.gif)
지정 인증매체 통한 인증 수행…패스워드 미사용으로 통합 보안 실현
[보안뉴스 여이레 기자] 시원네트웍스가 제로트러스트 보안 원칙에 기반한 지속검증 방식의 패스워드리스(Passwordless) 인증 솔루션 ‘쿠스토’(Custo)로 전통적인 인증 체계를 넘어 새로운 보안 패러다임 강화에 나섰다.
시원네트웍스는 과거 네트워크 패킷 브로커(NPB) ‘기가몬’(Gigamon)을 통해 많은 고객의 네트워크 보안 강화에 기여해왔다. 앞으로는 쿠스토를 통해 네트워크 보안에 그치지 않고 인증 및 내부통제에 이르는 통합 보안을 실현하겠다는 계획이다.
▲쿠스토 [자료:시원네트웍스]
쿠스토는 기존 인증 솔루션과는 전혀 다른 방식을 적용한 국내 유일의 물리 매체 기반 인증 솔루션이다. 기업, 지방자치단체를 포함한 다양한 고객사를 이미 확보하고 있으며 금융권 및 공공기관에서도 개인정보 보호 및 내부통제 강화 차원에서 쿠스토 도입이 활발히 논의되고 있다.
쿠스토는 인증 과정에서 패스워드를 사용하지 않는다. 대신 지정된 물리적 인증 매체(신분증, 지정맥, 휴대폰 등)를 통해 소유 기반의 인증을 수행, 패스워드로 인한 보안 취약점을 원천 차단한다.
또한 사용자가 PC 로그인을 수행할 때마다 양자 난수 기반의 암호화 기법을 적용해 패스워드를 매번 변경 및 저장함으로써 패스워드 유출에 대한 우려를 줄였다. 모든 인증은 중앙 서버가 아닌 로컬 환경에서 처리돼 폐쇄망이나 망분리 환경에서도 충분히 활용 가능하다.
쿠스토의 가장 큰 특징 중 하나는 지속적인 인증 매체 검증이 가능하다는 점이다. 인증된 매체가 사용자 PC에서 이탈할 경우 자동으로 화면이 잠기며 이를 통해 자리를 비운 사이 발생할 수 있는 무단 접근을 원천 봉쇄한다.
여기에는 국내 유일의 ‘스테이’ 방식 물리 매체 검증 기술이 사용됐다. 인증이 한 번 끝나도 끊임없는 신원 검증을 통해 그 어떤 순간에도 보안이 약해지지 않도록 설계됐다.
시원네트웍스 관계자는 “기존에 고착화된 인증방식의 변화를 쿠스토가 앞장서 제로트러스트 방식의 지속적인 검증 방식으로 변화시키겠다”며 “이를 통해 강력한 내부통제의 모범이 되는 것이 목표”라고 밝혔다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
[보안뉴스 여이레 기자] 시원네트웍스가 제로트러스트 보안 원칙에 기반한 지속검증 방식의 패스워드리스(Passwordless) 인증 솔루션 ‘쿠스토’(Custo)로 전통적인 인증 체계를 넘어 새로운 보안 패러다임 강화에 나섰다.
시원네트웍스는 과거 네트워크 패킷 브로커(NPB) ‘기가몬’(Gigamon)을 통해 많은 고객의 네트워크 보안 강화에 기여해왔다. 앞으로는 쿠스토를 통해 네트워크 보안에 그치지 않고 인증 및 내부통제에 이르는 통합 보안을 실현하겠다는 계획이다.
▲쿠스토 [자료:시원네트웍스]
쿠스토는 기존 인증 솔루션과는 전혀 다른 방식을 적용한 국내 유일의 물리 매체 기반 인증 솔루션이다. 기업, 지방자치단체를 포함한 다양한 고객사를 이미 확보하고 있으며 금융권 및 공공기관에서도 개인정보 보호 및 내부통제 강화 차원에서 쿠스토 도입이 활발히 논의되고 있다.
쿠스토는 인증 과정에서 패스워드를 사용하지 않는다. 대신 지정된 물리적 인증 매체(신분증, 지정맥, 휴대폰 등)를 통해 소유 기반의 인증을 수행, 패스워드로 인한 보안 취약점을 원천 차단한다.
또한 사용자가 PC 로그인을 수행할 때마다 양자 난수 기반의 암호화 기법을 적용해 패스워드를 매번 변경 및 저장함으로써 패스워드 유출에 대한 우려를 줄였다. 모든 인증은 중앙 서버가 아닌 로컬 환경에서 처리돼 폐쇄망이나 망분리 환경에서도 충분히 활용 가능하다.
쿠스토의 가장 큰 특징 중 하나는 지속적인 인증 매체 검증이 가능하다는 점이다. 인증된 매체가 사용자 PC에서 이탈할 경우 자동으로 화면이 잠기며 이를 통해 자리를 비운 사이 발생할 수 있는 무단 접근을 원천 봉쇄한다.
여기에는 국내 유일의 ‘스테이’ 방식 물리 매체 검증 기술이 사용됐다. 인증이 한 번 끝나도 끊임없는 신원 검증을 통해 그 어떤 순간에도 보안이 약해지지 않도록 설계됐다.
시원네트웍스 관계자는 “기존에 고착화된 인증방식의 변화를 쿠스토가 앞장서 제로트러스트 방식의 지속적인 검증 방식으로 변화시키겠다”며 “이를 통해 강력한 내부통제의 모범이 되는 것이 목표”라고 밝혔다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
