아이디·패스워드 로그인 방식에 생체 인증·간편 인증 방식 등 2차 인증 서비스 추가
[보안뉴스 원병철 기자] 원모어시큐리티는 국내·외 기업을 대상으로 ‘클라우드 기반 구독형 온라인 인증(FIDO) 서비스, 원모어패스(OMPASS) 클라우드’를 출시했다고 밝혔다.
[이미지=원모어시큐리티]
원모어패스 클라우드는 로그인 보안 강화를 위한 차세대 통합 인증 서비스로써 기존 사용자의 아이디·패스워드 로그인방식에 사용자 선택형 생체 인증·간편 인증 방식의 2차 인증 서비스를 추가하여 강력한 보안성을 제공한다. 대부분의 사용자는 패스워드를 5개 이하로 사용하고 5년간 변경한 적이 없으며 여러 사이트에서 재사용한다. 즉, 데이터 손실 80% 주요 원인은 패스워드이다.
이에 맞서 공개키 기반의 FIDO 표준 인증방식 준용에 따라 패스워드 인증의 위험요소를 해결하고 GS 1등급 인증, FIDO Alliance 국제 인증을 받았으며 화이트해커팀으로부터 모의해킹을 진행함으로써 원모어패스 클라우드 서비스의 모든 위험요소를 완벽하게 제거했다.
원모어패스 클라우드를 도입하는 기업의 보안 담당자는 관리자 페이지에서 2차인증(U2F), 패스워드 없이 로그인(UAF), WebAuthn(PC/모바일), 이메일 대체인증 등 사용자의 로그인 인증 방식을 자유롭게 설정할 수 있으며 사용자는 자신이 등록한 인증장치(PC/모바일)에서 사용자 선택형 생체·간편 인증 방식인 지문, 얼굴인식, 패턴, 핀코드, 윈도우 헬로 로그인 등을 통해 간편하게 추가 인증하여 로그인할 수 있다.
원모어시큐리티는 앞서 주로 국내 기업에 원모어패스를 제공할 때는 기업 자체 서버에 소프트웨어를 설치하고 운영·관리하는 ‘온프레미스형(구축형)’ 서비스만 제공했다. 이는 기업이 원모어패스 라이센스를 사들인 후 계약에 따라 매년 유지·보수를 진행하는 형태다.
여기에 추가로 출시한 클라우드 기반 구독형 온라인 인증(FIDO) 서비스는 AWS 클라우드를 기반으로 제공되는 서비스형 소프트웨어(SaaS : Software as a Service)다. 즉, 소프트웨어 라이센스를 별도로 구입하지 않고 이용자 수에 따라 월 단위로 이용료를 지불하는 방식이다. 특히 사용자 10인 이하는 기간 제한 없이 무료로 이용할 수 있어 도입을 고민하는 기업은 사전에 테스트해볼 수 있다.
원모어시큐리티 관계자는 “구독형 온라인 인증 서비스 제공으로 초기 구축 비용에 부담을 느껴왔던 기업들도 쉽게 서비스 구독을 통해 기존 패스워드 로그인 방식의 보안 취약점을 개선할 수 있을 것으로 기대한다”면서, “국내뿐만 아니라 미국, 아프리카 등 제휴된 해외 파트너사들을 통해 해외 시장에도 함께 선보일 것"이라고 말했다.
한편, 원모어패스 클라우드는 조달청 혁신제품으로 지정된 원모어아이(지능형 영상분석 솔루션)의 관리자 계정 로그인에도 적용됐다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>