인포섹, APT 공격 예방 이중 인증 서비스 출시

[김국배기자] 인포섹(대표 신수정)이 지능형지속위협(APT) 공격 등 타깃형 공격을 예방하기 위해 이중 인증(Two-factor) 서비스 '오쓰-쉴드(Auth-Shield)' 서비스를 출시했다고 5일 밝혔다.

이번에 출시한 오쓰-실드 서비스는 일반적인 일회용 비밀번호(OTP) 서비스가 하드웨어 토큰 방식에 국한된 것과 달리 사용자의 편의성과 보안성 강화를 위해 스마트폰, 하드웨어 토큰, 공개키 기반구조(PKI) 등 다양한 인증방식을 제공하는 것이 특징이다.

또한 각 기관과 기업 내 이중 인증 도입 대상 시스템과 오쓰-쉴드 서비스를 안전하게 연동하면 별도의 인증서버 구축 없이 구성원 개개인이 스마트폰에 OTP 앱을 설치하는 것만으로 적용이 가능하다는 게 회사 측 설명이다.

인포섹 박정현 솔루션 및 관제사업부문 이사는 "이 서비스를 통해 기업 규모에 관계 없이 모든 기업들이 동일한 안전성을 갖춘 인증체계를 구축하고 24시간 실시간 지원서비스를 받을 수 있을 것"이라고 말했다.

한편, 이중 인증이란 로그인을 위해 두 번의 인증절차를 거치는 것을 말한다. 가장 기본적인 절차는 사용자가 알고 있는 비밀번호이며 다른 하나는 사용자가 소유한 일회용 비밀번호 토큰 등을 이용해 생성한 값을 활용하는 것이다.