Offcanvas

SSO

텔레포트, 버전 10 출시… 생체·하드웨어 기반 간편 인증 지원

‘텔레포트(Teleport)’의 새로운 버전이 출시됐다. 텔레포트 10은 사용자 이름, 비밀번호, 개인 키를 터치 ID, 윈도우 헬로우 및 TPM 하드웨어 등 안전한 ID 솔루션으로 대체하는 것이 목적이다.    제로 트러스트 액세스 관리 애플레케이션을 제공하는 오픈소스 플랫폼 텔레포트가 통합 접근 평면(Unified Access Plane)의 최신 버전 '텔레포트 10'를 공개했다. SSO(Single Sing-On) 인프라 액세스를 기반으로 한 비밀번호 없는 인증 방식이 특징이다.  텔레포트의 통합 접근 평면은 서버, 쿠버네티스 클러스터, 애플리케이션, 데이터베이스의 보안 액세스를 통합하는 오픈소스 ID 기반 인프라 액세스 플랫폼이다.   이번 업데이트로 텔레포트는 애플의 터치 ID, 마이크로소프트의 윈도우 헬로, 유비키 바이오 같은 생체 인증과 TPM(Trusted Platform Module) 하드웨어 인증 방식을 모두 지원한다. 이를 통해 사용자 이름, 비밀번호, 개인 키 등의 필요성을 없애는 것이 목표라고 업체 측은 밝혔다.   텔레포트 CEO이자 공동 설립자인 에브 콘체보이는 "비밀번호 같은 인증 정보의 탈취가 가장 흔히 발생하는 데이터 침해 방식이다”라며 "이제 기업은 안전한 SSO 인증 방식을 통해 보안 침해 위협을 줄일 수 있다. 더불어 엔지니어의 사용자 경험도 개선할 수 있다”라고 말했다.  업체 측은 비밀번호 의존도를 줄이는 인증 표준의 개발 및 홍보를 위해 설립된 온라인 신속 인증 협회(Fast Identity Online Alliance; FIDO)와 파트너십을 맺었다고 덧붙였다. 생체 인증 및 하드웨어 인증 결합   기존 인증 솔루션의 통합 SSO는 ID 관리(IDM) 암호나 다중 인증, 브라우저 쿠키를 사용해 보안이 취약하다고 콘체보이는 설명했다. 대신 텔레포트는 생체인식 ID(예: 지문, 얼굴 등)과 하드웨어 ID를 결합해 더욱 안전한 SSO 솔루션을 ...

SSO 간편인증 생체인증 TPM 하드웨어보안인증 하드웨어보안칩 서버보안액새스관리 서버보안솔루션 서버보안액새스

2022.07.28

‘텔레포트(Teleport)’의 새로운 버전이 출시됐다. 텔레포트 10은 사용자 이름, 비밀번호, 개인 키를 터치 ID, 윈도우 헬로우 및 TPM 하드웨어 등 안전한 ID 솔루션으로 대체하는 것이 목적이다.    제로 트러스트 액세스 관리 애플레케이션을 제공하는 오픈소스 플랫폼 텔레포트가 통합 접근 평면(Unified Access Plane)의 최신 버전 '텔레포트 10'를 공개했다. SSO(Single Sing-On) 인프라 액세스를 기반으로 한 비밀번호 없는 인증 방식이 특징이다.  텔레포트의 통합 접근 평면은 서버, 쿠버네티스 클러스터, 애플리케이션, 데이터베이스의 보안 액세스를 통합하는 오픈소스 ID 기반 인프라 액세스 플랫폼이다.   이번 업데이트로 텔레포트는 애플의 터치 ID, 마이크로소프트의 윈도우 헬로, 유비키 바이오 같은 생체 인증과 TPM(Trusted Platform Module) 하드웨어 인증 방식을 모두 지원한다. 이를 통해 사용자 이름, 비밀번호, 개인 키 등의 필요성을 없애는 것이 목표라고 업체 측은 밝혔다.   텔레포트 CEO이자 공동 설립자인 에브 콘체보이는 "비밀번호 같은 인증 정보의 탈취가 가장 흔히 발생하는 데이터 침해 방식이다”라며 "이제 기업은 안전한 SSO 인증 방식을 통해 보안 침해 위협을 줄일 수 있다. 더불어 엔지니어의 사용자 경험도 개선할 수 있다”라고 말했다.  업체 측은 비밀번호 의존도를 줄이는 인증 표준의 개발 및 홍보를 위해 설립된 온라인 신속 인증 협회(Fast Identity Online Alliance; FIDO)와 파트너십을 맺었다고 덧붙였다. 생체 인증 및 하드웨어 인증 결합   기존 인증 솔루션의 통합 SSO는 ID 관리(IDM) 암호나 다중 인증, 브라우저 쿠키를 사용해 보안이 취약하다고 콘체보이는 설명했다. 대신 텔레포트는 생체인식 ID(예: 지문, 얼굴 등)과 하드웨어 ID를 결합해 더욱 안전한 SSO 솔루션을 ...

2022.07.28

‘IAM’ 전략이 수렁에 빠지고 있다는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업들은 수십 년 동안 ‘ID 및 액세스 관리(IAM)’ 전략을 개발하고 실행해왔다. IDC의 보안 제품 프로그램 책임자 제이 브레츠만은 “메인프레임 시분할 처리로 시작됐기 때문에 새로운 것은 없다”라고 말했다. 하지만 이 오랜 역사에도 여전히 실수가 발생할 가능성이 있으며, 특히 기업들이 IAM 플랫폼을 업그레이드할 때는 더욱더 그렇다. 여기서는 IAM 전략의 실패 조짐을 알려주는 6가지를 소개한다.    1. 사용자는 애플리케이션에 액세스할 수 없지만 범죄자는 가능하다 IAM 플랫폼의 주된 목적은 합법적인 사용자가 필요한 리소스에 액세스할 수 있도록 하는 동시에, 악의적인 사용자를 차단하는 것이다. 반대 상황이 발생한다면 뭔가 잘못됐다는 뜻이다. 버라이즌의 데이터 침해 사건 보고서(Verizon Data Breach Incident Report)에 따르면 도난당한 자격 증명은 지난해 가장 보편적인 공격 방법이었다. 이는 전체 데이터 침해 사건의 절반 그리고 웹 애플리케이션 침해의 80% 이상과 관련돼 있었다. 기업들이 보통 먼저 시도하는 건 단순한 사용자 이름과 비밀번호 조합에서 벗어나, 문자 메시지로 발송되는 일회용 비밀번호를 추가하는 것이라고 브레츠만은 언급했다. 그는 이것이 큰 도움이 되지 않으며 오히려 사용자의 불편을 초래한다고 지적하면서, “제대로 하기만 한다면 IAM으로 단순한 SSO(Single Sign-On) 및 MFA 이상의 효과를 거둘 수 있다. 이는 IT 시스템 액세스를 요청하는 다양한 사용자를 이해하고 연결 문제를 해결하는 것이다”라고 전했다. 포레스터의 애널리스트 안드라스 씨저에 의하면 엔터프라이즈 IAM 시스템 사용자에는 직원, 비즈니스 파트너, 최종 고객이 포함되며, 모두 다른 접근 방식이 필요하다. ...

ID 및 액세스 관리 IAM 인증 SSO MFA 옥타 애저 액티브 디렉토리

2022.07.07

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업들은 수십 년 동안 ‘ID 및 액세스 관리(IAM)’ 전략을 개발하고 실행해왔다. IDC의 보안 제품 프로그램 책임자 제이 브레츠만은 “메인프레임 시분할 처리로 시작됐기 때문에 새로운 것은 없다”라고 말했다. 하지만 이 오랜 역사에도 여전히 실수가 발생할 가능성이 있으며, 특히 기업들이 IAM 플랫폼을 업그레이드할 때는 더욱더 그렇다. 여기서는 IAM 전략의 실패 조짐을 알려주는 6가지를 소개한다.    1. 사용자는 애플리케이션에 액세스할 수 없지만 범죄자는 가능하다 IAM 플랫폼의 주된 목적은 합법적인 사용자가 필요한 리소스에 액세스할 수 있도록 하는 동시에, 악의적인 사용자를 차단하는 것이다. 반대 상황이 발생한다면 뭔가 잘못됐다는 뜻이다. 버라이즌의 데이터 침해 사건 보고서(Verizon Data Breach Incident Report)에 따르면 도난당한 자격 증명은 지난해 가장 보편적인 공격 방법이었다. 이는 전체 데이터 침해 사건의 절반 그리고 웹 애플리케이션 침해의 80% 이상과 관련돼 있었다. 기업들이 보통 먼저 시도하는 건 단순한 사용자 이름과 비밀번호 조합에서 벗어나, 문자 메시지로 발송되는 일회용 비밀번호를 추가하는 것이라고 브레츠만은 언급했다. 그는 이것이 큰 도움이 되지 않으며 오히려 사용자의 불편을 초래한다고 지적하면서, “제대로 하기만 한다면 IAM으로 단순한 SSO(Single Sign-On) 및 MFA 이상의 효과를 거둘 수 있다. 이는 IT 시스템 액세스를 요청하는 다양한 사용자를 이해하고 연결 문제를 해결하는 것이다”라고 전했다. 포레스터의 애널리스트 안드라스 씨저에 의하면 엔터프라이즈 IAM 시스템 사용자에는 직원, 비즈니스 파트너, 최종 고객이 포함되며, 모두 다른 접근 방식이 필요하다. ...

2022.07.07

오스제로, 포티넷, 키퍼... 현업 IT 전문가들이 평가한 ‘SSO’ 솔루션 10종

IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID를 인증하고 액세스를 제어하는 기능에 오늘날의 강력한 기업 보안이 달려 있다. 그리고 이를 효과적으로 관리하기 위해 많은 기업에서 SSO 솔루션을 활용하고 있다.    IT 센트럴 스테이션은 약 38만 8,000명이 넘는 현업 IT 전문가가 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션의 최신 ‘싱글사인온 솔루션 구매 가이드(Single Sign-On(SSO): Buyer's Guide and Reviews - July 2021)’를 통해 상위권에 오른 공급업체와 이들이 어떤 기능을 제공하는지 살펴본다.  현재 출시된 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권을 차지한 주요 솔루션 및 업체는 다음과 같다. 오스제로(Auth0) · 평균 평점: 8.0 · 가장 많이 비교한 솔루션: 옥타 워크포스 아이덴티티 · 개요: 앱 연결, ID 제공자 선택, 사용자 추가, 규칙 설정, 로그인 페이지 사용자 지정을 쉽고 빠르게 할 수 있다. 오스제로 대시보드에서 애널리틱스에 액세스할 수 있다.  애저 액티브 디렉토리(Azure Active Directory) · 평균 평점: 8.5 · 가장 많이 비교한 솔루션: 옥타 워크포스 아이덴티티 · 개요: SSO 및 MFA를 통해 99.9%의 사이버 보안 공격으로부터 사용자를 보호한다. 어디서나 앱에 액세스할 수 있는 SSO, 액세스를 보호하고 제어할 수 있는 조건부 액세스 및 MFA, 내부 및 외부 사용자와 안전하게 소통할 수 있는 단일 ID 플랫폼, 앱 및 서비스에 ID를 쉽게 통합할 수 있는 개발자 도구 등을 제공한다.  사이버아크 아이덴티티(CyberArk Identity...

SSO 싱글사인온 보안 IT 센트럴 스테이션

2021.08.13

IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID를 인증하고 액세스를 제어하는 기능에 오늘날의 강력한 기업 보안이 달려 있다. 그리고 이를 효과적으로 관리하기 위해 많은 기업에서 SSO 솔루션을 활용하고 있다.    IT 센트럴 스테이션은 약 38만 8,000명이 넘는 현업 IT 전문가가 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션의 최신 ‘싱글사인온 솔루션 구매 가이드(Single Sign-On(SSO): Buyer's Guide and Reviews - July 2021)’를 통해 상위권에 오른 공급업체와 이들이 어떤 기능을 제공하는지 살펴본다.  현재 출시된 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권을 차지한 주요 솔루션 및 업체는 다음과 같다. 오스제로(Auth0) · 평균 평점: 8.0 · 가장 많이 비교한 솔루션: 옥타 워크포스 아이덴티티 · 개요: 앱 연결, ID 제공자 선택, 사용자 추가, 규칙 설정, 로그인 페이지 사용자 지정을 쉽고 빠르게 할 수 있다. 오스제로 대시보드에서 애널리틱스에 액세스할 수 있다.  애저 액티브 디렉토리(Azure Active Directory) · 평균 평점: 8.5 · 가장 많이 비교한 솔루션: 옥타 워크포스 아이덴티티 · 개요: SSO 및 MFA를 통해 99.9%의 사이버 보안 공격으로부터 사용자를 보호한다. 어디서나 앱에 액세스할 수 있는 SSO, 액세스를 보호하고 제어할 수 있는 조건부 액세스 및 MFA, 내부 및 외부 사용자와 안전하게 소통할 수 있는 단일 ID 플랫폼, 앱 및 서비스에 ID를 쉽게 통합할 수 있는 개발자 도구 등을 제공한다.  사이버아크 아이덴티티(CyberArk Identity...

2021.08.13

SSO가 보안과 사용자 경험을 개선하는 방법

싱글사인온(Single Sign-On, SSO)은 하나의 로그인 인증 정보를 사용해 여러 애플리케이션에 접근할 수 있는 중앙화된 세션 및 사용자 인증 서비스다. SSO의 장점은 간편함이다. 지정된 플랫폼 하나에서 인증되면 이후 매번 로그인과 로그아웃을 반복할 필요없이 다양한 서비스를 사용할 수 있다.   잘 구현된 SSO는 생산성, IT 모니터링 및 관리, 보안 통제 측면에서 매우 유익하다. 관리자는 하나의 보안 토큰(사용자 이름/암호 쌍)으로 여러 시스템과 플랫폼, 앱 및 기타 리소스에 대한 사용자 접근을 활성화하거나 비활성화할 수 있다. SSO는 비밀번호 분실이나 취약한 비밀번호의 위험도 낮춰준다. 싱글사인온의 작동 원리 SSO를 구현하는 데 사용할 수 있는 표준은 여러 가지지만 기본 패턴은 동일하다. 핵심은 애플리케이션이 사용자 인증 책임을 다른 애플리케이션이나 서비스로 넘길 수 있게 해준다는 데 있다. 사용자가 로그인하는 애플리케이션 또는 웹사이트에는 이메일 클라이언트부터 은행 웹사이트, 네트워크 공유에 이르기까지 다양한 서비스 공급업체가 존재한다. 이와 같은 플랫폼에는 대부분 사용자 인증을 위한 자체적인 기능이 포함된다. 그러나 SSO를 사용하면 그 책임이 하나의 ID 공급업체(일반적으로 SSO 플랫폼 자체)에 주어진다.  사용자가 하나의 서비스에 접근하기 위해 로그인을 시도하면 서비스 공급업체는 ID 공급업체와 교신해 사용자가 주장하는 본인임이 입증됐는지를 확인한다. 서비스 공급업체는 인증과 관련된 매개변수를 둘 수 있다. 예를 들어 ID 공급업체가 이중 인증(Two-Factor Authentication, 2FA) 또는 생체 인증을 사용하도록 요구할 수 있다. ID 공급업체는 사용자에게 로그인을 요청할 수도 있고, 사용자가 최근에 로그인한 적이 있다면 다시 요청하지 않고 서비스 공급업체에게 최근에 로그인했음을 알릴 수도 있다. 서비스 및 ID 공급업체는 당사자 간 상호 신뢰를 위해 디지털 서명되는 작은 크기의 구조화된 ...

SSO 2FA ID

2021.05.14

싱글사인온(Single Sign-On, SSO)은 하나의 로그인 인증 정보를 사용해 여러 애플리케이션에 접근할 수 있는 중앙화된 세션 및 사용자 인증 서비스다. SSO의 장점은 간편함이다. 지정된 플랫폼 하나에서 인증되면 이후 매번 로그인과 로그아웃을 반복할 필요없이 다양한 서비스를 사용할 수 있다.   잘 구현된 SSO는 생산성, IT 모니터링 및 관리, 보안 통제 측면에서 매우 유익하다. 관리자는 하나의 보안 토큰(사용자 이름/암호 쌍)으로 여러 시스템과 플랫폼, 앱 및 기타 리소스에 대한 사용자 접근을 활성화하거나 비활성화할 수 있다. SSO는 비밀번호 분실이나 취약한 비밀번호의 위험도 낮춰준다. 싱글사인온의 작동 원리 SSO를 구현하는 데 사용할 수 있는 표준은 여러 가지지만 기본 패턴은 동일하다. 핵심은 애플리케이션이 사용자 인증 책임을 다른 애플리케이션이나 서비스로 넘길 수 있게 해준다는 데 있다. 사용자가 로그인하는 애플리케이션 또는 웹사이트에는 이메일 클라이언트부터 은행 웹사이트, 네트워크 공유에 이르기까지 다양한 서비스 공급업체가 존재한다. 이와 같은 플랫폼에는 대부분 사용자 인증을 위한 자체적인 기능이 포함된다. 그러나 SSO를 사용하면 그 책임이 하나의 ID 공급업체(일반적으로 SSO 플랫폼 자체)에 주어진다.  사용자가 하나의 서비스에 접근하기 위해 로그인을 시도하면 서비스 공급업체는 ID 공급업체와 교신해 사용자가 주장하는 본인임이 입증됐는지를 확인한다. 서비스 공급업체는 인증과 관련된 매개변수를 둘 수 있다. 예를 들어 ID 공급업체가 이중 인증(Two-Factor Authentication, 2FA) 또는 생체 인증을 사용하도록 요구할 수 있다. ID 공급업체는 사용자에게 로그인을 요청할 수도 있고, 사용자가 최근에 로그인한 적이 있다면 다시 요청하지 않고 서비스 공급업체에게 최근에 로그인했음을 알릴 수도 있다. 서비스 및 ID 공급업체는 당사자 간 상호 신뢰를 위해 디지털 서명되는 작은 크기의 구조화된 ...

2021.05.14

‘새 패스워드를 강요하지 말라?’··· 비밀번호 보안에 대한 최신 조언 10가지

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된 비밀번호 분석을 바탕으로 선정한 2020년 ‘올해의 가장 흔한 비밀번호들’에 따르면 아직도 ‘123456’을 비밀번호로 사용하는 사람이 수없이 많다. 이 6자리 숫자는 여러 해에 걸쳐 다른 순위 목록에서도 높은 위치를 차지했다. 스플래시데이터(SplashData)는 위와 비슷한 방식을 이용해 목록을 만든 결과, ‘123456’은 2011년과 2012년 2위를 차지했고, 그 후 2019년까지 매년 1위 자리를 고수했다. 다른 황당한 비밀번호도 수없이 많다. 위에서 언급한 ‘password’ (언제나 상위 5위권이었고, 2011년과 2012년에는 1위였음), ‘qwerty’ (언제나 10위권 내), 그리고 약간 변형된 ‘12345678’ (언제나 6위권 내) 등이다.  2020년의 가장 흔했던 비밀번호 10가지  노드패스의 흔한 비밀번호 순위에 따르면 2020년 가장 흔히 사용된 최악의 비밀번호 10가지는 아래와 같다.      123456     123456789     picture1     password     12345678     111111     123123     12345     1234567890     senha 스플래시데이터, 영국의 국가 사이버 보안 센터(National Cyber Security Center, NCSC)등에서 나온 다른 최악의 비밀번호 목록들도 비슷하다. 쉽게 상상할 수 있는 수열, 표준 QWERTY 키보드 상에 서로 인접한 문자로 이루어진 ‘단어’들은 언제나 높은...

패스워드 비밀번호 패스워드 매니저 MFA SSO NIST

2021.04.19

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된 비밀번호 분석을 바탕으로 선정한 2020년 ‘올해의 가장 흔한 비밀번호들’에 따르면 아직도 ‘123456’을 비밀번호로 사용하는 사람이 수없이 많다. 이 6자리 숫자는 여러 해에 걸쳐 다른 순위 목록에서도 높은 위치를 차지했다. 스플래시데이터(SplashData)는 위와 비슷한 방식을 이용해 목록을 만든 결과, ‘123456’은 2011년과 2012년 2위를 차지했고, 그 후 2019년까지 매년 1위 자리를 고수했다. 다른 황당한 비밀번호도 수없이 많다. 위에서 언급한 ‘password’ (언제나 상위 5위권이었고, 2011년과 2012년에는 1위였음), ‘qwerty’ (언제나 10위권 내), 그리고 약간 변형된 ‘12345678’ (언제나 6위권 내) 등이다.  2020년의 가장 흔했던 비밀번호 10가지  노드패스의 흔한 비밀번호 순위에 따르면 2020년 가장 흔히 사용된 최악의 비밀번호 10가지는 아래와 같다.      123456     123456789     picture1     password     12345678     111111     123123     12345     1234567890     senha 스플래시데이터, 영국의 국가 사이버 보안 센터(National Cyber Security Center, NCSC)등에서 나온 다른 최악의 비밀번호 목록들도 비슷하다. 쉽게 상상할 수 있는 수열, 표준 QWERTY 키보드 상에 서로 인접한 문자로 이루어진 ‘단어’들은 언제나 높은...

2021.04.19

2021년의 데이터 통제 방법 5가지

코로나19 사태로 경제, 소비자, 그리고 공급망의 행동 방식이 달라졌다. 이런 모든 변화가 의미하는 것은 상당한 양의 과거 데이터가 더 이상 쓸모 없어졌다는 것이다. 무에서 다시 시작하는 부분도 많다. 데이터 관리 및 이동 도구와 플랫폼, 인프라를 담당하는 CIO들에게 근본적인 데이터 현실은 바뀐 것이 없을지 모른다. 단, 그 범위는 확실히 달라졌다. 팬데믹 와중의 업무 세계를 탈바꿈시키는 데 있어 기술이 중추적인 역할을 하는 가운데, CIO들은 엄청난 양의 데이터 이동과 처리, 보관, 보안 문제 등을 다루고 있다. 2021년을 전망하는 CIO들에게 늘어가는 데이터 책임의 접근 요령 5가지를 소개한다.    데이터 유출 방지와 개인정보 보호에 AI를 활용할 것 조직 내부와 엣지(경계)에서 발생하는 데이터 처리와 이동이 늘어남에 따라 데이터 유출의 위험이 커지고 있으며 데이터 유출을 파악하기도 더욱 어려워지고 있다. 일부 기업은 데이터 유출 검사뿐 아니라 예방에도 AI를 활용 중이다. 2019년 가트너 보안 및 위험 설문조사에 따르면 “개인정보보호 준수 기술의 AI 의존율은 2019년 5%에서 2023년이면 40%를 넘어설 것”으로 예측되고 있다. 자동화된 AI 기반 데이터 유출 방지 도구들은 데이터 접근과 공유를 추적, 제한하고 차단까지 함으로써 원하지 않는 데이터 유출을 미연에 방지할 수 있다. 또한, AI 기반 데이터 보호 도구들은 과거에 일어났고 앞으로 발생할 멀웨어 공격과 데이터 손실 사건으로부터 학습이 가능하다. 학습 내용을 새로운 침입 공격에 적용함으로써 수상쩍은 고객 또는 직원 행동과 같은 위험을 파악할 수 있고 데이터 유출이 발생하기 전에 문제를 완화할 수 있다. ID 및 접근 관리 보안을 우선시할 것 코로나19로 인해 ID 및 접근 관리(IAM) 보안이 약화된 조직이 많다. 원격 근무와 혼합형 근무 형태로 빠르게 전환되면서 ID 및 접근 프로토콜의 감시와 유지관리가 훨씬 더 어려워졌기 때문이다. 권한 있는 계정 접근과...

데이터 통제 재해 복구 IAM SSO 데이터 관리 데이터 제어 엣지

2020.12.07

코로나19 사태로 경제, 소비자, 그리고 공급망의 행동 방식이 달라졌다. 이런 모든 변화가 의미하는 것은 상당한 양의 과거 데이터가 더 이상 쓸모 없어졌다는 것이다. 무에서 다시 시작하는 부분도 많다. 데이터 관리 및 이동 도구와 플랫폼, 인프라를 담당하는 CIO들에게 근본적인 데이터 현실은 바뀐 것이 없을지 모른다. 단, 그 범위는 확실히 달라졌다. 팬데믹 와중의 업무 세계를 탈바꿈시키는 데 있어 기술이 중추적인 역할을 하는 가운데, CIO들은 엄청난 양의 데이터 이동과 처리, 보관, 보안 문제 등을 다루고 있다. 2021년을 전망하는 CIO들에게 늘어가는 데이터 책임의 접근 요령 5가지를 소개한다.    데이터 유출 방지와 개인정보 보호에 AI를 활용할 것 조직 내부와 엣지(경계)에서 발생하는 데이터 처리와 이동이 늘어남에 따라 데이터 유출의 위험이 커지고 있으며 데이터 유출을 파악하기도 더욱 어려워지고 있다. 일부 기업은 데이터 유출 검사뿐 아니라 예방에도 AI를 활용 중이다. 2019년 가트너 보안 및 위험 설문조사에 따르면 “개인정보보호 준수 기술의 AI 의존율은 2019년 5%에서 2023년이면 40%를 넘어설 것”으로 예측되고 있다. 자동화된 AI 기반 데이터 유출 방지 도구들은 데이터 접근과 공유를 추적, 제한하고 차단까지 함으로써 원하지 않는 데이터 유출을 미연에 방지할 수 있다. 또한, AI 기반 데이터 보호 도구들은 과거에 일어났고 앞으로 발생할 멀웨어 공격과 데이터 손실 사건으로부터 학습이 가능하다. 학습 내용을 새로운 침입 공격에 적용함으로써 수상쩍은 고객 또는 직원 행동과 같은 위험을 파악할 수 있고 데이터 유출이 발생하기 전에 문제를 완화할 수 있다. ID 및 접근 관리 보안을 우선시할 것 코로나19로 인해 ID 및 접근 관리(IAM) 보안이 약화된 조직이 많다. 원격 근무와 혼합형 근무 형태로 빠르게 전환되면서 ID 및 접근 프로토콜의 감시와 유지관리가 훨씬 더 어려워졌기 때문이다. 권한 있는 계정 접근과...

2020.12.07

업무 측면의 아이패드 문제를 MS가 해결한다?··· ‘이유는? 방법은?’

아이패드를 비롯한 iOS 기기를 업무용 장치로 활용하려 할 때 특히 실망스러운 부분이 있다. 다중 사용자(멀티 유저) 계정을 지원하지 않는다는 점이다. 그런데 그야말로 ‘뜻밖의 동맹군’이 이 문제를 해결해주려는 양상이다. 마이크로소프트가 이 같은 행보를 보이는 이유, 구현 방법 등에 대해 살펴본다.    iOS를 비즈니스용 장치로 활용하려 할 때 특히 실망스러운 부분이 있다. 아이패드가 진짜 컴퓨팅 솔루션이 되지 못하도록 만드는 문제점 중 하나는 초등학교, 중고등학교 학생들을 제외하곤 다중 사용자(멀티 유저) 계정을 지원하지 않는다는 것이다. 애플 클래스룸 아이패드는 교육기관을 위한 특별한 교육 모드에서만 멀티 유저 계정을 지원한다.  애플이 클래스룸을 발표했을 때, 기업으로 마이그레이션될 수 있는 기능인 디바이스 등록 프로그램 같은 엔터프라이즈 솔루션에 대한 많은 기대들이 있었다. 그러나 이 기대는 무산됐다. iOS 장치의 경우, 키보드 및 트랙패드와 함께 노트북 대용으로 사용할 수 있는 아이패드 프로조차 여전히 단일 사용자 장치다. 애플은 공유 장치 개념을 강조((예를 들어, 의료 분야 종사자들이 간호사 대기실에 배치된 여러 아이패드 중 하나를 이용)하고 있지만, 이런 장치 또한 다른 아이패드처럼 특정 사용자에게 특정 리소스(이메일, 캘린더, 개인 파일, 공유 파일)를 쉽게 연결할 수 없다. 고객이나 방문자가 사용할 수 있는 아이패드 키오스크 모드도 마찬가지다. 의구심을 자아내는 부분은 맥OS가 유닉스에 기반을 두고 있어 멀티 유저 환경을 지원한다는 것이다. 즉 맥OS는 여러 가족 구성원의 로컬 계정, 액티브 디렉터리 계정을 중심으로 기업 직원들의 여러 엔터프라이즈 계정을 지원한다. 애플이 두 플랫폼의 차이를 줄이고 있음에도 불구하고, iOS와 아이패드OS 모두 싱글 유저 장치로 남아있다. 문제 해결에 나선 마이크로소프트 예상하지 못한 ‘우군’이 애플의 문제를 해결하려 나섰다. 마이크로소프트 인증자(Microsoft A...

iOS SSO 마이크로소프트 MS 애플 아이패드 멀티 계정 다중 계정 마이크로소프트 인증자 마이크로소프트 어센티케이터

2020.08.25

아이패드를 비롯한 iOS 기기를 업무용 장치로 활용하려 할 때 특히 실망스러운 부분이 있다. 다중 사용자(멀티 유저) 계정을 지원하지 않는다는 점이다. 그런데 그야말로 ‘뜻밖의 동맹군’이 이 문제를 해결해주려는 양상이다. 마이크로소프트가 이 같은 행보를 보이는 이유, 구현 방법 등에 대해 살펴본다.    iOS를 비즈니스용 장치로 활용하려 할 때 특히 실망스러운 부분이 있다. 아이패드가 진짜 컴퓨팅 솔루션이 되지 못하도록 만드는 문제점 중 하나는 초등학교, 중고등학교 학생들을 제외하곤 다중 사용자(멀티 유저) 계정을 지원하지 않는다는 것이다. 애플 클래스룸 아이패드는 교육기관을 위한 특별한 교육 모드에서만 멀티 유저 계정을 지원한다.  애플이 클래스룸을 발표했을 때, 기업으로 마이그레이션될 수 있는 기능인 디바이스 등록 프로그램 같은 엔터프라이즈 솔루션에 대한 많은 기대들이 있었다. 그러나 이 기대는 무산됐다. iOS 장치의 경우, 키보드 및 트랙패드와 함께 노트북 대용으로 사용할 수 있는 아이패드 프로조차 여전히 단일 사용자 장치다. 애플은 공유 장치 개념을 강조((예를 들어, 의료 분야 종사자들이 간호사 대기실에 배치된 여러 아이패드 중 하나를 이용)하고 있지만, 이런 장치 또한 다른 아이패드처럼 특정 사용자에게 특정 리소스(이메일, 캘린더, 개인 파일, 공유 파일)를 쉽게 연결할 수 없다. 고객이나 방문자가 사용할 수 있는 아이패드 키오스크 모드도 마찬가지다. 의구심을 자아내는 부분은 맥OS가 유닉스에 기반을 두고 있어 멀티 유저 환경을 지원한다는 것이다. 즉 맥OS는 여러 가족 구성원의 로컬 계정, 액티브 디렉터리 계정을 중심으로 기업 직원들의 여러 엔터프라이즈 계정을 지원한다. 애플이 두 플랫폼의 차이를 줄이고 있음에도 불구하고, iOS와 아이패드OS 모두 싱글 유저 장치로 남아있다. 문제 해결에 나선 마이크로소프트 예상하지 못한 ‘우군’이 애플의 문제를 해결하려 나섰다. 마이크로소프트 인증자(Microsoft A...

2020.08.25

구글, G 스위트 ID 및 보안 관리 윈도우 10 PC로 확장

G 스위트 장치 관리 툴의 지원 대상이 확대됐다. 안드로이드, iOS, 크롬 엔드포인트에 이어 윈도우 10 PC가 추가됐다. 이제 IT 관리자는 G 스위트 콘솔을 통해 안티-하이재킹 및 의심스러운 로그인 탐지와 같은 구글의 기술을 사용하여 윈도우 10 시스템에서도 G 스위트 계정을 보호할 수 있다. 또한 해당 장치들이 SSO(Single-Sign On)를 사용하도록 설정해 G 스위트 계정 자격 증명을 윈도우 10 로그인 인증으로도 사용할 수 있다.   구글이 4월 27일 G 스위트 관리 콘솔의 신기능을 공식 발표했다. 사전 릴리즈와 최종 릴리즈 트랙이 평소처럼 단계적으로 진행되지 않고 동시에 시작된다. 관리자는 콘솔을 통해 관리하려는 윈도우 10 PC에 GCPW(Google Credential Provider for Windows) 앱을 설치해야 한다. GCPW는 기존 사용자의 윈도우 프로필을 G 스위트 계정과 연결한다.  윈도우 업데이트 옵션 설정 및 SSO 지원  구글은 지난 1월 콘솔 기반의 윈도우 10 장치 관리를 프리뷰로 선보였다. 구글은 이번 업데이트에 대해 평소보다 베타 단계를 빨리 끝냈다.  윈도우 10 PC는 프로(Pro), 엔터프라이즈(Enterprise), 비즈니스(Business) 버전의 OS가 필요하다. G 스위트의 경우 G 스위트 엔터프라이즈(G Suite Enterprise), G 스위트 엔터프라이즈 포 에듀케이션(G Suite Enterprise for Education) 또는 클라우드 아이덴티티 프리미엄(Cloud Identity Premium)을 구독한 고객을 대상으로 관리자 콘솔에 새로 추가된 비 ID 기능이 지원된다.  일단 설치하면 IT 관리자는 G 스위트 및 다른 구글 서비스에 대해 단일 계정 로그인(SSO)를 허용할 수 있다. 또한 G 스위트 자격 증명 서버를 윈도우 10 로그온으로 허용할 수 있다. 의심스러운 로그인 및 피싱 공격을 탐지하는 구글의...

구글 단일계정로그인 G스위트 윈도우10 SSO 비트로커 iOS 피싱 크롬 안드로이드 안티하이재킹

2020.05.04

G 스위트 장치 관리 툴의 지원 대상이 확대됐다. 안드로이드, iOS, 크롬 엔드포인트에 이어 윈도우 10 PC가 추가됐다. 이제 IT 관리자는 G 스위트 콘솔을 통해 안티-하이재킹 및 의심스러운 로그인 탐지와 같은 구글의 기술을 사용하여 윈도우 10 시스템에서도 G 스위트 계정을 보호할 수 있다. 또한 해당 장치들이 SSO(Single-Sign On)를 사용하도록 설정해 G 스위트 계정 자격 증명을 윈도우 10 로그인 인증으로도 사용할 수 있다.   구글이 4월 27일 G 스위트 관리 콘솔의 신기능을 공식 발표했다. 사전 릴리즈와 최종 릴리즈 트랙이 평소처럼 단계적으로 진행되지 않고 동시에 시작된다. 관리자는 콘솔을 통해 관리하려는 윈도우 10 PC에 GCPW(Google Credential Provider for Windows) 앱을 설치해야 한다. GCPW는 기존 사용자의 윈도우 프로필을 G 스위트 계정과 연결한다.  윈도우 업데이트 옵션 설정 및 SSO 지원  구글은 지난 1월 콘솔 기반의 윈도우 10 장치 관리를 프리뷰로 선보였다. 구글은 이번 업데이트에 대해 평소보다 베타 단계를 빨리 끝냈다.  윈도우 10 PC는 프로(Pro), 엔터프라이즈(Enterprise), 비즈니스(Business) 버전의 OS가 필요하다. G 스위트의 경우 G 스위트 엔터프라이즈(G Suite Enterprise), G 스위트 엔터프라이즈 포 에듀케이션(G Suite Enterprise for Education) 또는 클라우드 아이덴티티 프리미엄(Cloud Identity Premium)을 구독한 고객을 대상으로 관리자 콘솔에 새로 추가된 비 ID 기능이 지원된다.  일단 설치하면 IT 관리자는 G 스위트 및 다른 구글 서비스에 대해 단일 계정 로그인(SSO)를 허용할 수 있다. 또한 G 스위트 자격 증명 서버를 윈도우 10 로그온으로 허용할 수 있다. 의심스러운 로그인 및 피싱 공격을 탐지하는 구글의...

2020.05.04

"이메일 주소 수집까지 단속하는" 애플ID SSO의 장점 알아보기

2019년 연례 애플 개발자 회의인 WWDC에서는 사인 인 위드 애플(Sign in with Apple)이라는 싱글 사인 온(SSO) 기술이 소개됐다. 지금까지 등장했던 페이스북, 구글 등의 ID로 로그인할 수 있는 선택지와 비슷한데, 새로운 앱이나 서비스를 사용할 때마다 아이디를 만들지 않고, 하나의 애플 ID로 가입과 로그인을 진행하는 기술이다. 그러나 지금까지와 다른 특징이 하나 있다. 사인 인 위드 애플 SSO에 대해 자세히 알아보자.   개인정보 보호에 초점을 맞췄다 페이스북, 구글, 트위터 ID로 로그인하는 것과 사인 인 위드 애플의 가장 큰 차이점은 개인정보 보호다. 사용자 이동 경로를 추적하지도 않고, 앱과 서비스가 사용자 정보에 액세스하는 양을 최소한으로 줄이는 데 주력했다. 사인 인 위드 애플 기능으로 앱에 로그인하면 앱에 제공하는 이름 정보를 변경할 수 있고, 개발사에 실제 이메일 주소(애플ID와 연동된)를 제공할 것인지, 아니면 가짜 이메일을 넘길 것인지를 결ㅈ어할 수 있다.   이름과 이메일(진짜 이메일이든 가짜든 사용자가 선택한)이 개발사에 제공하는 정보의 전부이며, 애플은 사용자가 앱과 상호작용하는 과정에서 어떠한 정보도 수집하지 않는다.   가짜 이메일을 선택해도 무료로 포워딩 앱에 가짜 이메일 주소를 제공하기로 결정했다면, 애플은 일련의 무작위 숫자와 문자를 섞어 @privaterelay.appleid.com 이라는 도메인에 붙여 준다. 앱이나 서비스는 이 이메일 주소만 입수할 수 있고, 실제로 이 주소로 오는 알림과 메일은 전부 진짜 이메일 주소로 전달된다.   만일 개발사가 스팸 메일을 보내기 시작하거나 마케팅 업체에 정보를 판매했을 경우에는 애플ID 설정에서 포워딩 여부를 변경하면 된다.   이중인증은 필수 사인 인 위드 애플 서비스를 이용하기 위해서는 애플ID에 이중인증을 활성화해야 한다. 최근 신형 아이폰이나 아이패드를 구입한 사람은 이 과정을 필수로 겪게 되므로 대...

SSO 사인인위드애플

2020.04.09

2019년 연례 애플 개발자 회의인 WWDC에서는 사인 인 위드 애플(Sign in with Apple)이라는 싱글 사인 온(SSO) 기술이 소개됐다. 지금까지 등장했던 페이스북, 구글 등의 ID로 로그인할 수 있는 선택지와 비슷한데, 새로운 앱이나 서비스를 사용할 때마다 아이디를 만들지 않고, 하나의 애플 ID로 가입과 로그인을 진행하는 기술이다. 그러나 지금까지와 다른 특징이 하나 있다. 사인 인 위드 애플 SSO에 대해 자세히 알아보자.   개인정보 보호에 초점을 맞췄다 페이스북, 구글, 트위터 ID로 로그인하는 것과 사인 인 위드 애플의 가장 큰 차이점은 개인정보 보호다. 사용자 이동 경로를 추적하지도 않고, 앱과 서비스가 사용자 정보에 액세스하는 양을 최소한으로 줄이는 데 주력했다. 사인 인 위드 애플 기능으로 앱에 로그인하면 앱에 제공하는 이름 정보를 변경할 수 있고, 개발사에 실제 이메일 주소(애플ID와 연동된)를 제공할 것인지, 아니면 가짜 이메일을 넘길 것인지를 결ㅈ어할 수 있다.   이름과 이메일(진짜 이메일이든 가짜든 사용자가 선택한)이 개발사에 제공하는 정보의 전부이며, 애플은 사용자가 앱과 상호작용하는 과정에서 어떠한 정보도 수집하지 않는다.   가짜 이메일을 선택해도 무료로 포워딩 앱에 가짜 이메일 주소를 제공하기로 결정했다면, 애플은 일련의 무작위 숫자와 문자를 섞어 @privaterelay.appleid.com 이라는 도메인에 붙여 준다. 앱이나 서비스는 이 이메일 주소만 입수할 수 있고, 실제로 이 주소로 오는 알림과 메일은 전부 진짜 이메일 주소로 전달된다.   만일 개발사가 스팸 메일을 보내기 시작하거나 마케팅 업체에 정보를 판매했을 경우에는 애플ID 설정에서 포워딩 여부를 변경하면 된다.   이중인증은 필수 사인 인 위드 애플 서비스를 이용하기 위해서는 애플ID에 이중인증을 활성화해야 한다. 최근 신형 아이폰이나 아이패드를 구입한 사람은 이 과정을 필수로 겪게 되므로 대...

2020.04.09

'1천여개 협력사에 SSO 제공'··· 플렉스의 계정 관리 사례 분석

플렉스(Flex Ltd.)는 세계 최대의 IT 기업을 포함해 1,000곳이 넘는 고객사를 거느린 위탁 제조업체다. 기업 가치가 250억 달러에 달하는 이 기업은 몇 년 전 협력업체가 자사 시스템에 액세스하는 것을 더 안전하게 관리할 방법이 필요했다.   플렉스의 협력업체는 전 세계적으로 수천 곳에 달한다. 지메일 주소 하나가 전부인 소규모 자영 업체부터 글로벌 대기업에 이르기까지 매우 다양하다. 플렉스에 있는 앱에 액세스할 때 복수의 계정과 시스템을 이용하는 업체가 많았고, 플렉스는 비밀번호를 관리하거나, 계정의 프로비저닝 및 디-프로비저닝을 제어하는 중앙화된 방식이 없었다. 또한, 플렉스는 협력업체와 관련된 ID 및 액세스 환경이 매우 산만해서 의심스러운 비정상 활동을 감지할 역량도 모자랐다. IAM 정비 이런 제약은 해커가 한 협력 업체의 네트워크 인증정보를 훔쳐 타깃(Target)에서 대규모로 데이터를 유출한 사건을 떠올리게 했다. 결국 플렉스의 경영진은 ID 및 액세스 관리(IAM) 인프라를 대대적으로 정비하기로 했다. 먼저 플렉스 임원진은 제품의 설계, 제작, 유통을 위탁한 고객사의 중요한 지적 재산과 데이터가 자사 시스템에서 안전하게 유지되기를 원했다. 또한 자사 클라우드 및 온-프레미스 앱에 액세스하는 도급 업체의 경험을 개선하고자 했다. 플렉스의 CISO이자 엔터프라이즈 정보기술 부사장인 프리츠 웨츠닉은 “가시성을 높이고, 협력사에 친화적인 환경을 제공하기 위해 정비가 필요했다”라고 말했다. 이를 위해 플렉스는 협력업체가 자사 시스템에 액세스하는 데 이용하는 복수 계정을 제거하고, 대신 최소 권한 액세스를 허용하는 SSO(Single Sign On) 프로세스를 구현하기로 했다. 웨츠닉은 “또한 액세스 로그에서 가시성과 투명성이 필요했다. 보안 관점에서 볼 때, 액세스 지점이 여러 곳이면 일탈 및 수상한 거동을 파악하기 어렵다. 따라서 중앙 로그를 유지하고자 했다"라고 말했다. 기술적 관점에서 볼 때, 플렉스의 요구는 명확했다....

IAM SSO 플렉스 Flex

2019.12.04

플렉스(Flex Ltd.)는 세계 최대의 IT 기업을 포함해 1,000곳이 넘는 고객사를 거느린 위탁 제조업체다. 기업 가치가 250억 달러에 달하는 이 기업은 몇 년 전 협력업체가 자사 시스템에 액세스하는 것을 더 안전하게 관리할 방법이 필요했다.   플렉스의 협력업체는 전 세계적으로 수천 곳에 달한다. 지메일 주소 하나가 전부인 소규모 자영 업체부터 글로벌 대기업에 이르기까지 매우 다양하다. 플렉스에 있는 앱에 액세스할 때 복수의 계정과 시스템을 이용하는 업체가 많았고, 플렉스는 비밀번호를 관리하거나, 계정의 프로비저닝 및 디-프로비저닝을 제어하는 중앙화된 방식이 없었다. 또한, 플렉스는 협력업체와 관련된 ID 및 액세스 환경이 매우 산만해서 의심스러운 비정상 활동을 감지할 역량도 모자랐다. IAM 정비 이런 제약은 해커가 한 협력 업체의 네트워크 인증정보를 훔쳐 타깃(Target)에서 대규모로 데이터를 유출한 사건을 떠올리게 했다. 결국 플렉스의 경영진은 ID 및 액세스 관리(IAM) 인프라를 대대적으로 정비하기로 했다. 먼저 플렉스 임원진은 제품의 설계, 제작, 유통을 위탁한 고객사의 중요한 지적 재산과 데이터가 자사 시스템에서 안전하게 유지되기를 원했다. 또한 자사 클라우드 및 온-프레미스 앱에 액세스하는 도급 업체의 경험을 개선하고자 했다. 플렉스의 CISO이자 엔터프라이즈 정보기술 부사장인 프리츠 웨츠닉은 “가시성을 높이고, 협력사에 친화적인 환경을 제공하기 위해 정비가 필요했다”라고 말했다. 이를 위해 플렉스는 협력업체가 자사 시스템에 액세스하는 데 이용하는 복수 계정을 제거하고, 대신 최소 권한 액세스를 허용하는 SSO(Single Sign On) 프로세스를 구현하기로 했다. 웨츠닉은 “또한 액세스 로그에서 가시성과 투명성이 필요했다. 보안 관점에서 볼 때, 액세스 지점이 여러 곳이면 일탈 및 수상한 거동을 파악하기 어렵다. 따라서 중앙 로그를 유지하고자 했다"라고 말했다. 기술적 관점에서 볼 때, 플렉스의 요구는 명확했다....

2019.12.04

"IAM으로 전체 공급망 강화"··· 플랙스의 싱글사인온 도입기

제품 생산 과정에서 방대한 공급망에 의존해야 하는 기업은 수백개, 많게는 수천개 협력사와 협업한다. 그리고 이런 기업 대부분은 이들과 정보를 공유하기 위해 한개 혹은 여러 개의 온라인 포탈을 운영한다. 기업 가치가 260억 달러에 달하는 공급망 기술 기업 플랙스(Flex)도 마찬가지다(플랙스는 이전에 '플랙스트로닉스(Flextronics)'로 알려져 있던 기업이다). 지난 2015년 플랙스의 CIO 거스 샤힌의 주요 임무가 바로 이것이었다. 그는 지난 수년간 회사의 보안을 강화하면서 동시에 생산성도 개선하는 데 주력해 왔다. 이런 작업의 연장선에서 그가 도달한 결론은 IAM(identity and access management) 솔루션을 도입하는 것이었다. 20만 명에 달하는 자사 직원과 1만 7000개에 달하는 공급업체가 서로 소통하고 온프레미스와 클라우드 애플리케이션을 연결하기 위해 꼭 필요하다고 판단했다. 이는 플랙스가 자사 IT 제품군에서 꾸준히 강화해 온 기능이기도 했다. 그는 "모든 기업이 (공급망 강화를 통해) 자사 제품을 더 빨리 시장에 내놓고 싶어한다"라고 말했다. 간편한 싱글사인온의 혜택 문제는 IAM 솔루션을 도입하기 위해서는 보안을 강화해야 한다는 것이다. 점점 더 많은 해커가 서드파티 협력사를 통해 글로벌 기업을 해킹하려 시도하기 때문이다. 실제로 위트니스 타겟(Witness Target)이 HVAC 공급업체인 익지빗 A(Exhibit A)를 통해 해킹된 사례가 있다. 플랙스는 직원과 공급망 협력사간의 소통을 담당하는 포탈을 오랜 기간 운영해 왔다. 그러나 이 수많은 사용자를 관리하기가 쉽지 않았다. 예를 들어 협력사가 30일 이상 포탈에 접속하지 않으면, 접속시 플랙스 직원이 재인증 작업을 처리해 줘야 했다. 따라서 사용자 접속을 관리하는 중앙화된 솔루션이 필요했다. 샤힌이 찾은 해답은 '옥타(Okta)'였다. 옥타는 싱글사인온(single sign-on) ...

CIO SSO 싱글사인온 플랙스

2018.07.11

제품 생산 과정에서 방대한 공급망에 의존해야 하는 기업은 수백개, 많게는 수천개 협력사와 협업한다. 그리고 이런 기업 대부분은 이들과 정보를 공유하기 위해 한개 혹은 여러 개의 온라인 포탈을 운영한다. 기업 가치가 260억 달러에 달하는 공급망 기술 기업 플랙스(Flex)도 마찬가지다(플랙스는 이전에 '플랙스트로닉스(Flextronics)'로 알려져 있던 기업이다). 지난 2015년 플랙스의 CIO 거스 샤힌의 주요 임무가 바로 이것이었다. 그는 지난 수년간 회사의 보안을 강화하면서 동시에 생산성도 개선하는 데 주력해 왔다. 이런 작업의 연장선에서 그가 도달한 결론은 IAM(identity and access management) 솔루션을 도입하는 것이었다. 20만 명에 달하는 자사 직원과 1만 7000개에 달하는 공급업체가 서로 소통하고 온프레미스와 클라우드 애플리케이션을 연결하기 위해 꼭 필요하다고 판단했다. 이는 플랙스가 자사 IT 제품군에서 꾸준히 강화해 온 기능이기도 했다. 그는 "모든 기업이 (공급망 강화를 통해) 자사 제품을 더 빨리 시장에 내놓고 싶어한다"라고 말했다. 간편한 싱글사인온의 혜택 문제는 IAM 솔루션을 도입하기 위해서는 보안을 강화해야 한다는 것이다. 점점 더 많은 해커가 서드파티 협력사를 통해 글로벌 기업을 해킹하려 시도하기 때문이다. 실제로 위트니스 타겟(Witness Target)이 HVAC 공급업체인 익지빗 A(Exhibit A)를 통해 해킹된 사례가 있다. 플랙스는 직원과 공급망 협력사간의 소통을 담당하는 포탈을 오랜 기간 운영해 왔다. 그러나 이 수많은 사용자를 관리하기가 쉽지 않았다. 예를 들어 협력사가 30일 이상 포탈에 접속하지 않으면, 접속시 플랙스 직원이 재인증 작업을 처리해 줘야 했다. 따라서 사용자 접속을 관리하는 중앙화된 솔루션이 필요했다. 샤힌이 찾은 해답은 '옥타(Okta)'였다. 옥타는 싱글사인온(single sign-on) ...

2018.07.11

500개 앱 비번이 모두 '같다'··· 암호 관리가 필요한 이유

암호 관리 툴은 소비자를 위한 무료나 저가 앱으로 시작했다. 웹사이트 및 애플리케이션의 암호와 로그인 정보를 추적해 줌으로써 사용자 계정에 길고 추측하기 어려운 고유한 암호를 만들어 관리하는 것이 가능해졌다. 대부분의 암호 관리는 암호 목록을 사용자만 알고 있는 마스터 암호 하나로 암호화하는 방식을 사용한다. 따라서 암호 관리 회사 직원들이나 해커들도 암호 목록 내용을 알 수 없다. 주요 암호 관리 툴이라면 모바일 앱도 제공하므로 사용자는 어느 기기에서나 쉽게 자신의 계정에 로그인할 수 있다. 보안 강화를 위한 다단계 인증도 지원된다. 기업 싱글사인온(SSO) 및 클라우드 접속 솔루션의 허점 반면, 기업은 대체로 내부 암호 관리에 자체 시스템을 이용한다. 직원의 온라인 서비스 접속 관리에는 싱글사인온(SSO) 업체들과 클라우드 접속 보안 중개업체를 활용한다. 그래도 많은 기업은 핵심 접속 시스템을 보완하기 위해 암호 관리를 사용한다. 그런데 기업용 솔루션의 보안 문제점 중 하나는 직원들이 업무에 사용하는 계정을 모두 다 보호하지는 못한다는 점이다. 쿠델스키 시큐리티(Kudelski Security)의 CIO 앤드류 하워드는 “SSO가 계속해서 확대되고 있지만 아직 어디에나 있는 것은 아니다”고 지적했다. 따라서 기업은 지원되지 않는 시스템의 모든 암호 관리는 사용자에게 맡긴다. 관리 담당 직원과 같은 중요한 직원들은 다른 많은 시스템에 여러 개의 계정을 보유할 수 있다. 하워드는 “고객 중에서 관리자가 500~600개의 인증 정보를 가진 경우를 흔하게 본다. 최악의 상황은 600개의 애플리케이션의 암호가 모두 같은 것이다. 만일 그 한 개의 암호가 유출되면 600개 시스템 전체가 위험해진다”고 경고했다. 오범(Ovum)의 설문조사에 따르면 56%의 기업에 SSO 자체가 없으며 22%는 SSO가 일부 기업 시스템에만 적용되는 것으로 나타났다. 규모가 작은 회사들...

CSO 액티브 디렉터리 구글 포 워크 싱글사인온 SSO 암호 소니 오범 CISO SAML

2018.01.08

암호 관리 툴은 소비자를 위한 무료나 저가 앱으로 시작했다. 웹사이트 및 애플리케이션의 암호와 로그인 정보를 추적해 줌으로써 사용자 계정에 길고 추측하기 어려운 고유한 암호를 만들어 관리하는 것이 가능해졌다. 대부분의 암호 관리는 암호 목록을 사용자만 알고 있는 마스터 암호 하나로 암호화하는 방식을 사용한다. 따라서 암호 관리 회사 직원들이나 해커들도 암호 목록 내용을 알 수 없다. 주요 암호 관리 툴이라면 모바일 앱도 제공하므로 사용자는 어느 기기에서나 쉽게 자신의 계정에 로그인할 수 있다. 보안 강화를 위한 다단계 인증도 지원된다. 기업 싱글사인온(SSO) 및 클라우드 접속 솔루션의 허점 반면, 기업은 대체로 내부 암호 관리에 자체 시스템을 이용한다. 직원의 온라인 서비스 접속 관리에는 싱글사인온(SSO) 업체들과 클라우드 접속 보안 중개업체를 활용한다. 그래도 많은 기업은 핵심 접속 시스템을 보완하기 위해 암호 관리를 사용한다. 그런데 기업용 솔루션의 보안 문제점 중 하나는 직원들이 업무에 사용하는 계정을 모두 다 보호하지는 못한다는 점이다. 쿠델스키 시큐리티(Kudelski Security)의 CIO 앤드류 하워드는 “SSO가 계속해서 확대되고 있지만 아직 어디에나 있는 것은 아니다”고 지적했다. 따라서 기업은 지원되지 않는 시스템의 모든 암호 관리는 사용자에게 맡긴다. 관리 담당 직원과 같은 중요한 직원들은 다른 많은 시스템에 여러 개의 계정을 보유할 수 있다. 하워드는 “고객 중에서 관리자가 500~600개의 인증 정보를 가진 경우를 흔하게 본다. 최악의 상황은 600개의 애플리케이션의 암호가 모두 같은 것이다. 만일 그 한 개의 암호가 유출되면 600개 시스템 전체가 위험해진다”고 경고했다. 오범(Ovum)의 설문조사에 따르면 56%의 기업에 SSO 자체가 없으며 22%는 SSO가 일부 기업 시스템에만 적용되는 것으로 나타났다. 규모가 작은 회사들...

2018.01.08

SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진입점으로 악용할 수 있는 진입점들이다. 엔터프라이즈 애플리케이션 시장이 팽창하면서 관리되지 않는 SaaS 앱의 수가 계속 증가하고 있으며, 이로 인해 보안과 컴플라이언스, 위험 관리가 점점 더 힘들어지고 있다. 원로그인(OneLogin)의 알 사전트 시니어 디렉터는 SaaS 폭증이 초래하는 위험을 관리하는 방법을 공유했다.. Image Credit : Getty Images Bank 비용을 모니터링한다 효율성을 높이는 좋은 방법이 있다. 필요한 애플리케이션 구입을 막는 대신 비용(경비) 항목에 'SaaS 가입' 항목을 추가시키는 것이다. 그러면 직원들이 사용하고 있는 클라우드 앱을 파악, 이를 더 효과적으로 관리하고, 보안을 강화할 수 있다. 개방적 태도를 만든다 직원들은 으레 자신이 좋아하는 앱을 이용할 방법을 찾는다. 외부 애플리케이션을 전면 금지하는 정책이 효과적인 방법이 될 수 없는 이유다. IT는 새로운 생산성 앱, 커뮤니케이션 앱을 요구하는 직원들에게 개방적인 태도를 가져야 한다. 더 빨리 액세스 할 수 있도록 SSO(Single Sign-On) 포털을 제공하는 것도 좋은 방법이다. 직원들이 편안하게 특정 애플리케이션 사용을 요청하고, 더 쉽게 액세스 할 수 있도록 만드는 것이 좋다. 그러면 업무 측면에서 보안이 필요한 도구에 대한 이해를 높일 수 있다. 내부를 안전하게 만든다 직원들이 선호하는 앱을 파악하고, 이를 SSO 포털에 집어넣었다면, IT는 ...

Saas IAM 셰도우 IT SSO IDaaS MFA

2016.12.16

기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진입점으로 악용할 수 있는 진입점들이다. 엔터프라이즈 애플리케이션 시장이 팽창하면서 관리되지 않는 SaaS 앱의 수가 계속 증가하고 있으며, 이로 인해 보안과 컴플라이언스, 위험 관리가 점점 더 힘들어지고 있다. 원로그인(OneLogin)의 알 사전트 시니어 디렉터는 SaaS 폭증이 초래하는 위험을 관리하는 방법을 공유했다.. Image Credit : Getty Images Bank 비용을 모니터링한다 효율성을 높이는 좋은 방법이 있다. 필요한 애플리케이션 구입을 막는 대신 비용(경비) 항목에 'SaaS 가입' 항목을 추가시키는 것이다. 그러면 직원들이 사용하고 있는 클라우드 앱을 파악, 이를 더 효과적으로 관리하고, 보안을 강화할 수 있다. 개방적 태도를 만든다 직원들은 으레 자신이 좋아하는 앱을 이용할 방법을 찾는다. 외부 애플리케이션을 전면 금지하는 정책이 효과적인 방법이 될 수 없는 이유다. IT는 새로운 생산성 앱, 커뮤니케이션 앱을 요구하는 직원들에게 개방적인 태도를 가져야 한다. 더 빨리 액세스 할 수 있도록 SSO(Single Sign-On) 포털을 제공하는 것도 좋은 방법이다. 직원들이 편안하게 특정 애플리케이션 사용을 요청하고, 더 쉽게 액세스 할 수 있도록 만드는 것이 좋다. 그러면 업무 측면에서 보안이 필요한 도구에 대한 이해를 높일 수 있다. 내부를 안전하게 만든다 직원들이 선호하는 앱을 파악하고, 이를 SSO 포털에 집어넣었다면, IT는 ...

2016.12.16

많은 CIO가 SaaS ID 통합 관리 솔루션에 매료되는 이유

SSO(single sign-on) 소프트웨어를 도입해 기업 애플리케이션에 대한 접속을 통합하는 것은 보안을 희생하지 않고 직원이 더 효율적으로 업무를 처리할 수 있도록 도와주는 CIO의 핵심 우선과제이다. 엑스페리언(Experian)은 싱글 클라우드 애플리케이션으로 신원 관리를 통합해 오면서 신용 점수 소프트웨어를 지원하는 하이브리드 클라우드 컴퓨팅 모델을 위한 기초를 마련했다. 이 회사는 클라우드 채택부터 모바일 서비스를 직원에게 보급하는데 있어서 스타트업인 오크타(Okta)의 소프트웨어를 기반으로 표준화했다. 이 업체는 최근 효율성을 추구하는 CIO 사이에서 주목을 받고 있다. 엑스페리언의 CIO 배리 리벤슨은 "단일 아이덴티티 관리 소프트웨어를 도입한 것은 디지털화된 IT 프로필로 조직 구조를 바꾸는 좋은 기회였다. 가장 큰 혜택은 구성원 모두를 같은 방향으로 이동시키는 것이었다"라고 말했다. 클라우드와 온-프레미스격차 좁히기 ID 관리는 직원이 단일 암호로 모바일 기기와 컴퓨터에서 안전하게 기업 애플리케이션에 접속하게 해준다. 일반적으로 'SSO'로 알려져 있으며, 이 기술을 활용해 디지털 서비스에 대한 직원 접속을 허용, 제한할 수 있다. 하이브리드 클라우드의 필수 작업인 온프레미스와 클라우드 애플리케이션 사이의 격차를 좁히는 데 핵심적 기능 중 하나이다. 리벤슨은 2015년 세이프웨이(Safeway)에서 엑스페리언으로 이직한 후 이런 형태의 하이브리드 환경을 구상하기 시작했다. 그는 이 회사가 오라클 ID 관리 솔루션과 몇번의 인수로 얻은 자체 툴을 동시에 사용하고 있어서 비효율성과 지장을 초래하고 있음을 빠르게 파악했다. 그는 “우리는 새로운 전략을 위해 새로운 플랫폼이 간절하게 필요한 상황이었다"라고 말했다. 가트너의 애널리스트 그렉 크레이즈먼는 "몇몇 레거시 ID 관리 제품을 하나의 SSO 툴로 통합할 수 있는 제품을 제공하는 업체는 오크타 만이 아니다....

Saas CIO ID 관리 SSO

2016.09.28

SSO(single sign-on) 소프트웨어를 도입해 기업 애플리케이션에 대한 접속을 통합하는 것은 보안을 희생하지 않고 직원이 더 효율적으로 업무를 처리할 수 있도록 도와주는 CIO의 핵심 우선과제이다. 엑스페리언(Experian)은 싱글 클라우드 애플리케이션으로 신원 관리를 통합해 오면서 신용 점수 소프트웨어를 지원하는 하이브리드 클라우드 컴퓨팅 모델을 위한 기초를 마련했다. 이 회사는 클라우드 채택부터 모바일 서비스를 직원에게 보급하는데 있어서 스타트업인 오크타(Okta)의 소프트웨어를 기반으로 표준화했다. 이 업체는 최근 효율성을 추구하는 CIO 사이에서 주목을 받고 있다. 엑스페리언의 CIO 배리 리벤슨은 "단일 아이덴티티 관리 소프트웨어를 도입한 것은 디지털화된 IT 프로필로 조직 구조를 바꾸는 좋은 기회였다. 가장 큰 혜택은 구성원 모두를 같은 방향으로 이동시키는 것이었다"라고 말했다. 클라우드와 온-프레미스격차 좁히기 ID 관리는 직원이 단일 암호로 모바일 기기와 컴퓨터에서 안전하게 기업 애플리케이션에 접속하게 해준다. 일반적으로 'SSO'로 알려져 있으며, 이 기술을 활용해 디지털 서비스에 대한 직원 접속을 허용, 제한할 수 있다. 하이브리드 클라우드의 필수 작업인 온프레미스와 클라우드 애플리케이션 사이의 격차를 좁히는 데 핵심적 기능 중 하나이다. 리벤슨은 2015년 세이프웨이(Safeway)에서 엑스페리언으로 이직한 후 이런 형태의 하이브리드 환경을 구상하기 시작했다. 그는 이 회사가 오라클 ID 관리 솔루션과 몇번의 인수로 얻은 자체 툴을 동시에 사용하고 있어서 비효율성과 지장을 초래하고 있음을 빠르게 파악했다. 그는 “우리는 새로운 전략을 위해 새로운 플랫폼이 간절하게 필요한 상황이었다"라고 말했다. 가트너의 애널리스트 그렉 크레이즈먼는 "몇몇 레거시 ID 관리 제품을 하나의 SSO 툴로 통합할 수 있는 제품을 제공하는 업체는 오크타 만이 아니다....

2016.09.28

보안 의사결정권자 77% '2년 내 IAM 신규 프로젝트 추진'

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

CSO 싱글사인온 SSO ID 관리 보안 투자 접근 관리 크리덴셜 IAM 이사회 CISO 가트너 IDC 시큐어오쓰

2016.04.20

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

2016.04.20

펜타시큐리티, "HW 타입 SSO솔루션 매출, 전년 대비 200% 성장"

펜타시큐리티시스템이 자사의 하드웨어타입 SSO(Single Sign On) 솔루션인 아이사인플러스(ISign+)의 매출이 2014년 대비 200% 성장했다고 밝혔다. 설명에 따르면 펜타시큐리티는 지난 2011년 SSO 기술을 하드웨어에 탑재한 신제품 아이사인플러스를 출시하였다. 이미 웹방화벽 와플(WAPPLES)을 통해 하드웨어에 보안기술을 탑재하여, 저렴한 비용과 간단한 설치 절차만으로 SSO 기술을 사용할 수 있도록 한 것이다. 펜타시큐리티 기획실장 김덕수 상무는 “지난해까지만 해도 고객들이 하드웨어타입의 SSO솔루션에 대해 전혀 모르고 있었기 때문에 영업현장에서 제품을 소개하는 것만으로도 많은 시간이 필요했다”라며, “하지만 올해 들어서는 고객이 먼저 도입문의를 해오는 경우가 많아졌고, 수년간 시장에서 꾸준히 아이사인플러스에 대한 홍보활동을 하며 구축사례를 넓혀간 결과 사용자들 사이에서 입소문이 퍼진 것으로 예측하고 있다”고 말했다. 아이사인플러스는 최근 교육/민간기업을 중심으로 도입이 확대되고 있으며 최근 Non-액티브X PKI 기술을 기반으로 금융권에서도 도입하고 있다. 또한 OAuth, SAML, OpenID 등 다양한 인증환경을 지원하며, 가상화를 통해 클라우드 환경에서도 손쉽게 사용할 수 있다. ciokr@idg.co.kr

펜타시큐리티 SSO

2015.12.09

펜타시큐리티시스템이 자사의 하드웨어타입 SSO(Single Sign On) 솔루션인 아이사인플러스(ISign+)의 매출이 2014년 대비 200% 성장했다고 밝혔다. 설명에 따르면 펜타시큐리티는 지난 2011년 SSO 기술을 하드웨어에 탑재한 신제품 아이사인플러스를 출시하였다. 이미 웹방화벽 와플(WAPPLES)을 통해 하드웨어에 보안기술을 탑재하여, 저렴한 비용과 간단한 설치 절차만으로 SSO 기술을 사용할 수 있도록 한 것이다. 펜타시큐리티 기획실장 김덕수 상무는 “지난해까지만 해도 고객들이 하드웨어타입의 SSO솔루션에 대해 전혀 모르고 있었기 때문에 영업현장에서 제품을 소개하는 것만으로도 많은 시간이 필요했다”라며, “하지만 올해 들어서는 고객이 먼저 도입문의를 해오는 경우가 많아졌고, 수년간 시장에서 꾸준히 아이사인플러스에 대한 홍보활동을 하며 구축사례를 넓혀간 결과 사용자들 사이에서 입소문이 퍼진 것으로 예측하고 있다”고 말했다. 아이사인플러스는 최근 교육/민간기업을 중심으로 도입이 확대되고 있으며 최근 Non-액티브X PKI 기술을 기반으로 금융권에서도 도입하고 있다. 또한 OAuth, SAML, OpenID 등 다양한 인증환경을 지원하며, 가상화를 통해 클라우드 환경에서도 손쉽게 사용할 수 있다. ciokr@idg.co.kr

2015.12.09

펜타시큐리티, SSO 솔루션 ‘아이사인 플러스’ v2.0에 GS 인증 획득

펜타시큐리티시스템이 자사의 SSO(Single Sign On) 솔루션 아이사인 플러스(ISign+) v2.0이 GS(Good Software) 인증을 획득했다고 밝혔다. GS인증은 한국정보통신기술협회(TTA)가 국제 표준에 의거해 소프트웨어의 완성도를 평가하기 위해 마련한 제도로 ISO국제표준을 기준으로 기능성, 신뢰성, 효율성, 유지보수성, 연동성 등 다양한 평가항목을 일정 수준이상으로 만족하는 경우에만 인증서를 부여하는 것. 펜타시큐리티 솔루션사업본부 권집혁 이사는 “보안기술연구소의 15년 기술과 노하우가 집약돼 있는 아이사인 플러스는 펜타시큐리티의 야심작으로, 어플라이언스 타입 SSO 솔루션”이라며, “이번 GS인증 획득은 제품의 개발품질 및 안전성을 검증 받은 결과로 기업의 업무효율 향상을 위한 필수 솔루션인 SSO제품의 보급화에 더욱 박차를 가할 수 있을 것”이라고 전망했다. 어플라이언스 타입 SSO 솔루션인 아이사인 플러스는 WAM(Web Access Management) 기술 기반으로 SSO 기능뿐 만이 아닌 효율적인 권한별 접근제어 기능도 제공한다고 설명했다. 펜타시큐리티 제품기획부 남경문 팀장은 “기존 SSO솔루션은 구축을 위해 별도의 인증서버, 정책서버 등을 마련해야 했기 때문에 비용과 시간이 많이 소요됐다”며, “또한 구축 이후에도 1~2년이 지나면 재구축을 해야 하는 일이 빈번하여 효용성이 떨어졌던 반면, 어플라이언스 타입 아이사인 플러스는 인증서버, DB서버, 관리도구, 정책서버 등이 하나의 장비에 통합되어 구축이 간편하며, 한번의 구축으로 반영구적 사용이 가능하다”는 장점을 밝혔다. ciokr@idg.co.kr

펜타시큐리티 GS 인증 SSO

2013.05.09

펜타시큐리티시스템이 자사의 SSO(Single Sign On) 솔루션 아이사인 플러스(ISign+) v2.0이 GS(Good Software) 인증을 획득했다고 밝혔다. GS인증은 한국정보통신기술협회(TTA)가 국제 표준에 의거해 소프트웨어의 완성도를 평가하기 위해 마련한 제도로 ISO국제표준을 기준으로 기능성, 신뢰성, 효율성, 유지보수성, 연동성 등 다양한 평가항목을 일정 수준이상으로 만족하는 경우에만 인증서를 부여하는 것. 펜타시큐리티 솔루션사업본부 권집혁 이사는 “보안기술연구소의 15년 기술과 노하우가 집약돼 있는 아이사인 플러스는 펜타시큐리티의 야심작으로, 어플라이언스 타입 SSO 솔루션”이라며, “이번 GS인증 획득은 제품의 개발품질 및 안전성을 검증 받은 결과로 기업의 업무효율 향상을 위한 필수 솔루션인 SSO제품의 보급화에 더욱 박차를 가할 수 있을 것”이라고 전망했다. 어플라이언스 타입 SSO 솔루션인 아이사인 플러스는 WAM(Web Access Management) 기술 기반으로 SSO 기능뿐 만이 아닌 효율적인 권한별 접근제어 기능도 제공한다고 설명했다. 펜타시큐리티 제품기획부 남경문 팀장은 “기존 SSO솔루션은 구축을 위해 별도의 인증서버, 정책서버 등을 마련해야 했기 때문에 비용과 시간이 많이 소요됐다”며, “또한 구축 이후에도 1~2년이 지나면 재구축을 해야 하는 일이 빈번하여 효용성이 떨어졌던 반면, 어플라이언스 타입 아이사인 플러스는 인증서버, DB서버, 관리도구, 정책서버 등이 하나의 장비에 통합되어 구축이 간편하며, 한번의 구축으로 반영구적 사용이 가능하다”는 장점을 밝혔다. ciokr@idg.co.kr

2013.05.09

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6