• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

토큰 지원으로는 충분치 않다 2007.05.23

2007 Readers┖ Choice Award (6)


숨겨진 비용이 강력한 인증프로그램의 출시를 방해할 수 있다


강력한 인증기능을 충족한다는 것은 계획, 교육 그리고 단순히 사람의 약점에 대해 책임을 지는 것이다. 가장 흔한 걸림돌 중 하나는 그런 기능을 충족시키기 위한 사용자 승인과 결과적인 지원비용이다.


온-디맨드 비즈니스 서비스를 제공하는 기업의 선임 보안전문가인 페터 그레고리(Peter Gregory)는 “그것은 인증을 더 어렵게 만들 뿐이다. 시스템에 액세스할 필요가 있는 사용자를 위한 중요 경로상에는 더 많은 단편들이 있다”며 “사람들이 토큰을 찾지 못하고, 잃어버리고, 우연히 물 속에 빠뜨리는 등의 단순한 어려움들이 있다. 이 모든 것들은 지원비용에 포함된다”고 말했다.


결과적으로 보안관리자들은 이 프로세스를 통과한 사용자에 따른 상세하고 전반적인 계획을 갖고 있어야 한다. 콘아그라 푸드의 정보위험 관리자인 론 우에너(Ron Woerner)는 “헬프데스크와 데스크톱 서비스를 포함하는 지원부의 직원들은 혼란에 빠진 사용자들로부터의 현장 전화를 받기 위해 준비가 되어있어야 한다”고  말했다.


그레고리는 이에 동의하면서 덧붙이기를 기업들은 모든 숨겨진 비용에 대해 책임을 져야 한다는 것이다. 사람들을 훈련, 준비시키고 지원하는 등의 실행비용은 토큰 자체의 비용을 넘어서게 될 것이다. 기업의 크기와 사용되는 인증의 종류에 따라 사람들을 훈련시키는 것이 부담이 될 수 있다.


훈련과 제품의 출시는 대형 기업들이 대규모로 처리할 때 특히 힘들어질 수 있다. 우에너는 “대부분 전부 아니면 아무것도 아닌 거래가 된다. 대형 기업에서는 틈새를 없애기 위해 많은 조정작업이 필요하다”고 말했다. 게다가 오늘날처럼 인력이 고도로 분산된 상황에서 출시제품을 분배하는 것은 단순한 것이 아니다. 홀을 걸어가면서 토큰을 꺼내 보일 수는 없다. 더 많은 시간이 필요하게 된다고 그레고리가 말했다. 두 번째 요인이 추가적인 보안기능을 제공하기는 하지만 절대적으로 안전한 것은 아니다.


시애틀항의 최고 정보보안담당자인 어니 헤이던(Ernie Hayden)은 “포브나 숫자 생성기에는 아직도 걱정스러운 것이 두 번째 요인이 정말로 문제의 사용자라는 확신을 주지 않는다는 것이다. 나는 포브를 훔칠 수 있고 어떤 사회공학을 이용해 시스템에 로그할 수도 있다”고 말했다.


그는 그런 이유로 인해, 생체인식 장비들은 더 안전하지만 역시 나름대로의 문제들을 갖고 있다고 말했다. 생물측정학적 적용이 사용자 인증을 위해 우선적으로 사용된 액티브 디렉토리나 윈도 시스템을 위한 GINA(그래픽적 신원조회 및 인증)과 통합되지 않는다. 헤이던은 “사생활의 모든 면들이 설명, 조달, 실행과정을 통해 입력되었다는 것을 절대적으로 확신할 필요가 있다”고 말했다. 그레고리는 “그것은 만병통치약이 아니지만 취약한 길의 한 부분을 차단한다”고 말했다.


GUIDANCE

당신의 필요와 응용프로그램에 따라 2007년에 어떤 개선이 이루어지는지 기다리기를 원할 것이다.


당신은 누구인가?

누군가 무엇인가, 누구 혹은 무엇으로 밝혀질 것인가를 정하기 위한 하드웨어나 소프트웨어 기술. 이것은 PKI, RADIUS, 생체인식 제품, 소프트, 하드 토큰과 스마트 카드를 포함한다.

Size

2010년까지의 CAGR과 함께 2007년에 11억 달러. 전통적 토큰시장과 발전된 인증시장 포함. 서비스 및 스마트카드는 불포함(IDC)

Maturity

설립

Leaders

RSA  시큐리티, 베리사인, 알라딘 지식 시스템, 액티브아이덴티티, 엔트러스트, 제말토, 세이프넷, 시큐어 컴퓨팅, VASCO, 주니퍼, 아코트 시스템스

Contenders

바로사, 코릴리안, 임프리바타, 우티마코, 베리드

Innovation

FFIEC 같은 새로운 규정은 더 비용 경쟁력있고 혁신적인 제품의 고객 인증시장 전조

Disruptions

기술은 비쌀 수 있다. 고객들은 추가비용을 지불하기 싫어하고 토큰이나 스마트카드를 가지고 다니기 싫어하는 경향이 있다. 시장은 발생한 오류들이 강력한 멀티 팩터 인증을 실행하는 비용을 넘어설 때까지 움직이지 않을 것

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>