아카마이, 스마트폰 활용한 FIDO2 인증 솔루션 출시

물리 보안 키 없이 스마트폰 앱으로 FIDO2 구현해 관리 효율성 높여

[보안뉴스 이상우 기자] 아카마이(아카마이코리아 대표 이경준)가 물리 보안 키 없이도 FIDO2(Fast Identity Online) 멀티팩터 인증을 빠르게 배포할 수 있도록 설계한 피싱 방지 솔루션 ‘아카마이 MFA’를 출시했다. 아카마이 MFA는 스마트폰을 물리 보안 키로 변환하는 애플리케이션을 사용해 원활한 사용자 경험을 제공한다.

[로고=아카마이]

FIDO2를 사용하지 않는 기존 MFA 접근방식은 피싱이나 중간자 공격으로 쉽게 조작 및 악용될 수 있다. FIDO2는 보안 MFA를 제공하는 업계 표준으로, 기업이 이러한 수준의 보안을 갖추려면 물리 키를 배포하고 관리해야 한다. 여기에는 추가 비용이 발생하고 복잡성 또한 증가한다.

아카마이 MFA는 강력한 표준 인증 방식을 적용하고, 물리적 보안 키 대신 스마트폰 앱을 활용하기 때문에 사용자가 쉽게 피싱 방지 기능을 활용할 수 있다. FIDO2 기반 아카마이 MFA는 엔드투엔드 암호화와 챌린지 및 응답(challenge/response) 기능으로 추가 비용 없이 멀티팩터 보안 기술을 제공하고 인증에 업그레이드가 필요한 경우 간편하게 업그레이드할 수 있도록 지원한다.

아카마이 릭 맥코넬(Rick McConnell) 사장은 “표준 2중 인증 푸시(push) 알림은 기업이 하드웨어 보안 키를 배포하고 관리하지 않는 경우 쉽게 감염될 수 있어 보안 복잡성을 크게 높인다”며, “아카마이 MFA는 FIDO2 표준의 모든 이점을 제공하고 스마트폰에서 쓸 수 있는 피싱 방지 푸시를 사용해 기업이 하드웨어 보안 키 없이도 새로운 수준의 MFA 보안 기술을 활용할 수 있도록 지원한다”고 말했다.

아카마이 MFA는 엔터프라이즈 센터(Enterprise Center)를 통해 중앙에서 활성화 및 관리 가능하며 복원력과 성능을 위한 글로벌 서비스 범위 및 확장성을 제공한다. 아카마이 MFA는 애저 AD, 옥타(Okta), 아카마이 원격 접근 제어 솔루션인 EAA(Enterprise Application Access) 등 주요 본인인증 솔루션과 통합할 수 있다. 또한, SSH(Secure Shell)와 윈도 로그인 사용 사례에 대한 추가 통합 역시 지원한다. 아카마이 MFA는 현재 출시된 상태며, 60일 무료체험 신청 등 자세한 정보는 아카마에 홈페이지에서 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)