2013.05.23
편리하고 쉬운 '이중 인증 툴'··· 8종 비교 분석
David Strom | Network World
최신 이중 인증 시스템인 하드웨어 토큰을 대체하는 기술로 스마트폰이 부상하고 있다.
사용자 ID와 암호에만 의존하는 것은 위험 천만한 일이다. 바로 그 때문에 이중 인증 서비스가 필요한 것이다. 네트워크월드는 스마트폰 앱, 문자메시지, 전화 등의 소프트 토큰(soft tokens)을 사용하는 추가 인증 절차를 의미하는 8가지 이중 인증 툴을 테스트해보았다. 대상 업체들은 셀레스틱스(Celestix), 마이크로소프트, RSA, 세이프넷, 시큐어오쓰(SecureAuth), 시만텍, 텍스트파워(TextPower), 배스코(Vasco)다. ciokr@idg.co.kr
셀레스틱스 핫핀
셀레스틱스 핫핀(Hotpin)은 스마트폰 앱, 이메일, 문자메시지, 하드웨어 토큰 등을 아우르는 다양한 소프트 토큰을 지원하는 마이크로소프트-중심적인 솔루션이다. 핫핀은 주로 RADIUS-기반 기기로, 이를 VPN 로그인의 이차적 요소로 활용하고 있다면, 설정에 그리 오랜 시간이 걸리지 않는다는 점을 의미한다. 그러나 비-마이크로소프트 웹이나 SAML 앱은 현재로서는 지원하지 않는다. 쓸만한 QR 코드 생성기와 함께 제공되는 핫핀은, 100-토큰 구성의 경우 24/7 지원을 포함해 5,995달러다.
1
마이크로소프트 폰팩터
폰팩터(PhoneFactor)는 음성통화를 2차 인증 요소로 제공한다. 사용자가 로그인하면, 폰팩터가 사용자의 전화번호로 전화를 걸어 #키를 누르고 당신이 누구인지 인증할 것을 요구한다. 당신은 서버가 문자메시지를 보내거나 스마트폰 앱으로 알림을 보내도록 설정해둘 수도 있다. 폰팩터는 지난해 마이크로소프트에 인수되었다. 폰팩터의 기능을 완전히 활용하기 위해, 이를 마이크로소프트의 IIS와 터미널 서비스(Terminal Service)인 액티브 디렉토리(Active Directory) 그리고 추가적으로 인증 보호를 강화하고 싶은 웹 서비스에 연결시킬 수 있다. 100-토큰 구성의 경우, 계약 기간에 따라 토큰 하나 당 연 15~25달러 정도로 가격이 책정됐다.
2
RSA 인증 관리자 v8
하드웨어 토큰 시장을 선도하는 RSA는 자체 인증 관리자(Authentication Manager)의 최신 버전과 더불어 소프트 토큰 영역도 선두를 따라잡았다. 그러나 설정에 많은 소프트웨어 요소가 필요하다는 문제점이 있다. 인증 관리자는 데스크톱과 전화기를 위한 다양한 소프트 토큰과 하드 토큰으로 보호할 수 있는 아주 광범위한 지원 애플리케이션들을 갖추고 있다. 이번 버전에는 대시보드가 새로 등장했는데, 여기에서 특정 사용자의 통합적인 현황을 제공해준다. 하드 토큰과 소프트웨어 토큰을 혼합사용 가능한 100-토큰 구성의 가격은 1만 5,325달러다.
3
세이프넷 인증 서비스
세이프넷은 클라우드-기반 서비스, 어플라이언스, 혹은 윈도우 서버 2008 소프트웨어의 콜렉션으로 제공된다. 서버는 물론이고, 설정이 필요한 수많은 소프트웨어 에이전트들이 있다. 그리고 세이프넷은 SAML과 래디어스 아이덴티티 스토어(Radius identity stores)를 모두 지원하고, 윈도우, 맥 데스크톱, 스마트폰을 위한 하드 토큰과 소프트 토큰 그리고 문자메시지로 작동한다. 세이프넷은 우리가 테스트한 툴 중에서도 가장 포괄적인 정책, 임무 할당, 사용자 그룹을 보유하고 있다. 소프트 토큰 라이선스의 100-토큰 구성의 경우 토큰당 월 2.10달러다.
4
시큐어오쓰 IdP
IdP라는 시큐어오쓰의 이중 인증 솔루션은 우리가 테스트한 툴 중에서 최고라고 생각한다. 당신은 IdP를 어플라이언스나 클라우드 서비스로 실행할 수 있다. 시큐어오쓰가 최근 스마트폰 앱들을 추가하긴 했지만, 현재까지 이들은 자체 VPN 게이트웨이만을 위한 것이다. 그 외에 시큐어오쓰는 다양한 하드, 소프트 토큰을 지원한다. 인증 방식을 섞어서 쓸 수도 있고, 배후에서 ‘암묵적’ 이중 인증을 할 수도 있다. 이 모든 것들은 IdP의 웹-기반 관리 콘솔로 달성할 수 있다. 100-토큰 구성의 비용은 연 1,950달러다.
5
시만텍 VIP 서비스
사실 시만텍이 이중 인증 시장에 진출한 지는 꽤 됐다. 이는 당신이 배치하고 그들의 서비스와 통합할 수 있는 여러 방식의 수로 알 수 있다. 시만텍은 VIP(Validation and ID Protection: 인증과 ID 보호)는 다양한 토큰을 보유하고 있고, 일반적 앱을 위한 30가지 통합 방식도 갖추고 있다. VIP는 다양한 소프트웨어 에이전트들과 함께 클라우드-기반인데, 이는 편리하기도 하지만 수많은 소프트웨어들 다운로드, 설치, 구성이 수반된다는 점에서는 실망스럽다. VIP에는 보고서와 세분화되거나 그룹 접속을 위한 정책 부재, 각각의 사용자마다 특정 토큰 자격을 설정해야 한다는 2가지 약점이 있다. 100명의 사용자를 위한 VIP 서비스는 3년에 9,500달러다.
6
텍스트파워
텍스트파워는 매우 혁신적인 방식을 이중 인증에 도입했다. 대부분의 전화-기반 시스템은 당신의 전화기에 전화를 걸어서, 전화를 통해 받은 정보를 당신의 브라우저에 입력하는 식이다. 그러나 텍스트파워는 이와 반대로, 일회용 암호를 브라우저상에 표시하고, 당신이 전화기로 그들의 서버에 그 코드를 다시 문자메시지로 보내는 방식이다. 이렇게 하면 중간자 공격 가능성이 사라진다. 그러나 텍스트파워는 여전히 시범 프로젝트수준에 머무르고 있다. 또한 여전히 진행 중에 가까운 기초적인 보고서도 문제다. 100-토큰 구성의 비용은 토큰당 월 2달러, 혹은 전체로 연간 2,400달러다.
7
배스코 아이덴티키 인증 서버
배스코는 하드웨어 토큰 시장에 큰 존재감을 드러내고 있다. 소프트웨어 토큰으로도 확장해 왔지만, 소프트웨어가 제대로 돌아가게 하기 위한 모든 필요 조건들을 충족하는데 상당한 심혈을 기울이고 있다. 기본 인증 서버는 아이덴티키 인증 서버(Identikey Authentication Server)로 불리고, 이 서버가 하드웨어 토큰의 래디어스/액티브 디렉토리 인증을 담당한다. 만약 당신이 소프트 토큰을 사용하기 원할 경우, 모바일 스마트폰 토큰처럼 정해진 폼팩터에 최소한 하나 이상의 디지패스(Digipass) 모듈을 구입해야만 한다. 배스코는 폭넓은 토큰을 지원하는데, 다양한 방식으로 맞춤 가능한 30개 이상의 보고서 템플릿이 존재한다. 100토큰 구성의 전체 비용은 15,393달러다.
8

