인포섹, APT공격 예방 위한 ‘Auth-Shield 서비스’ 출시

사용자의 편의성과 보안성 강화 위해 다양한 인증 방식 제공

[보안뉴스 김태형] 종합정보보안전문기업 인포섹(대표 신수정, www.skinfosec.com)이 APT공격 등 갈수록 증가하고 있는 타깃형 공격에 대한 리스크를 보다 선제적으로 예방하기 위해 이중 인증(Two-factor) 서비스인 ‘오쓰-쉴드(Auth-Shield) 서비스’를 출시했다.

APT공격을 포함한 최근의 대다수 해킹 공격은 ID&PW 탈취를 통해 시작되는 경우가 대부분으로 이를 예방하는 대책 중 이중 인증 체계를 갖추는 것이 가장 효과적인 방법이라 할 수 있다.

이중 인증이란, 로그인을 위해 두 번의 인증절차를 거쳐야 한다는 의미로, 가장 기본적인 절차는 사용자가 알고 있는 비밀번호이며 다른 하나는 사용자가 소유한 OTP(One Time Password) 토큰 등을 이용해 생성한 값을 활용하는 것이다.

국내에서는 편의성이 우수한 OTP 인증서비스가 인터넷 뱅킹 등에 다양하게 활용되고 있으며, 기업 구성원의 내부시스템 접속에서도 그 사용이 증대되고 있는 추세이다.

인포섹이 이번에 출시하는 Auth-Shield 서비스는 일반적인 OTP 서비스가 H/W 토큰 방식에 국한되어 있는 것과 달리 사용자의 편의성과 보안성 강화를 위해 스마트폰, H/W 토큰, PKI(Public Key Infrastructure), QnA등 다양한 인증방식을 제공하여 고객 요구에 따라 구성이 가능한 장점을 지니고 있다.

또한 각 기관 및 기업 내 이중 인증 도입 대상 시스템과 Auth-Shield 서비스를 안전하게 연동하면, 별도의 인증서버 구축 없이 구성원 개개인이 스마트폰에 OTP App을 설치하는 것만으로 적용이 가능하다.

박정현 인포섹 솔루션/관제사업부문 이사는 “인포섹의 Auth-Shield 서비스를 통해 지금까지 기업에서 자체 인증시스템을 도입·구축하고 운영하던 방식에서 벗어나, 기업의 규모에 관계없이 모든 기업들이 동일한 안전성을 갖춘 인증체계를 구축하고, 24시간 실시간 지원서비스를 받을 수 있게 되었다”고 말했다.

또한 그는 “이중인증체계의 도입은 최근 이슈가 되는 계정도용에 의한 정보유출의 문제나 APT 공격 등에 실용적인 방어 수단을 제공하여 해킹에 대한 사전 예방에 역할을 할 것”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)