CA 고급인증 서비스의 정식명칭은 CA AuthMinder as a Service(어쓰마인더 서비스)로 다양한 정보를 이용한 위험분석과 최적의 인증 정책 적용을 통해 계정 도용에 대한 사기 방지와 침해사고 탐지가 가능하다.
인포섹은 모바일, 클라우드, BYOD 등으로 IT환경이 급속히 전환됨에 따라 대응/치료 중심의 보안 모델에서 예방 중심의 고급 인증 분야를 향후 강조되는 보안 모델로 판단하고, 신뢰성 있는 인증체계 구현이 가능한 CA 고급인증 서비스를 제공하기로 한 것이다.
대부분의 기업환경에서는 아이디/패스워드를 사용하는 기본 인증을 폭넓게 사용하고 있고 선별적으로 OTP나 PKI 등을 이용한 2Factor 인증을 채택하고 있다. 기본 인증만을 할 경우 계정 탈취 및 도용의 위험이 상대적으로 높으며, 해커가 계정정보를 탈취하여 내부 업무시스템에 접속하는 경우 이에 대한 탐지가 어렵다.
인포섹 SI사업담당 강용석 이사는 “기존 인증 방식으로는 최근 이슈가 된 정상사용자를 가장해 고객 개인정보를 탈취 하는 등 갈수록 지능화되는 해킹 방식에 대응하는데 한계가 있다”며 “다수의 Device DNA 조합으로 기기 인증을 하거나 비정상 인증 요청을 식별하는 사기방지 Rule 등 고도화된 고급 인증 서비스 제공을 통해 관련 시장을 선도 할 것이다”고 밝혔다.