인포섹, CA 고급인증 서비스 제공으로 인증 강화

[글로벌이코노믹=노진우기자] 인포섹(대표 신수정)이 갈수록 높아지는 계정탈취 및 도용을 방지하기 위해 한국 CA 테크놀로지스(대표 마이클 최)의 고급 인증분야에 대한 MSP(Managed Service Provider)계약을 체결하고 CA 고급인증 서비스를 제공하기로 했다.

CA 고급인증 서비스의 정식명칭은 CA AuthMinder as a Service(어쓰마인더 서비스)로 다양한 정보를 이용한 위험분석과 최적의 인증 정책 적용을 통해 계정 도용에 대한 사기 방지와 침해사고 탐지가 가능하다.

인포섹은 모바일, 클라우드, BYOD 등으로 IT환경이 급속히 전환됨에 따라 대응/치료 중심의 보안 모델에서 예방 중심의 고급 인증 분야를 향후 강조되는 보안 모델로 판단하고, 신뢰성 있는 인증체계 구현이 가능한 CA 고급인증 서비스를 제공하기로 한 것이다.

대부분의 기업환경에서는 아이디/패스워드를 사용하는 기본 인증을 폭넓게 사용하고 있고 선별적으로 OTP나 PKI 등을 이용한 2Factor 인증을 채택하고 있다. 기본 인증만을 할 경우 계정 탈취 및 도용의 위험이 상대적으로 높으며, 해커가 계정정보를 탈취하여 내부 업무시스템에 접속하는 경우 이에 대한 탐지가 어렵다.
한편 인포섹이 MSP 계약을 통해 제공하는 CA 고급인증 서비스는 ▲사용자의 등록 없이 디바이스 조합을 통한 정교한 디바이스 인증 ▲동일 기기에서 각기 다른 다수의 인증을 요청하는 등의 비정상 인증 요청을 식별하는 사기방지 Rule ▲기업환경에 따른 그룹별, 개인별 사용자 정의 인증정책 적용 ▲필요 시 OTP 등추가 인증을 요청해 사용자를 정밀하게 식별하는 기능 등 고도화된 인증 서비스를 제공한다.

인포섹 SI사업담당 강용석 이사는 “기존 인증 방식으로는 최근 이슈가 된 정상사용자를 가장해 고객 개인정보를 탈취 하는 등 갈수록 지능화되는 해킹 방식에 대응하는데 한계가 있다”며 “다수의 Device DNA 조합으로 기기 인증을 하거나 비정상 인증 요청을 식별하는 사기방지 Rule 등 고도화된 고급 인증 서비스 제공을 통해 관련 시장을 선도 할 것이다”고 밝혔다.