과 논리적 접근의 통합은 당연한 일이다. 

물리적 접근과 논리적 접근 모두 하나의 카드로 처리하는 장점이 있다면? 또 편리한 만큼 리스크도 증가할 될 것으로 보이는데?

물리적 접근과 논리적 접근을 단일 카드로 이용하는 것에는 4개의 주요 장점이 있다고 생각한다. 엔드유저에 따라 우선순위의 차이는 있겠지만 첫째, 통합 카드는 비용 절감의 장점이 있다. 이러한 비용 절감은 헬프데스크 비용 절감, 보다 단순한 카드 프로비저닝/디프로비저닝(deprovisioning), 라이프사이클 관리 등 다양한 소스에서 이루어진다. 또한 물리적 접근과 IT 벤더에서 별도의 솔루션을 구매하는 것과 달리 단일 공급자와의 거래와 구매라는 장점으로 비용 절감이 이루어진다.

둘째, 사용자 편의 증진이다. 사용자들은 하나의 카드로 주차장에 들어갈 때나 건물 안으로 들어갈 때 등 모든 것을 처리하고 네트워크에 안전하게 로그온 하거나 기밀 서류를 프린트할 수 있기를 원한다. 사실 사용자들의 카드가 많을수록 그와 연관된 대가가 커진다.

최근 한 대형 병원은 물리적 접근 카드에 전자 지갑을 추가한 결과 카드 분실 비율이 80% 정도 감소했다고 전했다. 이와 관련해 HID는 논리적 접근 기능을 물리적 접근 카드에 추가함으로써 카드의 가치를 보다 증진하고자 한다.

세 번째 장점은 사용자 생산성 증가이다. 사용자들이 단 하나의 카드만 사용하면 계정을 록아웃(lock out)하는데 시간을 덜 들이게 되며 건물과 건물 사이를 이동할 때 하나의 카드를 사용할 수 있다. 또한 다른 기술로의 시스템 업그레이드 단계에서 HID의 멀티테크놀로지 카드를 이용할 수 있다. 카드, 토큰, 기억해야할 패스워드가 적고 조직의 물리적 자산과 IT 시스템에 대한 접근 등이 간단해져 사용자가 업무에 좀 더 시간을 소요할 수 있게 해준다.

네 번째 장점은 컴플라이언스다. 우선 일부 업계는 IT 시스템에 강력한 인증을 구현하기 위해 회원 조직을 필요로 한다. 은행, 제약회사, 유틸리티, 정부 부서 등을 예로 들 수 있다. HID Crescendo 카드는 특히 이러한 환경에 적합하며 디지털 사인을 지원한다.

또 다른 예로 IT 정책에 대한 컴플라이언스를 들 수 있다. 전형적인 보안 침해는 대개 사무실에서 PC에 로그온한 후 부주의하게 자리를 비울 때 발생한다. 이 경우 누구라도 민감한 데이터나 그 자리의 컴퓨터를 통해서만 접근할 수 있는 애플리케이션에 접근할 수 있게 된다.

이제 HID on the Desktop으로 물리적 접근 배지의 삽입이나 스마트카드 리더 접촉을 요구하도록 설정할 수 있다. 카드가 제거되자마자 세션이 잠기거나 윈도우가 완전히 로그오프로 설정된다. 즉, 사용자가 자신의 물리적 접근 카드를 사무실이나 건물에서 제거하면 사용자 부재 동안 그 PC는 강제적으로 잠기거나 차단되는 것이다.

우리는 이러한 생각을 보다 발전시켜 IT 시스템이 유효 로그온 인증서 제출체크를 기반으로 할 뿐만 아니라 사무실 또는 건물 내에서 물리적으로 위치한 터미널에 로그인 하고자 하는 사람을 확인하기 위해 물리적 접근 컨트롤 시스템을 확인하는 위치 기반 인증에 관해 고민해왔다. 이와 마찬가지로 어떤 사용자가 밤에 배지를 가지고 건물을 떠났을 경우 IT 정책이 자동적으로 사용자가 정상적으로 건물 안에서 이용하는 IT 시스템에 대한 접근을 비활성화 한다. 

통합 배지를 이용하는 컴플라이언스의 또 다른 예는 토큰의 프로비저닝 및 디프로비저닝의 프로세스이다. 물리적 접근과 논리적 접근을 위해 단 하나의 카드만 발행되면 그 소재를 파악하기가 훨씬 쉬워질 것이다. 카드가 분실되거나 도난당할 경우 그 카드가 모든 곳에 이용된다는 사실 때문에 엔드유저가 카드의 분실을 보다 빨리 알아차리게 될 수 있다. 분실 보고와 동시에 그 사용자의 카드는 일시적으로 비활성화 되거나 시스템에서 완전히 제거하고 새 카드를 발급받을 수도 있다. 따라서 리스크가 증가한다는 관점에 대해 우리는 그 반대로 생각한다. 즉, HID on the Desktop은 신원접근관리와 관련해 조직이 리스크를 보다 잘 관리할 수 있게 해준다.

HID on the Desktop의 경쟁력은 무엇인가?

사실 HID on the Desktop은 시장에서 유일한 존재라고 생각한다. 이것은 HID Prox, HID iCLASS, PKI 카드를 이용해 IT 액세스를 지원하는 시스템일 뿐만 아니라 동시에 사용자, 역할, 정책, 비상시 액세스에 관한 중앙 관리를 제공한다.

현재 전 세계적으로 3억 개의 HID 물리적 접근 인증(HID physical access credential)이 이용되고 있다. 우리는 파트너사를 통해 편리하고 사용하기 쉬우며 막대한 비용 가치의 통합 리스크 인증 솔루션으로 이 거대한 인스톨 베이스를 타깃으로 하고 있다.

이 솔루션의 주요 고객은?

은행이나 국방과 같이 규제가 까다로운 업계들은 종종 Crescendo PKI와 같은 고도의 엔드 솔루션을 필요로 한다. 또한 우리는 특히 간단하고 편리한 솔루션과 낮은 소유 비용이 어필할 수 있는 50명~5,000명 직원 규모의 사업체에 대한 비접촉식 로그온 솔루션에 초점을 맞추고 있다. 그러나 우리는 HID on the Desktop이 병원, 제조, 대학, 소매업, 콜센터 등 많은 이용자들이 동일한 터미널에 대한 액세스를 공유하고 다른 건물이나 도시, 혹은 지방의 개인 이용자들이 다른 터미널로 액세스할 필요가 있을 수 있는 환경의 특정한 수직 시장에도 어필하고 있다고 생각한다.

현재의 다중요소 인증 기술에 대한 전망은 어떠한가?

현재 시장에서 이용 가능한 IT 시스템 다중요소 인증(multi-factor authentication) 솔루션에는 몇 가지 핵심 유형들이 있다. 가장 대표적인 것으로는 원타임 패스워드(OTP : One-time password), 스마트카드, 생체인식 등이 있다. HID는 강력한 인증과 컨버전스에 대해 확신을 갖고 있다. HID의 핵심 목표는 엔드유저의 선택, 편리함, 가치를 가져오는 것이다. HID on the Desktop과 함께 우리는 물리적 접근과 논리적 접근에 모두 이용되는 단일 토큰 또는 카드이라는 생각을 중심으로 다양한 인증 방식을 지원하기위해 노력하고 있다. 우리의 3억 명의 엔드유저들 중 상당수가 이미 통합 접근 솔루션을 이용하고 있는 것으로 보고 있다.

한국 시장에서의 마케팅 전략은?

HID글로벌은 전 세계 고객들의 요구에 부합하기 위해 지역 마케팅팀을 구성하고 각각의 시장에 고유한 마케팅 전략을 도입하고 있다. 여기에는 특히 광고, 부대시설, 간담회, 고객 이벤트, 홍보, 인터넷 사업 등의 분야에서 고객들의 요구가 무엇이며 어떻게 그것을 처리할 수 있는지 판단하기 위해 지역 내의 고객들과 긴밀하게 협조하는 것도 포함된다. 지역 마케팅 팀은 또한 고객의 목소리를 듣기위해 포커스 그룹과 고객들을 위한 라운드테이블 이벤트를 운영한다. 이로써 HID는 고객들과 보다 더 협력하고 고객들의 요구에 부합하는 제품과 솔루션을 제공할 수 있게 될 뿐만 아니라 고객이 사업을 운영하고 높은 수준으로 수행하기 위해 필요한 기술을 지원할 수 있다. 

한국 시장에 대한 비전은 무엇인가?

보다 많은 조직들이 통합 솔루션으로 이동함에 따라 기존의 물리적 접근 이상으로 확대를 위한 단일 카드 솔루션을 사용 경향이 한국 시장에서 나타나고 있다. 아울러 카드 시장에서는 보안 또는 개인적인 필요에 따라 고유한 카드 최적화와 우선순위를 추가하고자 하는 고객들이 근본적으로 증가하고 있다고 보고 있다.

<글 : 월간 정보보호21 편집팀(is21@boannews.com)>

[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>