AuthCastle FIDO 제품 요약 소개
1. 제품 출시 배경
기존의 서버 접근 시에 사용되는 지식인증 기반 방식인 ID/Password 은 Keylogger 등의 Malware에 노출될 가능성이 높습니다. 또한 관리자가 다수의 서버를 운영함에 있어 서버의 Password를 서버마다 다르게 그리고 주기적으로 변경하여야 하나 현실적으로 쉽지 않아 동일한 Password 를 다수의 서버에서 오랜 기간 사용하는 경우가 대다수 인 상황이 현실입니다. 또한 서버 내에서 개발 혹은 유지보수 등의 이유로 서버 공용 계정의 Password 가 다수의 사용자에게 노출되어 있습니다. 이러한 이유로 인하여 추후 보안 사고 발생 시에 사고 계정에 대한 실사용자 구분에 있어서 어려움이 있어 감사 추적 및 법적 대응에 있어 문제가 존재 합니다. 이러한 많은 문제를 갖고 있는 ID/Password 방식의 인증 서비스에 대해 어떤 방법으로 보안 또는 인증 강화를 할 것인가에 대한 이슈가 제기됩니다.
가. 시스템 ID/PW (지식기반) 인증의 문제점
사용자의 패스워드 추측(생일, 전화번호, 사원번호 등) 및 관리의 소홀하며, KeyStroke, Phshing, 악성코드 등의 해킹프로그램을 통해 패스워드 유출 가능성이 증가됩니다. 원격접속 및 모바일 사용자 증가 및 데스크탑 가상화 도입 기업 증가돼 보안 취약하며, ID/Password 방식의 공용 계정에 대한 실사용자 구분이 어려우며, 특히 정보유출자의 실사용자 식별, 감사추적 및 법적 대응이 어려운 문제점이 발생되고 있습니다.
나. FIDO 인증의 개요
2012년 7월에 패스워드 인증의 문제점을 개선하고 온라인에서의 빠르고 안전한 인증 시스템을 구현하기 위해 FIDO Alliance이 설립되었습니다. FIDO 인증은 다양한 사용자 인증 수단을 별도의 인증 시스템 구축 없이 FIDO 인증 프레임워크를 통해 구현할 수 있으며, 인증 방법으로는 지문, 안면, 음성, PIN 등 다양한 사용자 인증 방법을 적용할 수 있습니다.
2. 제품 개요
당사 시스템 접근제어 솔루션인 ‘RedCastle’이 설치된 서버에 시스템 2차인증 솔루션인 ‘AuthCastle FIDO’를 적용하여, 안전하고 간편한 FIDO 인증을 통해 고객사의 주요 자산인 서버 접근에 대한 강력한 통제와 실사용자 구분에 따른 감사 추적에 효과적인 대응을 할 수 있는 제품입니다.
3. 제품 주요 기능
가. FIDO 인증을 통한 시스템 2차인증합니다.
: SSH, Telnet, FTP 등의 서버 접속 시 FIDO 인증 적용하고, 사용자 본인의 생체정보나 PIN 정보를 FIDO 인증 앱에 등록하여 로컬인증을 통한 FIDO 인증 수행합니다. 또한 FIDO 인증서버에 개인정보(지문 등)를 저장하지 않음으로써 개인정보보호 이슈 해결합니다.
나. FIDO 2차인증을 통한 실사용자 기반 명령어 통제 기능을 제공합니다.
: 중요 파일 다운로드 시 추가 인증을 통한 다운로드 통제 및 다운로드자 감사기능을 제공하며, 중요 명령어 실행 시 추가 인증을 통한 명령어 접근 통제 및 실제 수행자 감사 기능합니다. 또한 시스템 종료, 서비스 재 시작 등 중요 작업 시 추가 인증/승인을 통한 장애 예방할 수 있습니다.
4. 활용분야
가. ID/패스워드 인증 방식의 보안 취약성을 보안하기 위한 인증을 강화해 FIDO 2차인증
을 통한 시스템 사용자 인증할 수 있습니다.
나. 서버 내 중요 명령어 실행 시 인증 및 승인을 통한 행위 통제 강화해 중요 파일 접근, 명령어 실행, 시스템 종료(윈도우) 시 인증 및 승인을 통한 통제할 수 있습니다.
다. 서버의 중요 계정에 대한 실사용자 확인을 위해 공용 계정, 주요 계정에 대한 실사용자 구분이 가능합니다.
라. 서버 계정의 패스워드의 주기적인 자동 변경 관리를 위해 대량의 서버군에 대한 계정 패스워드 변경을 자동으로 수행할 수 있습니다.
마. 외주 인력의 작업 통제하기 위해 FIDO 인증을 통한 인증 지원할 수 있습니다.
5. 도입 기대효과
가. ID/PW인증 보안기능 강화할 수 있습니다.
: 공용계정(root/oracle) 등의 서버 접속 시2차인증으로 보안 강화하고, 내부 사용자/개발자 및 상주 외부 용역 사용자의 무분별 한 서버 접근 차단합니다.
나. 편리한 2차인증 기능을 제공 합니다.
: 2차인증 시 FIDO 생체인증을 도입하여 추가적인 인증장비(OTP, ARS 등) 없이 소지하고 있는 스마트폰을 활용하여 간편인증 수행합니다. 또한 지문이나 안면인증 등의 생체인증이나 PIN 인증 등을 통해서 기존의 2차인증 방안보다 보안성과 편의성 강화할 수 있습니다.
다. 주요 자원 통제 및 명령어 실행 통제합니다.
: 2차인증 실행으로 내부 사용자의 악의적 목적의 주요 자원 접근 및 위협 명령어 실행 차단합니다.
또한 2차인증으로 실 사용자 기반으로 시스템 내 통제 및 명령어 사용Workflow 도입으로 주요 명령어 사용에 대한 체계적인 접근 권한 통제 및 명령어 사용 신청/승인 관리 구현할 수 있습니다.
라. 사후 감사 추적할 수 있습니다.
: 2차인증으로 계정의 실사용자 식별 가능 함으로써 사후 감사 시에 책임 추적성(accountability) 제공하고 위변조가 가능한 서버 내의 시스템 로그를 보완하여 사후 감사의 효율성 증대할 수 있습니다.
6. 사업 추진 전략
국내 시장 점유율 1위 제품인 당사 시스템 접근제어 솔루션 ‘RedCastle’의 기존 공공 및고객사를 대상으로 설치된 서버에 시스템 2차인증 솔루션인 ‘AuthCastle FIDO’ 을 제안 하고, 안전하고 간편한 FIDO 인증을 통해 고객사의 주요 자산인 서버 접근에 대한 강력한 통제와 실사용자 구분에 따른 감사 추적에 효과적인 대응 할 수 있도록 지원할 계획입니다. 또한 지난 해부터 차세대 금융 시스템구축이 본격화 되고 있는 금융권은 금융감독규정 강화됨에 따른 명령어통제 및 2차 인증과 핀테크 등 FIDO 생체인증 시장이 확대되고 있는 만큼 기존 서버보안솔루션인 RedCastle과, AuthCastle FIDO를 결합 해 해당 시장 공략을 본격화 할 계획입니다.
