“클라우드 서비스 도입, 어떤 점이 걱정되시나요?”
구글앱스 등 클라우드 서비스 이용 시 많은 분들이 정말 중요하게 생각하고, 걱정하는 부분이 바로 “보안 유지”입니다. 강력한 보안 수준을 유지하는 것, 고객사의 IT 보안 관리를 무엇보다 중요하게 생각하는 넷킬러에게도 언제나 큰 고민이었습니다.
이러한 고민과 고객과의 소통 끝에 넷킬러는 구글앱스를 이용하는 고객 사에 기존 OTP 방식의 2단계 보안 인증 시스템보다 한 단계 업그레이드 된 FIDO U2F 방식의 보안 인증 시스템을 기본으로 제공하기로 결정했습니다.
[넷킬러 FIDO U2F 보안 키 실제 사용 이미지]
FIDO는 USB타입의 U2F* 보안 키를 컴퓨터에 꽂아서 2단계 보안 인증을 처리하는 방식으로, 최근 삼성과 구글 등 글로벌 기업이 FIDO 생태계 구성에 적극 참여하는 등 이미 전 세계적으로 인정 받는 차세대 보안 규격으로 자리 잡았습니다.
* U2F는 Universal 2nd Factor (유니버셜세컨드팩터)의 줄임말로, 투팩터 인증을 말한다. 구글을 예로들면 USB에 암호화된 개인키를 집어넣은 뒤 인증이 필요할 때마다 USB드라이브에 꽂아 사용하는 ‘시큐리티키’와 같은 수단에 대한 기술표준이다.
– 자료 출처: ZDNet Korea
* 관련 기사: ZDNet Korea – 비밀번호 대체할 인증 동맹에 삼성-구글 합류
물론 OTP앱 방식의 2단계 보안 인증이 기존의 단순 패스워드 보안 방식보다는 훨씬 안전하지만, 해킹 기술 또한 날로 지능화되고 있는 환경에서 더욱 강력한 차세대 보안 기술이 필요해지고 있어 여러 글로벌 기업이 FIDO의 표준화를 주도할 뿐만 아니라 도입에 앞장서고 있습니다.
보안 키를 사용한 구글 2단계 인증 동영상
그렇다면 U2F가 어떤 점에서 기존 OTP 앱 방식의 2단계 보안 인증보다 더 안전하고 편리한지 알아볼까요?
1. 강력한 안전성
먼저, 스마트폰 앱 형태로 제공되는 OTP는 스마트폰 바이러스나 SMS 문자 메시지 가로채기 등의로 인한 해킹 우려가 있습니다. 예를 들어, 해커가 피싱 공격을 하는 경우 대게 가짜 웹사이트가 사용자의 ID와 비밀번호를 요구하게 됩니다. 이 때 OTP 또한 요구하는 경우 사용자는 감쪽같이 속아 OTP 정보 또한 해커에게 전달할 위험이 있습니다.
반면 넷킬러 FIDO U2F 키를 이용하면,
-
물리적 보안 강화: 해커는 2단계 인증을 통과할 수 있는 물리적 장치가 없기 때문에 계정에 접근할 수 있는 방법이 없습니다. 또한 사용자가 U2F키의 버튼을 누르는 물리적 행위 자체가 자신이 현장에 있음을 확인하는 과정이 됩니다.
-
견고한 보안 구조: FIDO U2F 키는 견고한 보안키 모듈 위에 사설 키가 포함된 PKI (공개 키 기반 구조)를 포함하고 있으므로 각종 위협으로부터 구글앱스 계정을 더욱 안전하게 보호합니다.
-
암호화 & 복호화: 모든 로그인 과정이 암호화 & 복호화되는 방식으로 기존의 암호화되지 않은 OTP 앱 인증 방식보다 훨씬 안전한 구조를 가지고 있습니다. 특히 복호화키는 기존 SSL 방식과 달리 중앙 서버에 저장되지 않으므로 각 사용자의 개별 복호화키가 분산되어 관리되는 장점이 있습니다.
2. 편리함
1회용 비밀번호 생성을 위해 스마트폰 앱을 켜고, 비밀번호를 입력하고… 비밀번호가 틀리기라도 한다면 또 입력, 입력, 재입력… 번거로우셨죠?
이젠 보안 키를 USB 포트에 꽂고 간편하게 버튼만 눌러 구글앱스에 빠르고 안전하게 로그인 해보세요. 기존의 OTP 앱을 사용하여 로그인 하는 데 평균 10초 이상이 소요되는 데 반해 소요 시간이 약 1초로 줄어드는 효과도 있습니다.
OTP 입력에 600명의 직원이 각각 매일 10초를 쓴다고 가정하면 하루 약 100분, 한 달 약 4일을 로그인에 쓰게되는 꼴입니다. 모이면 커지는 낭비되는 시간들, FIDO U2F 키를 사용하여 절약해보세요.
3. 관리의 용이성
구글앱스와 FIDO U2F를 함께 사용하는 경우 기업 내 IT 관리자가 보안 키를 쉽게 관리할 수 있는 관리 도구가 제공됩니다. 관리자는 콘솔을 통해 보안 키를 간편하게 등록하고 해지할 수 있을 뿐만 아니라 2단계 보안 인증 절차 자체를 ON/OFF할 수 있습니다.
[구글앱스 관리자 콘솔 “보안” 메뉴 내 화면]
4. 확장성
FIDO U2F 키는 복수의 사이트에 동일하게 사용할 수 있습니다. 하나의 U2F 암호화 키로 여러 개인 Gmail을 포함한 여러 개의 구글앱스 계정에 등록하여 사용할 수 있으며, 곧 정식 출시될 윈도우 10 등 모든 환경에서 U2F 키를 사용 가능합니다. 특히 여러 계정을 사용하면서 매번 각 계정의 OTP 번호를 찾아 입력해야 하는 불편함을 감수했던 분들에게 희소식이겠죠?
넷킬러는 이처럼 많은 장점을 가진 FIDO U2F 키를 넷킬러를 통해 구글앱스 라이센스를 구입하거나 구글앱스를 사용 중인 모든 고객사에 기쁨과 감사의 마음을 담아 무상으로 제공하기로 하였습니다 (라이센스 당 1개 지급).
FIDO 키는 아래 링크를 통해 신청할 수 있습니다. 라이센스 당 1개의 FIDO 키가 지급되며, 기존 고객사의 경우 라이센스 갱신 시점에 키를 일괄 지급해드릴 예정입니다.
곧 KillerID 통합 로그인 서비스를 사용 중인 고객사에도 FIDO U2F를 지원할 예정이며, 넷킬러가 제공하는 더 나은 보안 방식으로 보안 수준도 강화와 업무 효율 상승이라는 일석이조의 효과를 얻으실 수 있길 기대합니다.
감사합니다.
ⓒ 2015 Netkiller, Inc. All Rights Reserved.