[뉴스핌=장순환 기자] 종합 정보보안 전문기업 인포섹(www.skinfosec.com 대표 신수정)이 갈수록 높아지는 계정탈취 및 도용을 방지하기 위해 한국 CA 테크놀로지스(www.ca.com/kr 대표 마이클 최)의 고급 인증분야에 대한 MSP(Managed Service Provider)계약을 체결하고 CA 고급인증 서비스를 제공하기로 하였다.
CA 고급인증 서비스의 정식명칭은 CA AuthMinder™ as a Service(어쓰마인더 서비스)로 다양한 정보를 이용한 위험분석과 최적의 인증 정책 적용을 통해 계정 도용에 대한 사기 방지와 침해사고 탐지가 가능하다.
인포섹은 모바일, 클라우드, BYOD 등으로 IT환경이 급속히 전환됨에 따라 대응/치료 중심의 보안 모델에서 예방 중심의 고급 인증 분야를 향후 강조되는 보안 모델로 판단하고, 신뢰성 있는 인증체계 구현이 가능한 CA 고급인증 서비스를 제공하기로 한 것이다.
대부분의 기업환경에서는 아이디/패스워드를 사용하는 기본 인증을 폭넓게 사용하고 있고 선별적으로 OTP나 PKI 등을 이용한 2Factor 인증을 채택하고 있다. 기본 인증만을 할 경우 계정 탈취 및 도용의 위험이 상대적으로 높으며, 해커가 계정정보를 탈취하여 내부 업무시스템에 접속하는 경우 이에 대한 탐지가 어렵다.
한편 인포섹이 MSP 계약을 통해 제공하는 CA 고급인증 서비스는 △사용자의 등록 없이 디바이스 조합을 통한 정교한 디바이스 인증 △동일 기기에서 각기 다른 다수의 인증을 요청하는 등의 비정상 인증 요청을 식별하는 사기방지 Rule △기업환경에 따른 그룹별, 개인별 사용자 정의 인증정책 적용 △필요 시 OTP 등추가 인증을 요청하여 사용자를 정밀하게 식별하는 기능 등 고도화된 인증 서비스를 제공한다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 장순환 기자 (circlejang@newspim.co.kr)