윌비솔루션 ‘Activldentity 4TRESS’
▲ ‘Activldentity 4TRESS’
농협, 현대캐피탈, 리딩투자증권, 네이트 등 고객정보를 대량 확보하고 있는 기업들이 잇달아 보안 사고를 발생시킴에 따라 보안관리의 중요성이 더욱 크게 대두되고 있다.
1명의 도둑을 10명이 막아 낼 수 없듯 보안사고는 계속 발생할 것임에 분명하다. 그럼에도 보안 사고를 막을 수 있는 최선의 방안을 마련하는 게 고객정보를 갖고 있는 기업들의 책임과 의무인 것도 당연하다. 이에 대한 해답을 제시해 줄 수 있는 솔루션이 있어 고객들로부터 주목을 받고 있다. 다름 아닌 세계 시장점유율 1위를 달리고 있는 HID사의 출입보안 솔루션이다. 어떤 도둑이든 출입구에서만 잘 막으면 큰 문제가 없다는 게 기본 개념이다. 일명 사용자복합인증 솔루션으로 불리고, 제품명은 'Activldentity 4TRESS'이다.
'Activldentity 4TRESS'는 H/W와 S/W가 하나로 돼 있고, PC와 서버 단에서 물리적 보안에 네트워크 보안까지 한다는 것이다. 보안은 기본적으로 ▲1Factor 방식과 ▲2Factor 방식이 있는데, 전자는 ID와 패스워드로 하는 것이고, 후자는 여기에 지문이나 홍채, OTP, 스마트카드 등을 접목시켜 보안을 한다는 것이다.
'Activldentity 4TRESS'는 이들 두 가지 방식을 모두 채택한 복합인증 솔루션이다. 다시 말해 이 회사 제품은 OTP를 기본으로 제공하고, SMS, E메일, 스마트카드 등을 조합해 고객의 요구에 맞춰 제공해 준다.
한편 이 솔루션은 금융권 컨설팅 전문 업체인 '윌비솔루션(대표이사 염장필)'이 공급한다.
올해로 창립 11년째를 맞이하고 있는 윌비솔루션은 지난해 110억 원의 매출실적을 올렸고, 올해는 140억을 예상하고 있을 만큼 탄탄한 고객 기반을 확보해 놓고 있다. 윌비솔루션은 이 제품을 공급하기 위해 6명의 연구소 인력들이 유지보수 교육을 모두 받아 고객지원을 위한 준비가 완료됐다고 한다. 'Activldentity 4TRESS'가 고객들로부터 높은 관심을 끌고 있는 이유가 어디에 있는지 집중 살펴본다.
농협, 현대캐피탈, 리딩투자증권, 네이트 등 보안관련 사고들이 잇따르면서 보안관리의 중요성이 강조되고 있다. 특히 금융권을 중심으로 보안관리에 대한 대대적인 점검들이 이루어지고 있으며 보안 시스템을 구축하려는 업체들이 빠르게 확산되고 있다. 금융권에서는 현재 계정관리, 사용자복합인증, 서버감사시스템에 많은 관심을 보이고 있다.
사용자복합인증 구축 시 OTP(One Time Password)를 이용해 복합인증을 하는 것이 일반화되고 있다. OTP의 비밀번호 발생 방식은 이벤트 동기화와 시간 동기화 방식으로 이루어져 있어 내부 알고리즘 전체가 외부 해커에게 해킹되지 않는 한 사용자만이 알 수 있는 일회용 비밀번호를 사용하여 외부 침입자의 접근을 막을 수 있기 때문이다.
사용자복합인증과 관련, 현재 윌비솔루션(대표 염장필)이 공급하고 있는 HID Global사의 복합인증제품인 'Activldentity 4TRESS'가 주목 받고 있다. HID Global의 'Activldentity 4TRESS'는 국내 금융사 및 공공기관, 일반기업 등에서 사용중인 OTP(One Time Password)솔루션의 보안성을 더욱 강화하여 다양한 인증매체로 복합적인 인증 방식을 구성할 수 있다.
올해 국정감사에서는 특정 회사의 OTP 장치를 회수하는 문제가 제기됐다. 이유는 OTP 개발사가 OTP 보안 알고리즘에 대해 해킹 당했기 때문이었다. 해킹 당한 제품은 개발사의 독자적인 인증방법이었으며 해당 제품에는 리콜 등의 조치가 처해졌다.
이에 반하여 HID Global사는 세계 유수의 보안 기업들이 공동으로 제정한 oath(initiative for open authentication) 표준을 따라 제작된 OTP 장치를 공급하고 있다. Activldentity 4TRESS는 oath 표준에 따라 제작된 OTP장치들과 호환되며, 시간 동기화 방식과 이벤트 동기화 방식이 가능한 OTP H/W로 구성돼 있다. 현재 하나의 솔루션에서 다양한 인증을 지원하는 것을 필요로 하고 있는데, Activldentity 4TRESS는 현존하는 인증솔루션 중 가장 광범위한 인증방법을 지원하는 서버보안솔루션이다.
기본적으로 사용되는 고정자격증명(ID, PW, Pin), 장치 인증, OTP, 인증서를 인증하는 형태(Smart Card, USB Keys, Mobile Phones, Soft Certificates) 등 다양한 인증방법을 지원하며 E-mail 또는 SMS를 통해 처리 결과를 확인할 수 있다.
<이하 상세 내용은 컴퓨터월드 10월 호 참조>