[뉴스토마토 김하늬기자] 지능형지속위협(APT) 공격에 대한 위협을 보다 선제적으로 예방할 수 있는 이중 인증 체계가 도입됐다.
보안기업 인포섹은 APT 공격 예방을 위해 이중 인증을 제공하는 '오쓰-쉴드(Auth-Shield) 서비스'를 출시했다고 5일 밝혔다.
이중 인증은 로그인을 위해 두 번의 인증절차를 거쳐야 한다는 의미이다.
가장 기본적인 절차로 사용자가 알고 있는 비밀번호와 사용자가 소유한 OTP(One Time Password) 토큰 등을 이용해 생성한 값을 활용하는 것이다.
국내에서는 편의성이 우수한 OTP 인증서비스가 인터넷 뱅킹 등에 다양하게 활용되고 있으며 기업 구성원의 내부시스템 접속에서도 사용이 늘고 있는 추세이다.
오쓰-쉴드 서비스는 일반적인 OTP 서비스가 H/W 토큰 방식에 국한되어 있는 것과 달리 사용자의 편의성과 보안성 강화를 위해 스마트폰, H/W 토큰, PKI(Public Key Infrastructure), QnA등 다양한 인증방식을 제공한다.
또 각 기관 및 기업 내 이중 인증 도입 대상 시스템과 오쓰-쉴드 서비스를 안전하게 연동하면 별도의 인증서버 구축 없이 구성원 개개인이 스마트폰에 OTP 앱을 설치하는 것만으로 적용이 가능하다.
박정현 인포섹 솔루션·관제사업부문 이사는 "이중인증체계의 도입은 최근 이슈가 되는 계정도용에 의한 정보유출의 문제나 APT 공격 등에 실용적인 방어 수단을 제공해 해킹에 대한 사전 예방에 역할을 할 것"이라고 말했다.