º¸¾È Á¦Ç°Á¤º¸
¿¡¾îÅ¥ºêÀÇ ¸ÖƼ ÆÑÅÍ ÀÎÁõ Ç÷§Æû ¼Ö·ç¼Ç, ½ÃÀå¿¡¼ ¡®ÁÖ¸ñ¡¯ | 2017.08.31 |
VPN Àü¿ë Ãß°¡ ÀÎÁõ ¼Ö·ç¼Ç ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7, ISEC 2017¿¡¼ ¼Ò°³
[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] ¿¡¾îÅ¥ºê(´ëÇ¥ ±èÀ¯Áø, www.aircuve.com)´Â ¿À´Â 9¿ù 5~6ÀÏ ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ °³ÃֵǴ Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º ¡®ISEC 2017¡¯(http://www.isecconference.org/2017/)¿¡ Âü°¡ÇÒ ¿¹Á¤ÀÌ´Ù. ¿¡¾îÅ¥ºê´Â ¹«¼± ÀÎÁõ º¸¾È ¼Ö·ç¼ÇÀ» ºñ·ÔÇÏ¿© ¸ÖƼ ÆÑÅÍ(Multi-Factor) ÀÎÁõ ¹× ¸ðºô¸®Æ¼ ¸Å´ÏÁö¸ÕÆ® ¼Ö·ç¼ÇÀ» °³¹ßÇØ Áö³ 15³â°£ 820¿© °í°´À» º¸À¯ÇÏ°í ÀÖ´Â ¾ÈÁ¤¼º°ú ±â¼ú·ÂÀ» ÀÎÁ¤¹Þ´Â º¸¾È ¼ÒÇÁÆ®¿þ¾î ¾÷ü´Ù. ÃÖ±Ù ÇǽÌÀ̳ª °³ÀÎÀÇ °èÁ¤À» ½ÀµæÇÏ¿© ¾ÇÀÇÀûÀÎ °ø°Ý µîÀÇ º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇØ ¿¡¾îÅ¥ºê°¡ º¸À¯ÇÑ ¸ÖƼ ÆÑÅÍ(Multi-Factor) ÀÎÁõ Ç÷§Æû ¼Ö·ç¼ÇÀÌ ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ƯÈ÷, ¿¡¾îÅ¥ºê´Â VPN Àü¿ë Ãß°¡ ÀÎÁõ ¼Ö·ç¼ÇÀÎ ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7À» °³¹ß, ±ÝÀ¶, °ø°ø, ±â¾÷ ½ÃÀå¿¡¼ º¸¾È ¿ä±¸»çÇ׿¡ ¸Â°Ô ´Ù¾çÇÑ ÀÎÁõ ¹æ¹ýÀÌ Áö¿ø °¡´ÉÇÑ ¡®¸ÖƼ ÆÑÅÍ ÀÎÁõ Ç÷§Æû¡¯ ¼Ö·ç¼ÇÀ» Á¦°øÇØ ÁÁÀº Æò°¡¸¦ ¹Þ°í ÀÖ´Ù. ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7 ÀÎÁõ¼¹ö [À̹ÌÁö=¿¡¾îÅ¥ºê] »ç¿ëÀÚ´Â ÇØ´ç ½Ã½ºÅÛ¿¡ ·Î±×ÀÎ ÇÒ ¶§ Ãß°¡ ÀÎÁõ¼ö´ÜÀÎ SMS, E-Mail, Mobile OTP, HW Token(Card Type), QR Code, App Push¸¦ ÀÌ¿ëÇÏ¿© Á¢¼ÓÇÒ ¼ö ÀÖ°í, ÇÊ¿ä¿¡ µû¶ó Áö¹®, ȫä, ¾È¸éÀνÄ, À½¼ºÀÎ½Ä µî ´Ù¾çÇÑ »ýüÀÎÁõ ¹æ½Ä(FIDO)À» ¼ö¿ëÇÏ¿© ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ ¼Ö·ç¼ÇÀÌ´Ù. ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7 aircuve mobile ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7Àº »ç¿ëÀÚ ÆíÀǼºÀ» ±Ø´ëÈÇÑ Á¦Ç°À¸·Î »ç¿ëÀÚ´Â aircuve mobile AppÀÌ ¼³Ä¡µÈ ½º¸¶Æ®Æù Çϳª¸¸ °¡Áö°í ´Ù´Ï¸é µÈ´Ù. aircuve mobileÀº Mobile OTP(½Ã°£µ¿±âÈ), QRÄÚµå ÀÎÁõ, Push ¾Ë¸²À» Áö¿øÇÏ¸ç ¸ðµç ¼ºñ½º¿¡ Ãß°¡ ÀÎÁõÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. QRÄÚµå ÀÎÁõ, Push ¾Ë¸²À» ÀÌ¿ëÇÑ Ãß°¡ ÀÎÁõÀº MITM(man-in-the-middle) °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ´Â º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀ̸ç, »ç¿ëÀÚ¿¡°Ô º¸´Ù ºü¸£°í °£ÆíÇÑ ÀÎÁõÀ» Á¦°øÇØ ÁØ´Ù. ¶ÇÇÑ, SHA2, HMAC-SHA256, SEED, ARIAÀÇ ±¹³»¿Ü Ç¥ÁØ ¾Ë°í¸®ÁòÀ» ÀÌ¿ëÇØ ¿¡¾îÅ¥ºê ÀÚü ¾ÏÈ£È ¾Ë°í¸®Áò OnionRing Crypto Library¸¦ Àû¿ëÇßÀ¸¸ç ³µ¶È ¼Ö·ç¼Ç ¼¼°è 1À§ÀÎ Guard Square »çÀÇ ³µ¶È ¼Ö·ç¼ÇÀ» Àû¿ëÇÔÀ¸·Î½á ´õ¿í º¸¾ÈÀ» °ÈÇß´Ù. ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7 À¯Àú Æ÷ÅÐ(User Portal) ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7´Â »ç¿ëÀÚÀÇ ÆíÀǼºÀ» ³ôÀÌ°í °ü¸®ÀÚÀÇ °ü¸® ºÎ´ãÀ» ÁÙ¿©ÁÙ ¼ö ÀÖµµ·Ï À¯Àú Æ÷ÅÐ À¥ ¼¹ö¸¦ Á¦°øÇÑ´Ù. »ç¿ëÀÚ´Â À¯Àú Æ÷Åп¡¼ SMS, E-Mail, Mobile OTP, HW Token(Card Type), QR Code, App Push ÀÎÁõ ¹æ½ÄÀ» ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸ç, »ç¿ëÀÚ ½º¸¶Æ®Æù¿¡¼ aircuve mobileÀ» µî·ÏÇÒ ¶§ º¹ÀâÇÑ ÀýÂ÷ ¾øÀÌ °£ÆíÇÏ°Ô SMS URL°ú QR Äڵ带 ÀÌ¿ëÇÏ¿© µî·ÏÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, HW Token(Card Type-½Ã°£µ¿±âÈ)À» µî·ÏÇÒ ¶§ °ü¸®ÀÚÀÇ °³ÀÔ ¾øÀÌ º»ÀÎ ÀÎÁõ ÀýÂ÷¸¦ ¼öÇàÇÑ ÈÄ, ½Ã¸®¾óÅ°¸¦ ÀÔ·ÂÇÏ´Â ÇÁ·Î¼¼½º¸¦ Á¦°øÇϹǷΠ°ü¸®ÀÚÀÇ °ü¸® ºÎ´ãÀ» ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖ´Ù. ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7 2Â÷ ÀÎÁõ WEB SDK ºêÀÌÇÁ·ÐÆ®(V-FRONT) v7´Â À¥ ·Î±×ÀÎ ÇüÅÂÀÇ À¥ ¼¹ö¿¡ 2Â÷ ÀÎÁõ ȸéÀ» Á¦°øÇÏ´Â WEB SDK¸¦ Á¦°øÇÑ´Ù. WEB SDK´Â »ç¿ëÀÚ°¡ ·Î±×ÀÎ ½Ã »ç¿ëÀÚÀÇ ÇöÀç »óȲ¿¡ µû¶ó Ãß°¡ ÀÎÁõ ¹æ¹ýÀ» ¼±ÅÃÇÒ ¼ö ÀÖ¾î ´õ¿í Æí¸®ÇÏ´Ù. ¿¹¸¦ µé¾î »ç¿ëÀÚ°¡ SSL VPN, ±×·ì¿þ¾î °°Àº ·Î±×ÀÎ ÆäÀÌÁö¿¡¼ ¾ÆÀ̵ð/Æнº¿öµå¸¦ ÀÔ·ÂÇϸé SMS, E-Mail, Mobile OTP, HW Token(Card Type), QR Code, App PushÀ» ¼±Åà ȸéÀÌ ³ª¿Â´Ù. »ç¿ëÀÚ´Â aircuve mobileÀ» ÀÌ¿ëÇÏ¿© QR Code, App Push, Mobile OTP¸¦ ÀÌ¿ëÇÒ ¼öµµ ÀÖÀ¸¸ç, ½º¸¶Æ®ÆùÀ» Áý¿¡ ³õ°í ¿ÔÀ» °æ¿ì¿¡´Â E-Mail·Î Ãß°¡ ÀÎÁõÀ» ¹ÞÀ» ¼öµµ ÀÖ´Ù. ¶ÇÇÑ, ½º¸¶Æ®ÆùÀ» ¼ÒÁöÇÒ ¼ö ¾ø´Â Ư¼öÇÑ »óȲÀÏ °æ¿ì¿¡µµ HW Token(Card Type)À¸·Î Ãß°¡ ÀÎÁõÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. [Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|