연락처

2단계 인증(2FA) 솔루션

강력한 인증으로 신원정보와 데이터 보호

2단계 인증(2FA)

2단계 인증 방식은 다양한 기술에 기초하며 그 중에서도 가장 많이 이용되는 기술은 일회용 암호(OTP)와 공용 키 인프라(PKI)입니다. 이러한 기술에는 어떤 차이가 있으며 여러분의 조직에서는 어떤 기술을 사용해야 할까요?

일회용 암호

일종의 '대칭형' 인증인 일회용 암호(OTP)의 경우 인증 서버와 사용자가 가지고 있는 하드웨어 토큰 또는 소프트웨어 토큰, 이렇게 두가지 위치에서 일회용 암호가 동시에 생성됩니다. 사용자의 토큰에서 생성된 OTP와 인증 서버에서 생성된 OTP가 일치하면 인증에 성공하며 액세스가 허용됩니다.

PKI 인증

PKI 인증은 한 쌍의 서로 다른 암호화 키 즉, 비공개 암호화 키와 공개 암호화 키를 사용하는 일종의 '비대칭형' 인증입니다. 스마트 카드 및 USB 토큰 같은 하드웨어 PKI 인증서 기반 토큰은 사용자의 비공개 암호화 키를 안전하게 저장하기 위해 고안되었습니다. 예를 들어, 사용자가 회사 네트워크 서버에 인증을 요청할 때 서버는 숫자 '질문'을 생성합니다. 이 질문은 비공개 암호화 키를 사용하여 서명됩니다. 서명한 질문과 (네트워크 서버가 알고 있는) 사용자의 공개 암호화 키 사이에 수치적인 상관 관계 또는 '일치'가 존재하는 경우 인증에 성공하며 네트워크에 액세스가 허용됩니다. (이는 이해를 돕기 위해 매우 간단하게 설명한 것입니다. 자세한 내용은 Simon Singh의 암호화의 과학 비디오를 시청하십시오.)

사용할 수 있는 가장 복잡한 인증 방법은 무엇일까요?

인증과 관련해서는 한 가지 방식으로 모든 필요를 충족할 수 없습니다. 다음은 조직에 가장 적합한 방식을 선택할 때 염두에 두어야 할 몇 가지 고려 사항입니다.

예를 들어 OTP 앱을 이용한 OTP 인증은 대부분의 회사 사용 사례에 충분한 보호를 제공할 수 있겠지만 전자 정부 및 전자 의료와 같이 더 높은 수준의 보장을 요구하는 업계에서는 법적으로 PKI 보안의 사용이 의무화될 수 있습니다.

업계 표준 및 준수 의무

PKI 인증의 경우 하드웨어 토큰에 저장했을 때 전송이 불가능한 비공개 암호화 키가 사용됩니다. 비대칭적인 특성 때문에 PKI는 전 세계적으로 높은 보장 수준이 필요한 분야에 이용되고 있습니다. 하지만 OTP도 미국 의료 업계와 같은 많은 부문에서 점차 보안성이 높은 것으로 인식되고 있으며 FIPS-준수 OTP 앱을 사용하는 경우에는 DEA의 EPCS 요건을 충족합니다.

해당 업계에 관련된 규정에 따라 여러분이 배포하는 하드웨어 또는 소프트웨어 토큰은 북미에서는 FIPS 140-2를 준수하거나 전 세계 다른 지역에서는 Common Criteria(CC)를 준수해야 할 수 있습니다.

물리적/논리적 액세스

물리적 및 논리적 액세스를 결합시켜야 하는 경우, RFID 기반 물리적 액세스 제어를 지원하는 하드웨어 토큰이 적합할 수 있습니다. 자세히 알아보려면 당사의 물리적 및 논리적 액세스 제어 솔루션 페이지를 방문하십시오.

다단계 인증

사용 중인 2단계 인증 기술에 관계 없이 로그인 시도 시 다양한 장치와 행동 기반 변수 등 추가적인 상황별 특성을 평가하면 보안을 강화할 수 있습니다. 자세한 내용은 당사의 상황별 인증 페이지를 방문하십시오.

다양한 위협 벡터 완화

여러 가지 인증 기술로 다양한 위협에 효과적으로 대응할 수 있습니다. 인증 방식과 이러한 방식이 대응하는 위협에 대한 조사 자료를 보려면 인증 기술 조사 백서를 다운로드하십시오.

배포 및 관리 비용

각 사용자마다 인증 기관으로부터 PKI 디지털 인증서를 구입하는 등 PKI 인프라 설정이 필요없다는 점 때문에 OTP 인증은 배포하기가 더 경제적이고 간편하며 빠른 것으로 여겨져 왔습니다. 사용자의 모바일 기기와 데스크톱에 설치할 수 있는 OTP 앱을 활용하는 OTP 인증과 달리, PKI 인증의 경우에는 비공개 암호화 키를 안전하게 유지하기 위해 각 사용자에 대해 하드웨어 토큰이 필요합니다. 이러한 이유로 OTP 인증은 일반적으로 배포 비용과 IT 직원의 시간 및 노력이 적게 들어갑니다.

PKI 또는 OTP 기술을 기반으로 하든 관계 없이 소프트웨어 토큰을 사용하면 토큰을 무선으로 교체할 수 있어 교체 하드웨어 토큰을 우편으로 보낼 때 발생하는 비용이 사라집니다.

현재의 토큰 투자 가치 보존

PKI 또는 OTP 기술을 기반으로 하든 관계 없이 이미 2단계 인증 솔루션을 배포한 조직은 현재의 투자 가치를 보존할 방안을 모색해야 할 수 있습니다.
PKI 토큰을 이미 배포한 조직은 이동성을 적용하도록 현재의 배포를 확장하거나 업그레이드할 수 있습니다. 이를 위해 Bluetooth Smart PKI 판독기와 같은 모바일 기술의 발전을 이용하면 조직은 현재의 토큰 투자를 보존하고 현재 PKI 인프라를 활용할 수 있습니다.
이미 OTP 토큰을 배포한 조직은 타사 토큰 및 타사 RADIUS 서버를 지원하는 솔루션을 찾음으로써 현재의 투자 가치를 보존하거나 현재의 표준 기반 토큰을 새로운 솔루션(예:OATH 기반 토큰 등)으로 가져올 수 있는 솔루션을 찾아볼 수 있습니다.

훌륭한 직원 이동성을 제공하거나 강력한 인증을 파트너 및 컨설턴트로 확장하는 조직은 점차 투명한 인증 방식을 강구해야 할 수 있습니다. 비토큰 솔루션뿐만 아니라 소프트웨어 및 모바일 기반 토큰도 안전한 이동성 전략 구현을 원활하게 지원하는 보다 편리한 인증 과정을 제공합니다.


젬알토는 다양한 클라우드 서비스를 지원하는 경제적이고 안전하며 보안이 철저한 인증 인프라를 제공합니다. 그 결과, 젬알토의 PKI 서비스는 한층 뛰어난 유연성을 제공합니다. 따라서 사용자가 사무실 또는 집의 어떤 컴퓨터나 장치에서든 클라우드 애플리케이션에 인증할 수 있습니다.
Masashi Tadokoro
영업 책임자
Nippon Registry Authentication


액세스 관리 FAQ - 이미지

클라우드 액세스 관리란?

그리고 어떻게 작동할까요?


2단계 인증 제품


  • SafeNet OTP 인증자: 젬알토는 가장 광범위한 하드웨어, 소프트웨어 및 모바일 기반 OTP 인증자를 제공하므로 조직은 온프레미스, 클라우드, 원격 또는 가상을 불문하고 기업 솔루션을 보호하면서 다양한 보장 수준을 충족할 수 있습니다.
  • Gemalto SafeNet OOB 인증자: 푸시 알림, SMS 또는 이메일을 통해 대역외 인증을 제공하는 젬알토의 대역외 인증자는 액세스하는 채널 외의 통신 채널을 활용해 일회용 암호를 제공하므로 보안과 사용자 편리성을 모두 강화합니다.
  • MobilePKI Office 제품군: 젬알토의 MobilePKI Office 솔루션 제품군을 사용하면 조직에서는 PKI 보안을 스마트폰 및 태블릿으로 확장하여 디지털 서명, 암호화 및 강력한 인증과 같은 첨단 PKI 사용 사례를 모바일 기기에서 이용할 수 있습니다.
  • 물리적 및 논리적 액세스 제어: 물리적 액세스 제어와 논리적 액세스 제어를 결합함으로써 조직은 사무실과 안전한 산업 및 제조 현장에 대한 물리적 액세스를 보호하면서 동시에 중요한 네트워크와 애플리케이션에 대한 액세스도 보호할 수 있습니다.
  • PKI 인증기: 젬알토의 SafeNet 인증서 기반 PKI 토큰 제품군은 광범위한 리소스, 디지털 서명, 이메일 암호화, 2단계 인증과 같은 기타 첨단 보안 애플리케이션에 대한 액세스를 보호합니다.


Gartner의 사용자 인증 시장 가이드 CTA

Gartner의 사용자 인증 시장 가이드

최근의 사용자 인증 트렌드와 통찰력을 알아보십시오.

지금 무료 사본 다운로드

2FA FAQ(자주 묻는 질문)

2단계 인증(2FA)은 사용자가 본인이 맞음을 확인시켜줍니다. 개인의 신원을 확인하는 데 사용되는 요소가 많을수록 진위의 신뢰가 더 높아집니다.

거래 은행에서 단순 암호를 사용한 당좌 예금 계좌 접근 허용을 원치 않는 것과 마찬가지로 직원들이 추가적인 인증 요소를 제공하도록 요구하여 리소스를 확실히 보호할 수 있습니다. 이를 통해 직원의 신원을 보장하고 로그인 자격 증명이 쉽게 해킹이나 도난 당하지 않도록 보호할 수 있습니다. 여러분은 1단계 인증만으로 귀중한 자산(즉, VPN, Citrix, Outlook 웹 액세스 또는 클라우드 애플리케이션)의 액세스를 허용하길 원치 않을 것입니다. 이러한 인증은 종종 약한 암호에 해당됩니다.

2단계 인증을 이용하면 ID 도난, 피싱, 온라인 사기 등을 포함한 다양한 보안 공격의 기회를 대폭 줄임으로써 필수 리소스에 대한 보안을 강화할 수 있습니다.

개인 신원을 확인하기 위해 여러 가지 인증 방법을 사용할 수 있습니다. SafeNet은 가장 폭넓은 인증 방법과 폼 팩터를 제공함으로써 고객이 다양한 사용 사례, 보안 수준 및 위협 벡터를 해결할 수 있게 해줍니다.

  • 하드웨어 기반 인증 - 인증이 불가능하거나 인증 없이 사용자가 물리적으로 소유하는 추가 하드웨어.
  • 대역 외 인증 - 이미 사용자가 소유하고 있고, SMS나 이메일을 통해 안전하게 정보를 수신하는 데 사용할 수 있는 하드웨어.
  • 소프트웨어 기반 인증 - 이 유형의 인증 방법은 사용자의 컴퓨터, 스마트폰 또는 모바일 장치에 소프트웨어 애플리케이션을 배포합니다.
  • 일회용 암호(OTP) - 토큰, 모바일 장치 또는 그리드 기반 인증 등 어느 위치에서든 중요 애플리케이션과 데이터에 대해 사용자를 올바로 인증하기 위한 동적 일회용 암호(OTP)를 생성합니다.
  • 인증서 기반 인증자(CBA) USB 토큰 - 디지털 서명, 암호 관리, 네트워크 로그온, 통합 물리적/논리적 액세스를 포함하여 보안 원격 액세스를 비롯한 그 밖의 고급 애플리케이션을 제공합니다.
  • 인증서 기반 인증자(CBA) 스마트 카드 토큰 - 기존의 신용 카드 폼 팩터로, 조직이 PKI 보안과 액세스 제어 필요를 충족할 수 있도록 지원합니다.
  • 하이브리드 인증자 - 동일한 강력한 인증 장치에 일회용 암호, 암호화된 플래시 메모리 또는 인증서 기반 기술을 결합한 인증자입니다.
 

상황별 인증은 상황별 정보를 이용하여 사용자의 신원 정보가 사실인지를 확인합니다. 이 방법은 다른 강력한 인증 기술을 보완하는 수단으로 권장됩니다.

SafeNet의 차세대 인증 솔루션은 IT 관리자가 액세스를 제어하는 데 있어 다양한 접근방법을 제공합니다. 직원들은 관리자가 미리 설정한 사전 정의 정책 규칙을 충족하는 한편, 기업 및 SaaS 애플리케이션에 쉽고 안전하게 액세스할 수 있습니다. 사용자가 정립된 액세스 규칙을 준수하지 않을 경우, 액세스 권한을 받기 전에 추가적인 인증 단계 제공이 요청될 수 있습니다. 이는 조직 정책에 따라 전화기 토큰 또는 하드웨어 토큰에 의해 생성되는 SMS이나 일회용 암호가 될 수 있습니다. 상황별 인증 정보 그래픽을 보려면 여기를 클릭하십시오.

클라우드로의 전환은 기존의 네트워크 보안 경계를 모호하게 만들기 때문에 조직은 분산된 기업 자료에 대한 일관된 통합 액세스 정책을 제공, 구현 및 관리하는 데 있어 어려움을 겪고 있습니다. SaaS 채택이 증가함에 따라 더 이상 기업 앱에 대한 단일 진입 지점이 없습니다.

SafeNet 인증 솔루션은 조직이 ID 연동을 통해 클라우드로 보안 액세스를 원활하게 확장할 수 있도록 지원함으로써 이 같은 과제를 해결합니다.  SafeNet 인증 플랫폼은 조직에 기존에 구축된 인증 인프라를 활용하여 사용자의 사내 ID를 클라우드로 확장하여 클라우드와 네트워크 애플리케이션 모두에 대한 통합 액세스 제어 정책을 구현할 수 있게 해줍니다. 클라우드 기반 SaaS 애플리케이션 및 서비스를 위한 강력한 인증에 대해 자세히 알아보십시오.  

모든 가상, 클라우드 및 사내 리소스에 대한 액세스 제어를 정의 및 시행하는 데 있어 단일 관리 지점을 제공함으로써 SafeNet은 2단계 인증(2FA)을 모바일 직원을 포함하여 전체 위험 수준에서 모든 사용자를 대상으로 확대 적용할 수 있도록 지원합니다.

서로 다른 인증 방법과 폼 팩터가 사용자에 대한 여러 위험 수준을 처리합니다. 따라서 엔터프라이즈 포털에 대한 액세스 권한만을 가진 직원은 회사의 IT 관리자와는 다른 인증 방법/폼 팩터를 갖게 됩니다.

SafeNet은 모바일 기기부터 네트워크 리소스, 이메일, VDI 등에 대한 안전한 액세스를 보장하기 위한 여러 가지 방법을 제공합니다.

  • 사용자 인증 - VPN, 무선, 액세스 지점, VDI를 통해 기업 리소스에 액세스하는 사용자를 명확히 식별합니다.
  • iOS 장치의 인증서 자격 증명 - 인증서를 함께 제공한 사용자의 장치만 기업 리소스에 액세스할 수 있습니다.
  • 상황별 인증을 사용한 장치 인식 - 모바일 브라우저에서 웹 기반 애플리케이션에 로그인한 등록된 사용자를 인식합니다.

SafeNet 인증 솔루션은 사용자가 장치를 등록하도록 요구함으로써 BYOD 시나리오에서 보안 액세스가 이루어지도록 지원합니다. 이러한 방식으로 기업에서는 사전 등록된 장치만 네트워크에 액세스할 수 있도록 선택하거나 미등록 장치의 경우 사용자가 일회성 암호와 같이 추가적인 인증 방법을 제공하도록 설정할 수 있습니다.

오늘날과 같이 이동성에 크게 좌우되는 현재 조직 환경에서 보안 액세스를 설정 및 유지관리하기 위해서는 SaaS 애플리케이션, 클라우드 기반 솔루션 및 사내 환경에 대해 통합 액세스 정책을 구현하는 필요가 반드시 수반되어야 합니다.

비용 절감과 가치 입증에 대한 압박 하에 IT 관리 담당 직원은 TCO를 줄이기 위해 끊임없이 고군분투하고 있습니다. 효율적 관리에는 사용자 관리, 프로비저닝, SSO, 강력한 인증, 인증, 보고, 감사, LDAP/Active Directory와 통합된 정책 알림 등이 포함됩니다.

SafeNet의 중앙 관리식 인증 솔루션은 다음을 지원하는 단일 관리 플랫폼을 토대로 합니다.

  • 기업 발급 및 개인 소유 모바일 기기 모두에 대한 직원의 보안 이동성
  • 기업 네트워크에 대한 보안 원격(VPN) 액세스
  • 클라우드 애플리케이션에 대한 보안 액세스
  • 가상 데스크톱 인프라(VDI)에 대한 보안 액세스
  • 보안 네트워크 로그온
  • 웹 포털에 대한 보안 액세스
  • 고급 보안 애플리케이션(예: 부팅 전 인증 및 디지털 서명)
 

세분화된 IT 에코시스템은 보안과 규제 준수의 걸림돌입니다. 이 같이 세분화된 환경에서는 기업 리소스에 대한 직원의 액세스 보안을 구현하는 일이 정말로 까다로운 문제가 됩니다. SafeNet 인증 솔루션은 전체 IT 에코시스템에 일관된 액세스 제어를 적용하는 단일 관리 지점을 제공합니다. 전체 사용 사례 범위를 지원하는 당사 솔루션은 클라우드, VPN, VDI, 웹 포털 및 LAN에 대해 100개가 넘는 원활한 통합을 구축합니다.

SafeNet은 다음을 제공함으로써 IT 관리자를 위한 매끄러운 관리 기능을 지원합니다.

  • 완전 자동 작업 흐름
  • 예외별 솔루션 관리
  • 모든 액세스 이벤트에 대한 단일 감사 추적
  • 셀프 서비스 포털 사용
  • 어떤 장치에서든 보안 액세스 구현
  • 무선 소프트웨어 토큰 전달

여러 장치를 지원해야 하는 필요와 함께 최종 사용자에게 부담을 주지 않고 허용 가능한 액세스 보안 수준을 유지하고자 바램 덕분에 기업에서 사용자 경험에 미치는 영향을 최소화하는 솔루션 채택 사례가 점차 증가하고 있습니다. SafeNet은 광범위한 2FA 토큰 및 비토큰 인증 방법 및 클라우드에 대한 페더레이션된 SSO와 함께 사용자에게 매끄러운 인증 솔루션을 제공합니다.


2단계 인증 자료

SafeNet MobilePASS+ 제품 개요 아이콘

SafeNet MobilePASS+ 제품 개요

푸시 알림을 사용하는 간단하고 안전한 대역 외 인증에 대해 자세히 알아봅니다. 이는 set-and-forget 관리와 고급 보안 기능을 제공하는 동시에 사용자가 모바일 장치에서 버튼 하나만 누르면 인증되는 방식입니다.

제품 개요 받기

SafeNet MobilePKI Office 솔루션 개요 아이콘

SafeNet MobilePKI Office 솔루션 개요

젬알토의 MobilePKI Office는 Bluetooth Smart 기술을 활용하여 PKI 기능을 스마트폰 및 태블릿으로 확장함으로써 이러한 장치에서 디지털 서명, 이메일 암호화 및 강력한 2단계 인증 등을 비롯한 PKI 사용 사례를 구현할 수 있게 해줍니다.

솔루션 개요 받기

강력한 인증 기술에 관한 설문조사 백서 아이콘

강력한 인증 기술에 관한 설문조사 백서

완벽한 인증을 입증하는 일은 매우 어려운 일입니다. 이 문서에서는 다양한 형태의 인증 방식과 각각의 기본 보안 메커니즘을 세부적으로 알아보고 이러한 방식들이 여러 형태의 공격 위험을 줄이는데 얼마나 효과가 있는지 살펴봅니다.

백서 받기

엔터프라이즈 모바일 보안의 과제 백서 아이콘

엔터프라이즈 모바일 보안의 과제 백서

기업 환경에서 모바일 사용에 대한 요구가 커지고 있는 상황에서 IT 전문가들은 액세스와 보안 문제를 어떻게 해결하고 있을까요? 젬알토가 이를 알아보기 위해 2015년 7월에 전 세계 900명의 IT 의사 결정자를 대상으로 설문조사를 벌였습니다. 이 보고서에 설문조사 결과와 함께 이것이 기업 이동성의 미래에 던져주는 의미를 수록했습니다.

백서 받기

모바일 직원을 위한 A4 인증 전자책 - 아이콘

모바일 직원을 위한 A4 인증 전자책

몇 가지 문제로 인해 많은 조직이 증가하는 이동성을 제대로 지원하지 못하고 있습니다. 이 전자책에 설명된 대로 기업은 몇 가지 중요한 지침을 준수하여 직원들에게 편리하고 안전하고 확장 가능하고 규정을 준수하며 비용 효과적인 이동성을 제공할 수 있습니다.

전자책 받기

MobilePASS+를 이용하여 모바일 장치에서 인증 푸시 비디오 - 축소판 그림

MobilePASS+를 이용하여 모바일 장치에서 인증 푸시

푸시 인증과 MobilePASS+를 이용해 휴대전화에서 얼마나 쉽게 인증할 수 있는지 알아보십시오.

비디오 시청


요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.