PC, Notebook, 개방형OS 등 Desktop의 보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술

 

BaroPAM 솔루션은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 다계층 인증을 지원하는 솔루션이다.
 
BaroPAM 솔루션은 별도의 인증서버가 필요 없는 모듈인증 방식으로 중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증을 지원하며, 보안성이 강하고, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다.
 

 

* 요구사항 상세 설명(세부규격)
 
▶별도의 추가적인 인증서버가 필요 없는 플러그인 가능한 모듈(PAM, Pluggable Authentication Module) 인증 방식의 3단계 인증 체계 지원

▶전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷 보안 표준인 IETF RFC 6238 준수

▶OTP인증은 시간동기방식으로 제공(이벤트 및 질의응답 방식 불가)

▶빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능

▶OTP 코드 입력 방식 이외의 다양한 간편 인증 방식 제공(모바일, 응급 일회용 인증키 입력, Web OTP 등)

▶데스크탑(윈도우계열, 개방형OS, 리눅스 계열, 제로 및 씬 클라이언트 환경 등)에 정적 HMAC Key 및 OTP 생성주기(3~60초)를 개별로 부여 할 수 있는 기능 제공

▶2차 인증을 허용 / 제외할 수 있는 계정에 대한 ACL 기능 제공

▶데스크탑 접속 시 시간 및 회수를 제한하는 기능 제공

▶환경 설정 파일의 내용을 암호화 또는 암호화할 수 있는 기능 제공

▶우회/원격 접속 차단 및 중간자 공격(Man-in-the-middle attack)에 대비하는 기능 제공

▶자동 로그인 기능을 악용한 계정 정보 탈취해도 로그인 불가능

▶인증절차 시 우회기술/피로공격과 인증정보가 위변조 되더라도 우회인증 불가능

▶간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화 가능

▶발급된 OTP 인증매체를 이용 불가 시, OTP 인증이 가능하도록 대체 방안 제공(응급 일회용 인증키, Web OTP 등)

▶모바일 OTP는 안드로이드 및 아이폰을 지원

▶모바일 OTP 소스 난독화 및 화면 캡쳐 방지 기능 제공

▶iOS는 자체적으로 본인 확인 할 수 있는 기능 제공

▶모바일 OTP 실행 시 생체인증(지문인식, 얼굴인식) 또는 PIN번호 인증 후 OTP 인증번호를 발생하도록 보안 기능을 제공

▶모바일 분실 시 타인이 설정된 OTP 정보의 유출을 대비한 모바일 OTP의 잠금 및 해제 기능 제공

▶현재 운영 중인 시스템과 완벽한 호환성 보장

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
 
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.
 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.