[i-ONE PASS]제로트러스트 환경에서 필요한 사용자인증 보안 전략 G-privacy 2023 이데아텍 강연

조회수 1396


IT 환경이 급속하게 변화하고 있다. 다양한 디바이스들이 생산되고 있고 코로나 팬더믹이 장기화되면서 기업의 근무 환경에도 큰 변화가 있었다. 이렇듯 복잡하고 급속한 IT 환경의 변화는 정보보안 측면에서 많은 위협의 출현을 예측하게 한다. 


기존의 기업 IT 환경이 고정된 PC로 회사 내 특정 시스템에 접속하는 환경이었다면 현재는 노트북, 태블릿, 스마트폰 등의 다양한 디바이스로 업무를 진행할 수 있는 환경이 마련되었다. 특히 코로나로 인해 기업이 원격근무를 도입하면서 사용자에 대한 인증이 매우 중요한 요소가 되었고 클라우드라는 공간에 접속하기까지의 서비스 기반시설이 오픈API로 이루어지는 등의 네트워크 변화가 있었다. 이에 따라 단말부터 특정 공간 접속까지의 모든 사용자, 단말기, 관련 제어, 감시, 관리가 현실적으로 불가능하게 되었고 “아무도 신뢰하지 마라”는 ▲제로트러스트▲환경 구현이 중요해지고 있다.

 

IT 환경이 급변하는 이러한 복잡한 환경에서 전통적인 차단 중점 전략으로 정보보안 문제를 해결하는 전략보다는 인증 중점 전략이 중요하다. 차단 중점으로 운용하다 보면 반드시 예외사항 요청이 발생하게 되며 보안적으로도 정책적으로도 맞지 않는다.

 

제로트러스트▲는 인증 중점 전략을 취한다. NIST에 따르면, “누구를 어떻게 누락 없이 탐지하고 식별할 수 있는가?”라는 질문을 던지고 있다. 가시성의 확보라고 하는데 그 방법은 사용자 및 컨텍스트, 데이터 접근통제, 위치, 앱, 단말보안 확인 등이 있다. 이것은 결국 어떤 방법이든 당신이 누구인가에 대한 확인과 인증이 제로트러스트 관점에서 세일즈 하고자 하는 솔루션 업체들이 제안하는 기본 내용이라고 생각한다.

 

작년 4월 과학기술정보통신부 보도자료에 따르면 원격으로 접속하는 모든 제품은 제로트러스트 관점에서 사용자인증을 추가로 할 것을 강력하게 권고하고 있다. 심지어 제로트러스트 제품이라고 세일즈하고 있는 NAC 제품 자체도 사용자에 대한 추가인증을 권고하고 있다. 이러한 정보보안 이슈 그리고 트렌드에 따라 이데아텍은 사용자가 클라우드에 접속하기까지 여러 가지 보안 중 제로트러스트 관점에서 가장 기본이 되는 사용자에 대한 인증과 서비스 기반시설이 되는 오픈 API 관리플랫폼 제품 및 구축 사례를 설명하려 한다.

 

아이원패스는 ▲FIDO 기반▲이며 생체인증을 통한 사용자인증이 가능하다. 소유기반과 속성기반이 결합 된 아이원패스는 보안강도가 가장 높다고 평가받고 있다. 얼마 전 국내 유명 이커머스에서 발생한 사고를 포함하여 많은 정보보안 이슈를 다룬 기사들이 결국 아이디/패스워드 로그인 방식에 대한 문제를 지적하고 있다. 아이원패스는 FIDO 기반의 사용자인증 솔루션으로 생체인증을 통한 패스워드 리스 환경 구축 그리고 2단계 인증을 구현할 수 있는 솔루션으로 국제표준을 준수하고 있는 글로벌 제품이다.

 

API관리솔루션 i–ONE API Gateway는 API에 대한 인증인가를 비롯하여 API의 전반적인 관리를 담당하는 솔루션이다. 2025년까지 공공부문 IT시스템 클라우드 100% 전환 등 ▲오픈 API▲에 대한 ▲API관리플랫폼▲이 매우 중요해지고 있다. 이데아텍의 API 관리솔루션 i-ONE API Gateway는 API 사용에 대한 인증/인가 기능을 포함하고 있으며 이외에도 API 중계, API 관리API 연계오픈 API 서비스를 구성하기 위해 풀라인업 된 솔루션이다.





 

#제로트러스트 #사용자인증 #보안전략 #발표 #G_Privacy #정부 #공공 #기업 #개인정보 #정보보안 #컨퍼런스 #FIDO #생체기반인증 #보안솔루션 #2차인증 #간편인증 #한국교육정보화재단 #세미나 #대학교 #대학인증시장1위 #데이터개방 #사용자인증 #맞춤형솔루션 #보안PIN #지문 #faceID #mOTP #이메일OTP #웹핀 #WebPIN #레퍼런스 #1위 #아이원패스 #iONEPASS #이데아텍 #IDEATEC