물리 보안 키 없이 스마트폰 앱으로 FIDO2 구현해 관리 효율성 높여

[보안뉴스 이상우 기자] 아카마이(아카마이코리아 대표 이경준)가 물리 보안 키 없이도 FIDO2(Fast Identity Online) 멀티팩터 인증을 빠르게 배포할 수 있도록 설계한 피싱 방지 솔루션 ‘아카마이 MFA’를 출시했다. 아카마이 MFA는 스마트폰을 물리 보안 키로 변환하는 애플리케이션을 사용해 원활한 사용자 경험을 제공한다.

FIDO2를 사용하지 않는 기존 MFA 접근방식은 피싱이나 중간자 공격으로 쉽게 조작 및 악용될 수 있다. FIDO2는 보안 MFA를 제공하는 업계 표준으로, 기업이 이러한 수준의 보안을 갖추려면 물리 키를 배포하고 관리해야 한다. 여기에는 추가 비용이 발생하고 복잡성 또한 증가한다.

아카마이 MFA는 강력한 표준 인증 방식을 적용하고, 물리적 보안 키 대신 스마트폰 앱을 활용하기 때문에 사용자가 쉽게 피싱 방지 기능을 활용할 수 있다. FIDO2 기반 아카마이 MFA는 엔드투엔드 암호화와 챌린지 및 응답(challenge/response) 기능으로 추가 비용 없이 멀티팩터 보안 기술을 제공하고 인증에 업그레이드가 필요한 경우 간편하게 업그레이드할 수 있도록 지원한다.

아카마이 릭 맥코넬(Rick McConnell) 사장은 “표준 2중 인증 푸시(push) 알림은 기업이 하드웨어 보안 키를 배포하고 관리하지 않는 경우 쉽게 감염될 수 있어 보안 복잡성을 크게 높인다”며, “아카마이 MFA는 FIDO2 표준의 모든 이점을 제공하고 스마트폰에서 쓸 수 있는 피싱 방지 푸시를 사용해 기업이 하드웨어 보안 키 없이도 새로운 수준의 MFA 보안 기술을 활용할 수 있도록 지원한다”고 말했다.

아카마이 MFA는 엔터프라이즈 센터(Enterprise Center)를 통해 중앙에서 활성화 및 관리 가능하며 복원력과 성능을 위한 글로벌 서비스 범위 및 확장성을 제공한다. 아카마이 MFA는 애저 AD, 옥타(Okta), 아카마이 원격 접근 제어 솔루션인 EAA(Enterprise Application Access) 등 주요 본인인증 솔루션과 통합할 수 있다. 또한, SSH(Secure Shell)와 윈도 로그인 사용 사례에 대한 추가 통합 역시 지원한다. 아카마이 MFA는 현재 출시된 상태며, 60일 무료체험 신청 등 자세한 정보는 아카마에 홈페이지에서 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>