보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

원모어시큐리티, 클라우드 기반 구독형 온라인 인증 서비스 출시

입력 : 2022-04-07 15:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
원모어패스 클라우드, 로그인 보안 강화를 위한 차세대 통합 인증 서비스
아이디·패스워드 로그인 방식에 생체 인증·간편 인증 방식 등 2차 인증 서비스 추가


[보안뉴스 원병철 기자] 원모어시큐리티는 국내·외 기업을 대상으로 ‘클라우드 기반 구독형 온라인 인증(FIDO) 서비스, 원모어패스(OMPASS) 클라우드’를 출시했다고 밝혔다.

[이미지=원모어시큐리티]


원모어패스 클라우드는 로그인 보안 강화를 위한 차세대 통합 인증 서비스로써 기존 사용자의 아이디·패스워드 로그인방식에 사용자 선택형 생체 인증·간편 인증 방식의 2차 인증 서비스를 추가하여 강력한 보안성을 제공한다. 대부분의 사용자는 패스워드를 5개 이하로 사용하고 5년간 변경한 적이 없으며 여러 사이트에서 재사용한다. 즉, 데이터 손실 80% 주요 원인은 패스워드이다.

이에 맞서 공개키 기반의 FIDO 표준 인증방식 준용에 따라 패스워드 인증의 위험요소를 해결하고 GS 1등급 인증, FIDO Alliance 국제 인증을 받았으며 화이트해커팀으로부터 모의해킹을 진행함으로써 원모어패스 클라우드 서비스의 모든 위험요소를 완벽하게 제거했다.

원모어패스 클라우드를 도입하는 기업의 보안 담당자는 관리자 페이지에서 2차인증(U2F), 패스워드 없이 로그인(UAF), WebAuthn(PC/모바일), 이메일 대체인증 등 사용자의 로그인 인증 방식을 자유롭게 설정할 수 있으며 사용자는 자신이 등록한 인증장치(PC/모바일)에서 사용자 선택형 생체·간편 인증 방식인 지문, 얼굴인식, 패턴, 핀코드, 윈도우 헬로 로그인 등을 통해 간편하게 추가 인증하여 로그인할 수 있다.

원모어시큐리티는 앞서 주로 국내 기업에 원모어패스를 제공할 때는 기업 자체 서버에 소프트웨어를 설치하고 운영·관리하는 ‘온프레미스형(구축형)’ 서비스만 제공했다. 이는 기업이 원모어패스 라이센스를 사들인 후 계약에 따라 매년 유지·보수를 진행하는 형태다.

여기에 추가로 출시한 클라우드 기반 구독형 온라인 인증(FIDO) 서비스는 AWS 클라우드를 기반으로 제공되는 서비스형 소프트웨어(SaaS : Software as a Service)다. 즉, 소프트웨어 라이센스를 별도로 구입하지 않고 이용자 수에 따라 월 단위로 이용료를 지불하는 방식이다. 특히 사용자 10인 이하는 기간 제한 없이 무료로 이용할 수 있어 도입을 고민하는 기업은 사전에 테스트해볼 수 있다.

원모어시큐리티 관계자는 “구독형 온라인 인증 서비스 제공으로 초기 구축 비용에 부담을 느껴왔던 기업들도 쉽게 서비스 구독을 통해 기존 패스워드 로그인 방식의 보안 취약점을 개선할 수 있을 것으로 기대한다”면서, “국내뿐만 아니라 미국, 아프리카 등 제휴된 해외 파트너사들을 통해 해외 시장에도 함께 선보일 것"이라고 말했다.

한편, 원모어패스 클라우드는 조달청 혁신제품으로 지정된 원모어아이(지능형 영상분석 솔루션)의 관리자 계정 로그인에도 적용됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)