[보안뉴스 권 준] 종합 정보보안 전문기업 인포섹(www.skinfosec.com 대표 신수정)이 갈수록 높아지는 계정탈취 및 도용을 방지하기 위해 한국CA테크놀로지스(www.ca.com/kr 대표 마이클 최)의 고급 인증분야에 대한 MSP(Managed Service Provider) 계약을 체결하고 CA 고급인증 서비스를 제공하기로 했다고 밝혔다.

CA 고급인증 서비스의 정식명칭은 CA AuthMinder™ as a Service(어쓰마인더 서비스)로 다양한 정보를 이용한 위험분석과 최적의 인증 정책 적용을 통해 계정 도용에 대한 사기 방지와 침해사고 탐지가 가능하다.

인포섹은 모바일, 클라우드, BYOD 등으로 IT 환경이 급속히 전환됨에 따라 대응·치료 중심의 보안 모델에서 예방중심의 고급 인증 분야가 향후 강조되는 보안 모델이 될 것으로 판단하고, 신뢰성 있는 인증체계 구현이 가능한 CA 고급인증 서비스를 제공하기로 한 것이다.

대부분의 기업환경에서는 아이디·패스워드를 사용하는 기본 인증을 폭넓게 사용하고 있고 선별적으로 OTP나 PKI 등을 이용한 2Factor 인증을 채택하고 있다. 기본 인증만을 할 경우 계정 탈취 및 도용의 위험이 상대적으로 높으며, 해커가 계정정보를 탈취하여 내부 업무시스템에 접속하는 경우 이에 대한 탐지가 어렵다.

한편, 인포섹이  MSP 계약을 통해 제공하는 CA 고급인증 서비스는 △사용자의 등록 없이 디바이스 조합을 통한 정교한 디바이스 인증 △동일 기기에서 각기 다른 다수의 인증을 요청하는 등의 비정상 인증 요청을 식별하는 사기방지 Rule △기업 환경에 따른 그룹별, 개인별 사용자 정의 인증정책 적용 △필요 시 OTP 등추가 인증을 요청하여 사용자를 정밀하게 식별하는 기능 등 고도화된 인증 서비스를 제공한다.

인포섹 SI사업담당 강용석 이사는 “기존 인증 방식으로는 최근 이슈가 된 정상사용자를 가장해 고객 개인정보를 탈취하는 등 갈수록 지능화되는 해킹 방식에 대응하는데 한계가 있다”며, “다수의 Device DNA 조합으로 기기 인증을 하거나 비정상 인증 요청을 식별하는 사기방지 Rule 등 고도화된 고급 인증 서비스 제공을 통해 관련 시장을 선도할 것”이라고 밝혔다.

*Device DNA : 50여 개의 기기정보를 Machine Fingerprint 형태로 조합한 ‘CA’의 특허기술

*사기방지 Rule : 위험기반(Risk-based) 사기 탐지 및 분석

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>