기존의 서버 시스템 접근 시에 사용되는 지식인증 기반 방식인 ID/패스워드는 키로거 등의 멀웨어에 노출될 수 있다. 또한 관리자가 다수의 서버를 운영할 때 주기적인 서버의 패스워드 변경관리가 쉽지 않고 서버 내에서 개발 혹은 유지보수 등으로 공용 계정의 패스워드가 노출돼 보안 사고 발생 시 사고 계정 감사 추적 및 법적 대응이 어렵다.

이런 패스워드 인증의 문제점을 개선한 시스템으로 FIDO 인증이 주목받고 있다. 별도의 시스템 구축 없이 FIDO 인증 프레임워크로 구현할 수 있으며, 생체인증(지문, 안면, 홍채, 음성 등) 및 간편인증(PIN 등) 등 다양한 사용자 인증 방법을 적용할 수 있기 때문이다.

SGA솔루션즈의 ‘오쓰캐슬(AuthCastle) FIDO’는 자사의 서버보안 솔루션 ‘레드캐슬(RedCastle)’이 설치된 서버에 시스템 2차인증 솔루션을 더했다. 안전하고 간편한 FIDO 인증으로 강력한 서버 통제와 실사용자를 구분하는 감사 추적에 효과를 발휘한다.

또 SSH, Telnet, FTP 등의 서버 접속 시 사용자 본인의 생체정보나 PIN 정보를 FIDO 인증 앱에 등록해 로컬인증으로 2차 FIDO 인증을 한다. 이때, 사용자 주요 개인정보(지문 등)는 FIDO 인증서버에 저장되지 않는다. 더불어 중요 파일 다운로드 시, 중요 명령어 실행 시, 시스템 종료 및 서비스 재시작 시 추가 인증으로 다운로드 통제 및 다운로드자 감사, 명령어 접근 통제 및 실제 수행자 감사가 가능하다.

이미 금융권에서는 모바일 애플리케이션 업무에 FIDO 인증 시스템을 적용하고 있으나 윈도, 유닉스, 리눅스 등의 서버 OS 상에서 루트 관리자 로그인이나 접근 통제 시에 FIDO 인증을 국내 최초로 적용했다. 세계적으로도 해당 기술이 초기 단계에 있는 상태이다. 최근 APT 공격이 사용자나 시스템 관리자 계정의 취약성을 공격하여 중요 정보 유출이나 시스템 파괴 행위를 초래한다. 때문에 시스템 접근 통제 기반의 FIDO 생체 인증 적용은 보안성을 한층 강화할 수 있다.

SGA 솔루션즈는 레드캐슬의 기존 고객 및 신규 고객사들을 대상으로 오쓰케슬 FIDO’제품을 적극 소개할 예정이며, 이를 통해 고객 사들이 서버 접근에 대한 강력한 통제와 실사용자 구분에 따른 감사 추적에 효과적으로 대응하게 지원할 계획이다.

차세대 금융 시스템 구축이 본격화 되고 있는 금융권의 금융감독규정 강화로 명령어통제 및 2차 인증과 핀테크 등 FIDO 생체인증 시장이 확대되고 있어 기존 서버보안솔루션인 레드캐슬과, 오쓰캐슬 FIDO를 결합해 시장 공략에 박차를 가할 방침이다.

이향선기자 hslee@nextdaily.co.kr