코로나 19로 인해 자녀들이 학교나 학원에 가지 못하고 집에서 주로 활동하고 있다. 부모들이 함께 있다면 자녀들을 관리 감독하는 일이 수월 하겟지만 많은 가정이 맞벌이를 하고 있어 자녀들을 돌보기 힘들다.
특히 PC사용을 컨트롤 할 수 없는 점을 많은 부모들이 걱정한다. PC는 인터넷 강의나 기타 학습용으로 활용되지만 자녀들에게는 게임의 용도로 더 친숙하기 때문이다. 시간에 맞춰 학습과 게임을 한다면 큰 문제가 없겟지만 최신 게임의 경우 한번 시작하면 기본적으로 30분 이상이 소요되기 때문에 몇판만 하면 3-4시간이 훌쩍 지나간다.
이런 이유로 PC를 관리할 수 있는 다양한 H/W 와 S/W 솔루션이 출시중이다. 강제로 PC사용을 금지 시키는 제품부터 특정 암호를 입력해야 PC 사용이 가능한 제품까지 다양하게 준비되어 있다.
리뷰를 진행 할 누리아이티 BaroPAM은 타인의 PC 무단접속을 방지하기 위한 보안 솔루션이지만 다양한 기능을 지원하는데 반해 사용법은 심플해 자녀들의 PC관리 용도로도 활용되고 있다.
이번 시간에는 본인인증을 위한 다양한 솔루션중 BaroPAM 만의 장점을 살펴보고 스마트폰과 PC에 앱과 S/W를 설치해 어떤 방식으로 작동하는지 살펴볼 예정이다. 그럼 하나하나 확인해 보도록 하자.
누리아이티는 지문인식카드 및 정보자산 2차 인증 보안S/W 전문기업으로 2006년 3월 설립되어 최근까지 다양한 대기업과 대학교, 국가기관 등에 IT 운영관리 및 컨설팅, 어플 서비스 공급, 보안 솔루션 등을 공급하고 있다.
현재 일회용 인증키 보안 시스템인 'BaroPAM'을 비롯해 지문인식 보안카드 'BaroCARD', 가볍고 빠른 암호화 알고리즘 'BaroCRYPT' 등 다양한 솔루션을 출시하고 있다.
일반적인 본인인증 방식은 IP 접속제한, 공인인증서, 일회용 인증키, 생체인식 등 크게 4개 정도로 나눌수 있다. 먼저 IP 접속 제한은 OS 시스템이나 나 네트워크 장비 등에 부여된 고정 IP를 이용해 관리자가 접속을 허가 하거나 제한할 수 있으며 공인인증서는 인증된 기관으로부터 공인인증서를 발급받아 비밀번호를 입력해 접속하는 방식이다.
일회용 인증키는 OTP 기기나 스마트폰 앱에서 한번만 사용할 수 있는 인증키를 받아 권한을 획득하는 방법으로 일반 패스워드 방식과 달리 항상 비밀번호가 변경되기 때문에 한차워 높은 보안성을 구현할 수 있는 장점이 있다.
마지막으로 생체인식의 경우 스마트폰 등에서 적극적으로 적용하고 있는 최신 본인인증 솔루션으로 지문이나 홍체와 같이 개인의 신체 특성을 활용해 강력한 보안성을 제공한다.
각각의 본인인증 솔루션을 각각의 장점을 가지고 있지만 단점도 존재한다. 우선 IP 접속제한의 경우 유동 IP를 사용하는 환경에서는 접속 제한에 문제가 발생할 수 있고 공인 인증서의 경우 인증서 발행시 비용이 발생할 수 있으며 설치 및 사용의 불편을 초래한다. (이런 이유로 공인인증서 의무화가 폐지되었다.)
또한 OTP 기기의 경우 초기에 구입 비용이 발생할 뿐만 아니라 분실의 우려가 있으며 생체인식은 높은 비용 때문에 일반 유저가 원하는 디바이스에 적용하기 힘들고 해킹을 당하면 변경이 불가능해 영구적인 피해가 발생할 수 있다.
리뷰를 진행하는 BaroPAM 은 인증서버가 필요한 하드웨어 방식의 1세대 인증키 방식과 달리 인증서버가 존재하지 않아 관리가 필요없고 누구나 손쉽게 적용할 수 있는 소프트웨어 방식의 2세대 인증키로 구동된다.
2세대 인증기는 스마트폰에 앱을 설치해 손쉽게 활용할 수 있으며 영구적 사용이 가능해 비용을 절약할 수 있다. 또한 단순하게 작동해 누구나 쉽게 사용할 수 있으며 사용자의 정보 동기화도 요구하지 않아 사용에 어려움이 없다. 또한 유저들이 몰릴 경우 부하를 분산해 일정수준의 응답속도를 보장한다.
현재 현재 기업이나 개인의 정보유출로 인한 피해가 계속되고 있어 인증 솔루션에 대한 사회적인 요구가 커지고 있는 상황이다. 그중에서도 일회용 비밀번호로 보안성을 높인 2세대 인증키는 높은 보안성과 편의성으로 많은 기업들과 유저들이 선호하고 있다.
BaroPAM은 다양한 OS 나 프로그램에서 2차 인증으로 일회용 인증키를 접목시킨 단순하면서도 강력한 접근제어 인증 솔루션이다. 일반적인 보안 S/W 와 달리 애플리케이션에 인증을 추가할 수 있는 것이 큰 장점으로 기본적인 아이디/패스워드 입력에 일회용 인증키를 추가해 보안성을 높이거나 자녀들의 PC사용을 제어할 수 있는 것이다.
스마트폰 에는 BaroPAM 앱, PC에는 전용 프로그램이 설치하고 PC코드를 앱에 입력해 동기화 시켜주면 스마트폰의 일회용 인증키를 PC에서 사용할 수 있게 된다.
아이디와 패스워드만 있으면 쉽게 로그인 할 수 있는 기존의 PC 시스템과 달리 BaroPAM이 중간에서 2차 인증키를 요구하기 때문에 자녀들은 마음대로 PC를 켤수 없다. 부모의 스마트폰에 바로팜 앱을 설치한 후 자녀에게 2차 인증키를 가르쳐 주어야 PC를 켜고 게임을 즐길 수 있는 것이다. 이를 통해 부모는 원하는 시간에 자녀에게 게임을 즐길 수 있도록 제어할 수 있다.
누리아이티에서 제공하는 S/W를 설치한 모습으로 다소 복잡하게 보이지만 인증주기와 Secure Key 만 신경쓰면 된다. 모든 옵션은 기본으로 놔두어도 사용에 문제가 없으며 인증주기는 스마트폰 에서도 동일하게 값을 적용해야 한다. 또한 스마트폰 일회용 인증키를 PC에서 사용하기 위해서는 앱에서 Secure Key 값을 입력해 인증 받아야 한다.
프로그램이 PC에 설치되는 일반적인 S/W 와 달리 저장을 누르면 환경값이 레지스트리에 등록되어 PC의 암호화가 시작된다. 즉, 바로팜을 사용하지 않을 경우 다시 S/W를 실행하고 제거를 눌러주어야 한다. (프로그램 추가 제거를 가도 S/W 가 보이지 않는다.)
이런저런 이유로 스마트폰의 일회용 인증키가 PC에 적용되지 않아 부팅을 할 수 없어도 걱정할 필요는 없다. 제조사에서 기능 해제를 위한 언레지스트리도 제공하고 있기 때문에 윈도우 재설치와 같은 작업 없이도 PC를 사용할 수 있다.
스마트폰용 앱은 플레이 스토어에서 '바로팜' 으로 검색해 다운로드 받을 수 있다. 앱 사용전 특정 디바이스 에서는 일회용 인증키가 보이지 않을 수 있기 때문에 애플리케이션-바로팜-권한 으로 이동해 저장공간과 전화의 권한을 허용해 주기 바란다.
바로팜 앱의 '인증코드' 버튼을 누르면 서버 등록창이 활성화 된다. 이 상태에서 PC와 인증주기를 동일하게 맞추고 Secure Key를 입력해 주면 서버 등록이 완료되며 기능을 실행할 수 있게 된다. (저장 후 다시 인증코드를 누르면 사진과 같이 일회용 인증키가 표시되어 PC에서 사용할 수 있다.
PC를 재부팅 하면 사진과 같이 바로팜 로그인 화면이 활성화 된다. 이상태에서 디바이스 이름과 비밀번호 일회용 인증키를 넣어주면 로그인이 되어 PC사용이 가능하다. 패스워드 등록만 지원하는 일반적인 보안 시스템과 달리 계속 변경되는 일회용 인증키가 추가되어 보안성을 높일 수 있을 뿐만 아니라 자녀의 PC 사용을 컨트롤 할 수 있게 된다.
디바이스 이름을 입력해야 하기 때문에 PC의 이름 바꾸기를 통해 심플하게 변경하는 것을 추천하며 비밀번호를 만들지 않더라도 바로팜 로그인 사용에 문제는 없이 때문에 원하는 대로 선택하기 바란다. (자녀의 PC사용 컨트롤 용도로 활용할 경우 굳이 비밀번호를 등록할 필요가 없다. 일회용 인증키 만으로도 충분히 보안성을 높이고 PC사용에 제약을 줄수 있기 때문이다.)
PC이름과 일회용 인증키, 패스워드를 정상적으로 입력하면 '환영합니다' 라는 문구가 뜨며 PC가 정상적으로 로그인되며 패스워드나 인증키 등을 틀릴 경우 영문이 표시되어 로그인이 제한된다.
작동되는 것을 손쉽게 확인할 수 있도록 PC 부팅부터 로그인 되는 과정을 동영상을 촬영한 모습으로 구성 자체가 심플해 PC 사용에 서투른 유저들도 손쉽게 적용해 활용할 수 있다. 자녀들의 PC 사용시간이 되면 부모는 전화나 매신저 서비스 등을 통해 일회용 인증키를 보내주어 PC사용을 허락해 줄 수 있다.
일반 성인도 PC앞에 앉아 하루종일 게임을 즐기거나 동영상 등을 감상하며 시간을 보내는게 일반적인데 호기심이 많고 게임을 좋아하는 청소년 들에게 PC를 특정 시간에만 사용하라고 하는 것은 부모의 과한 바램일 수밖에 없다.
특히 도입부에서 언급한 것과 같이 부모들은 직장에 나가 있고 자녀들은 코로나 19로 인해 집에서 활동해야 하기 때문에 하루종일 PC만 사용할 가능성이 크다.
누리아이티의 '바로팜'은 PC나 서버등의 디바이스 보안성을 높이는 용도로 개발 되었지만 특유의 심플한 인터페이스와 간단한 사용법, 스마트폼을 이용한 컨트롤이 가능한 장점을 가지고 있어 자녀의 PC를 컨트롤 하는 용도로 활용할 수 있다.
인터넷 강의를 들어야 하는 시간에 일회용 인증키를 알려주어 PC 사용을 허락하는 것만으로 충분히 자녀의 PC사용시간을 컨트롤 할 수 있다. 본문에서 확인한 것과 같이 사용법 자체가 대단히 심플해 자녀나 학부모 모두 기능을 활용하는데 어려움을 느끼지 않을 것이다.
자녀의 PC사용을 특정 시간에만 가능하도록 제한을 두고 싶은 부모님이나 일반적인 패스워드 뿐만 아니라 일회용 인증키로 더 높은 보안성을 구현하고 싶은 유저들에게 추천한다. 만족스럽게 활용할 수 있을 것이다.
김원영 기자 goora@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
'▶ 회사소개 > 보도자료' 카테고리의 다른 글
[보안뉴스, 2021 MFA 리포트] 디지털 시대의 철저한 신원 증명, 다요소 인증 (0) | 2021.07.02 |
---|---|
[네트워크 타임즈] 누리아이티 '바로PAM'.'바로카드'-OTP.생체인증 카드로 PW 대체 (0) | 2021.06.04 |
[WIS 2021]관람객 이목 집중시킨 기업용 솔루션-누리아이티의 BaroPAM (0) | 2021.04.26 |
[WIS 2021]누리아이티, 생체정보를 플라스틱에 (0) | 2021.04.24 |
[소프트웨이브 2020]SW가 대세..SW업계, 떠오르는 강자는? (0) | 2020.12.05 |