넷킬러 보안 워크샵 개최 공지 - 9월 9일 (수) 오전 10시

안녕하세요,

기업을 위한 가장 안전한 클라우드 파트너, 넷킬러입니다.

얼마 전 이탈리아 해킹팀 사태로 제로섬 공격이 가능한 해킹 소스들이 대거 유출되었다는 보도를 접하셨으리라 생각합니다. 이는 여러분이 매일 사용하는 PC, 스마트폰 또한 해킹 등 보안 위협으로부터 안전하지 않을 수 있음을 의미합니다.

이러한 상황 속에서 넷킬러는 지난 7년 간 단 한 번의 보안 사고 없이 안전하게 구글앱스 서비스를 공급해온 보안 관리 노하우를 바탕으로 공개 워크샵을 열고 고객 여러분과 함께 대응 방안을 논의하고자 합니다. 




- 워크샵 개요 -



  • 주제: 엔터프라이즈 기업 수준에 맞는 구글 클라우드 보안을 위하여 
  • 사회자: 넷킬러 구글앱스 최고 보안 책임자 (넷킬러 실리콘밸리 본사 소속) 
  • 일시: 2015년 9월 9일 (수) 오전 10시 (3시간 진행 예정, 점심 식사 제공) 
  • 장소: 서울, 강남토즈타워점 회의실
         - 주소: 서울시 강남구 강남대로84길 24-4 (역삼동 827-3) - 위치 보기
         - 강남역 3번 출구에서 도보 1분 거리입니다. 
  • 참가비: 무료 (넷킬러 구글앱스 고객 한정) 
  • 참가 신청: 참가 신청 바로가기

본 워크샵은 일방향 발표 방식이 아닌 자유 질의/응답 형태로 자유로운 분위기 속에서 진행될 예정입니다.

    * 이번 워크샵에는 고객사 당 한 분의 보안 관리자만 참석 가능하오니 이 점 양지해주시기 바랍니다.


감사합니다.

넷킬러 드림





기업을 위한 가장 안전한 클라우드, 넷킬러

Copyright ⓒ 2015 Netkiller, Inc. All Rights Reserved.

넷킬러 웨비나: 구글 활용도를 높이는 무료 온라인 교육

"좋은 클라우드 솔루션"이란?

기능이 뛰어난 솔루션, 이용이 편리한 솔루션 등 다양한 정의가 있을 수 있겠지만,
넷킬러는 "많은 사람들이 잘 활용하는 솔루션"이 가장 좋은 솔루션이라고 생각합니다.

클라우드 솔루션의 활용도가 높아질수록 많은 사람이 매끄럽게 함께 일하는 협업 구조가 갖춰지고, 업무 생산성은 높아집니다. 

고객 여러분이 구글앱스를 잘 활용하여 협업 능률을 높이실 수 있도록 넷킬러가 제공해드리는 온라인 교육 서비스, "넷킬러 구글 Tip 웨비나"를 통해 Gmail, 구글 드라이브, 구글 캘린더, 구글+ 등 구글의 다양한 기능을 잘 활용하는 방법을 배워보세요! 



- 교육 개요 -

일시: 매주 목요일 오후 3시 (약 30분)
장소: 고투미팅 온라인 라이브 미팅
참가비: 무료 (넷킬러 고객에 한합니다)
준비물: 컴퓨터 (or 스마트폰, 태블릿), Wi-fi 등 인터넷 연결 환경


- 강의 일정 및 주제-





- 참가 신청 - 

아래 링크를 통해 간단한 인적 사항을 기입해주시면
매주 목요일 오전 Email로 초대장을 발송해드립니다.

 http://goo.gl/forms/aZOU9eTh5A


- 녹화본 신청 - 

해당 시간에 교육 참가가 어려우신가요?
넷킬러 웨비나 녹화본을 보시며 교육 내용을 확인하실 수 있습니다.


Youtube 플레이리스트 신청 링크


감사합니다.

netkiller.png
partner.png
Copyright ⓒ 2015 Netkiller, Inc. All Rights Reserved.

넷킬러 - 구글앱스 보안 강화를 위한 차세대 보안 인증 키 (FIDO U2F 키) 기본 제공!

“클라우드 서비스 도입, 어떤 점이 걱정되시나요?”


구글앱스 등 클라우드 서비스 이용 시 많은 분들이 정말 중요하게 생각하고, 걱정하는 부분이 바로 “보안 유지”입니다. 강력한 보안 수준을 유지하는 것, 고객사의 IT 보안 관리를 무엇보다 중요하게 생각하는 넷킬러에게도 언제나 큰 고민이었습니다.


이러한 고민과 고객과의 소통 끝에 넷킬러는 구글앱스를 이용하는 고객 사에 기존 OTP 방식의 2단계 보안 인증 시스템보다 한 단계 업그레이드 된 FIDO U2F 방식의 보안 인증 시스템을 기본으로 제공하기로 결정했습니다.


[넷킬러 FIDO U2F 보안 키 실제 사용 이미지]


FIDO는 USB타입의 U2F* 보안 키를 컴퓨터에 꽂아서 2단계 보안 인증을 처리하는 방식으로, 최근 삼성과 구글 등 글로벌 기업이 FIDO 생태계 구성에 적극 참여하는 등 이미 전 세계적으로 인정 받는 차세대 보안 규격으로 자리 잡았습니다.


* U2F는 Universal 2nd Factor (유니버셜세컨드팩터)의 줄임말로, 투팩터 인증을 말한다. 구글을 예로들면 USB에 암호화된 개인키를 집어넣은 뒤 인증이 필요할 때마다 USB드라이브에 꽂아 사용하는 '시큐리티키'와 같은 수단에 대한 기술표준이다.
- 자료 출처: ZDNet Korea



물론 OTP앱 방식의 2단계 보안 인증이 기존의 단순 패스워드 보안 방식보다는 훨씬 안전하지만, 해킹 기술 또한 날로 지능화되고 있는 환경에서 더욱 강력한 차세대 보안 기술이 필요해지고 있어 여러 글로벌 기업이 FIDO의 표준화를 주도할 뿐만 아니라 도입에 앞장서고 있습니다.




보안 키를 사용한 구글 2단계 인증 동영상




그렇다면 U2F가 어떤 점에서 기존 OTP 앱 방식의 2단계 보안 인증보다 더 안전하고 편리한지 알아볼까요?



1. 강력한 안전성

먼저, 스마트폰 앱 형태로 제공되는 OTP는 스마트폰 바이러스나 SMS 문자 메시지 가로채기 등의로 인한 해킹 우려가 있습니다. 예를 들어, 해커가 피싱 공격을 하는 경우 대게 가짜 웹사이트가 사용자의 ID와 비밀번호를 요구하게 됩니다. 이 때 OTP 또한 요구하는 경우 사용자는 감쪽같이 속아 OTP 정보 또한 해커에게 전달할 위험이 있습니다.


반면 넷킬러 FIDO U2F 키를 이용하면,


  • 물리적 보안 강화: 해커는 2단계 인증을 통과할 수 있는 물리적 장치가 없기 때문에 계정에 접근할 수 있는 방법이 없습니다. 또한 사용자가 U2F키의 버튼을 누르는 물리적 행위 자체가 자신이 현장에 있음을 확인하는 과정이 됩니다.
  • 견고한 보안 구조: FIDO U2F 키는 견고한 보안키 모듈 위에 사설 키가 포함된 PKI (공개 키 기반 구조)를 포함하고 있으므로 각종 위협으로부터 구글앱스 계정을 더욱 안전하게 보호합니다.
  • 암호화 & 복호화: 모든 로그인 과정이 암호화 & 복호화되는 방식으로 기존의 암호화되지 않은 OTP 앱 인증 방식보다 훨씬 안전한 구조를 가지고 있습니다. 특히 복호화키는 기존 SSL 방식과 달리 중앙 서버에 저장되지 않으므로 각 사용자의 개별 복호화키가 분산되어 관리되는 장점이 있습니다.




2. 편리함

1회용 비밀번호 생성을 위해 스마트폰 앱을 켜고, 비밀번호를 입력하고... 비밀번호가 틀리기라도 한다면 또 입력, 입력, 재입력... 번거로우셨죠?


이젠 보안 키를 USB 포트에 꽂고 간편하게 버튼만 눌러 구글앱스에 빠르고 안전하게 로그인 해보세요. 기존의 OTP 앱을 사용하여 로그인 하는 데 평균 10초 이상이 소요되는 데 반해 소요 시간이 약 1초로 줄어드는 효과도 있습니다.


캡처.PNG


OTP 입력에 600명의 직원이 각각 매일 10초를 쓴다고 가정하면 하루 약 100분, 한 달 약 4일을 로그인에 쓰게되는 꼴입니다. 모이면 커지는 낭비되는 시간들, FIDO U2F 키를 사용하여 절약해보세요.



3. 관리의 용이성

구글앱스와 FIDO U2F를 함께 사용하는 경우 기업 내 IT 관리자가 보안 키를 쉽게 관리할 수 있는 관리 도구가 제공됩니다. 관리자는 콘솔을 통해 보안 키를 간편하게 등록하고 해지할 수 있을 뿐만 아니라 2단계 보안 인증 절차 자체를 ON/OFF할 수 있습니다.



[구글앱스 관리자 콘솔 “보안” 메뉴 내 화면]


4. 확장성

FIDO U2F 키는 복수의 사이트에 동일하게 사용할 수 있습니다. 하나의 U2F 암호화 키로 여러 개인 Gmail을 포함한 여러 개의 구글앱스 계정에 등록하여 사용할 수 있으며, 곧 정식 출시될 윈도우 10 등 모든 환경에서 U2F 키를 사용 가능합니다. 특히 여러 계정을 사용하면서 매번 각 계정의 OTP 번호를 찾아 입력해야 하는 불편함을 감수했던 분들에게 희소식이겠죠?


넷킬러는 이처럼 많은 장점을 가진 FIDO U2F 키를 넷킬러를 통해 구글앱스 라이센스를 구입하거나 구글앱스를 사용 중인 모든 고객사에 기쁨과 감사의 마음을 담아 무상으로 제공하기로 하였습니다 (라이센스 당 1개 지급).


FIDO 키는 아래 링크를 통해 신청할 수 있습니다. 라이센스 당 1개의 FIDO 키가 지급되며, 기존 고객사의 경우 라이센스 갱신 시점에 키를 일괄 지급해드릴 예정입니다.


* 제품/서비스 명: “구글앱스” 선택 후 상세 문의 내용에 “FIDO 신청”을 입력해주세요.


KillerID 통합 로그인 서비스를 사용 중인 고객사에도 FIDO U2F를 지원할 예정이며, 넷킬러가 제공하는 더 나은 보안 방식으로 보안 수준도 강화와 업무 효율 상승이라는 일석이조의 효과를 얻으실 수 있길 기대합니다.  



감사합니다.


netkiller.png
partner.png
ⓒ 2015 Netkiller, Inc. All Rights Reserved.


클라우드 보안 강화를 위한 넷킬러 VPN 서비스 런칭

“전체 쇠사슬의 강도는 가장 약한 연결 고리의 강도이다.”


이는 쇠사슬의 고리가 아무리 튼튼하더라도 결국 가장 약한 연결 고리에 의해 사슬이 끊어진다는 뜻입니다. 

이 말은 IT 서비스 보안에도 그대로 적용됩니다. 즉, 회사 내부 네트워크에 연결된 컴퓨터가 보안이 아무리 뛰어나더라도 해킹에 취약한 단 한 대의 컴퓨터에 의해 나머지 모든 컴퓨터의 보안이 함께 무너질 수 있다는 것을 의미합니다.


물론 방화벽과 보안 정책 등에 의해 통제되는 회사 내부 환경에서는 네트워크 보안이 안전하게 유지되기 마련입니다. 하지만 카페나 거래처, 공항 등에서 이용하는 공공 네트워크 환경에서의 보안 통제는 사실상 불가능합니다.


누구나 접속할 수 있는 공공 네트워크 환경에서는 나도 모르는 사이에 누군가가 나의 중요한 정보를 훔쳐볼 위험이 매우 높습니다. 뿐만 아니라 해커가 나의 데이터에 접근한 사실을 알았더라도, 사람이 많은 공공 장소에서 누가 해커인지 알 수 없으므로 데이터가 무분별하게 전송되거나 훼손되는 것을 막을 수 없습니다.






구글앱스오피스365 등 클라우드 서비스를 사용할 경우 모든 중요 데이터들이 클라우드에 저장되어 있으므로 사용자의 아이디와 패스워드가 노출될 경우 매우 심각한 보안 문제가 발생할 수 있습니다.


이러한 문제점의 대안으로 자체 서버를 운영하거나 하드 디스크, USB 등 로컬 저장매체에 데이터를 저장하는 경우도 있지만 분실, 도난, 복제의 가능성이 다분할 뿐만 아니라 지속적인 보안 패치 및 업그레이드가 어려워 현실적으로 해킹에 더욱 취약한 상황을 초래합니다.


이러한 문제를 보완하기 위해 구글앱스나 오피스 365 등 여러 클라우드 서비스들은 모든 사용자에 대하여 2단계 보안 인증을 적용할 것을 적극 권장하고 있지만, 이 역시 회사 전체 임직원들에게 적용하기가 쉽지 않다는 문제점이 있습니다.




이에 넷킬러는 구글앱스와 MS 오피스365 서비스 사용 고객을 위하여 어떤 장소에서 네트워크를 연결하든 강력한 보안을 유지할 수 있도록 ‘넷킬러 VPN 서비스’를 Killer ID 통합 로그인 서비스와 함께 론칭하였습니다.




[넷킬러 통합 로그인 시스템: Killer ID]



넷킬러 VPN 서비스는 모든 데이터 통신을 암호화하므로 공공 네트워크를 통해 해커가 중요한 데이터에 접근을 시도하는 경우에도 그 내용을 안전하게 보호합니다.


그러므로 혹시라도 구글앱스 사용자가 사내 클라우드 망 접속에 사용하는 자신의 패스워드를 데이터 전송 암호화 (SSL)가 적용되지 않은 일반 사이트에서 사용하더라도, 이미 모든 네트워크 데이터 전송이 SSL이 적용된 넷킬러 VPN을 통해 이루어지므로 그 누구도 비밀번호를 알 수 없습니다.  


동시에 넷킬러 VPN 서비스는 지구상에서 가장 안전한 데이터 센터중의 하나인 구글 IP 대역을 사용하므로 사용자의 네트워크 접속 위치와 상관없이 모든 연결의 시작점을 미국 캘리포니아의 구글 데이터센터 주소로 정의합니다.


이는 Killer ID 통합 로그인 시스템을 통해 구글앱스에 로그인 할 경우 넷킬러 VPN을 통해 암호화된 상태로 접속한 사용자만 구글앱스에 접속하게끔 설정할 수 있다는 것을 의미합니다. 따라서 조직 별로 비밀번호 및 2단계 보안 인증 외 IP 기반의 사용자 접속 관리가 가능해져 보안 수준을 강화할 수 있습니다.





넷킬러 VPNKiller ID 통합 로그인 시스템과 함께 연동될 경우 다음과 같은 주요 이점이 제공됩니다.


  1. 구글앱스 사용자가 공공장소에서 구글앱스에 로그인을 시도할 경우 오직 넷킬러 VPN을 통해서만 로그인이 가능하도록 설정할 수 있습니다.   
  2. 공공장소에서  인터넷 사용시 모든 통신이 SSL 방식으로 암호화되므로 사용자가 혹시 다른 일반 서비스들과 구글앱스 패스워드를 중복하여 사용하더라도 패스워드 전송 데이터가 암호화되므로 해커가 그 내용을 조회하는 것이 불가능합니다.   
  3. 넷킬러 VPN의 클라이언트/서버 소프트웨어는 100% 오픈 소스 기반으로 리눅스처럼 작동을 신뢰할 수 있으며 보안 수준 역시 매우 높습니다.   
  4. 넷킬러 VPN은 구글 2단계 인증앱과 연동시킬 수 있으므로 VPN 로그인 시 스마트폰을 통한 구글 2단계 인증을 활성화할 수 있습니다. 특히 VPN 2단계 보안 인증을 최초 통과한 사용자 프로필이 컴퓨터와 모바일 디바이스에 저장되므로 해당 컴퓨터/스마트폰에서 VPN 연결 시 매번 2단계 인증 정보를 입력할 필요가 없습니다.  
  5. 구글 데이터 센터를 기반으로 작동하는 넷킬러 VPN 서버는 가장 강력한 수준의 보안 환경하에 운영되고 있습니다.
  6. 넷킬러 VPN은 사용자의 프라이버시 보호를 위하여 접속 로그를 기록하지 않습니다.
  7. 사용자는 윈도우, Mac, 리눅스, 아이폰, 아이패드, 안드로이드, 태블릿 PC 등 모든 전자기기에서 넷킬러 VPN을 사용할 수 있습니다.



요약하면 구글앱스 관리자는 Killer ID 통합 로그인 서비스를 통해 각 사용자의 로그인 가능 주소를 넷킬러 VPN, 또는 사내 네트워크 IP로 설정함으로써 공공 장소와 같은 외부 환경에서 사용자가 사내 네트워크 (구글앱스)에 접속하는 경우에도 확실한 보안 유지가 가능합니다.  




[Killer ID 통합 로그인 서비스를 통한 접속 가능 IP 설정 화면]



또한 넷킬러 VPN 사용 시 구글앱스 아이디 인증을 사용하는 콜러베이트 등 모든 제 3자 서비스 (third-party service)에 대한 통합 인증과 함께 데이터 보안 수준도 향상됩니다.


감사합니다.


customLogo.png

Copyright ⓒ 2015 Netkiller, Inc.

문의
02-2052-0453
sfa@netkiller.com

구글앱스 통합 로그인 시스템 (SSO) “Killer ID” 공식 런칭

안녕하세요, 넷킬러입니다.
지난 설 연휴 기간 동안 소중한 분들과 행복한 시간 보내셨나요? :D

넷킬러는 설 연휴 중에도 다양한 고객의 요구사항을 기반으로 퍼블릭 클라우드에 로그인하는 절차를 따로 제공하여 사용자의 편의성을 강화하는 방법을 고민해보았습니다.

오랜 고민과 노력 끝에, 사용자 로그인 경험을 기업 내 보안 정책에 맞추어 통일화시켜 제공할 수 있는 구글앱스 통합 로그인 서비스, “Killer ID - 구글앱스 통합 로그인 시스템”과 함께 돌아왔습니다!



킬러아이디 1.PNG
[회사 로고를 삽입하여 사용 가능한 통합 로그인 화면]



구글앱스 (Google Apps for Work)가 세계에서 인정할 정도로 가장 보안 수준이 높은 클라우드 서비스임에는 틀림 없지만, 국내 사용자에게는 사용자 경험과 관리자 관점에서 다소 부족한 점이 많다고 느끼셨을 것입니다.


그동안 많은 고객들로부터 구글앱스 도입 후 임직원들이 이메일에 로그인 할 때에 개인 지메일의 로그인 화면과 전혀 차이가 없어서 혼란을 빚었다는 이야기를 들었습니다. 이 경우 사용자는 자신이 로그인하고자 하는 사이트가 사내 정보 시스템 (그룹웨어)인지 여부조차 확인하기 어렵고, 최악의 경우 회사와 전혀 상관 없는 피싱 사이트에 로그인 하는 심각한 문제가 발생하기도 했습니다..


넷킬러는 지난 시간 동안의 고객의 경험을 반영하여 이러한 불편함을 파악하고 이를 해소하기 위하여 KillerID 서비스를 공식 런칭하게 됐습니다.




What is KillerID?



KillerID는 구글앱스 등 클라우드 정보 시스템을 사용하는 조직 내 사용자들을 위해 일관된 로그인 절차를 제공하여 원하는 서비스로 편리하게 이동할 수 있도록 만들어주는 통합 로그인 (SSO, Single Sign On)서비스입니다.


이를 통해 조직 내 사용자는 일관된 절차를 통해 원하는 서비스에 편리하게 접속할 수 있으며,  관리자는 통합 로그인 시스템에 부서/개인 단위 별로 로그인 절차를 차별 적용함으로써 더욱 강화된 보안 수준을 유지함은 물론 조직에 특화된 정보 시스템을 구현할 수 있습니다.



1.PNG

[KillerID의 다양한 기능]




KillerID를 통해 누릴 수 있는 이점, 자세하게 살펴볼까요?



1. 조직 환경에 최적화된 정보 시스템 구축 (조직 구성원 별로 로그인 화면 정의 가능)

본 서비스를 통해 부서 혹은 개인 단위로 각기 다른 로그인 화면을 정의할 수 있습니다. 이를 통해 관리자는 정보 시스템에 대한 이해가 부족한 일반 사용자에게도 효과적인 기술 지원을 제공할 수 있으며, 특정 IP 대역에서만 사용자가 시스템에 접근할 수 있도록 설정하는 등의 세부적인 보안 설정도 가능합니다.




[IP 필터링: 관리자는 각 부서/사용자가 접속 가능한 IP 대역을 지정할 수 있습니다]


2. 다양한 부가 서비스와의 연동

KillerID는 문서협업/전자결재 솔루션 콜러베이트와 업무 내용을 한눈에 파악할 수 있는 넷킬러 엔터프라이즈 포털, VPN 등 다양한 부가 서비스와 유연하게 연동하여 사용할 수 있습니다.






[다양한 비즈니스 어플리케이션을 추가하여 통합 로그인 시스템과 연동할 수 있습니다]


3. 최고 수준의 보안 & 서비스 안정성

구글 클라우드 플랫폼에서 구현되는 KillerID 서비스는 세계적으로 인정 받는 구글의 보안 수준과 서비스 안정성을 그대로 보장합니다.



4. 모바일 최적화

지금과 같은 스마트폰 시대에서 아무리 편리한 화면을 구성하였다고 할지라도 Window/Mac 환경에만 최적화 되어있다면 반쪽짜리 기능 밖에 하지 못합니다. PC 환경 뿐만 아닌 모바일 환경에도 최적화된 KillerID 통합 로그인 시스템을 통해 언제 어디서나 조직 내 정보 시스템에 접근할 수 있습니다.



5. 편리한 과금 체계 운영

KillerID 통합 로그인 시스템은 관리자가 직접 구글앱스 및 부가 서비스에 대한 과금 옵션을 설정할 수 있도록 설계되어 있습니다. 따라서 사용 인원에 변동이 있는 경우에도 관리자는 몇 번의 클릭만으로 라이센스 개수를 조절하고, 그에 따른 과금 방식을 변경할 수 있습니다.





자세한 사용 설명서는 아래 링크 자료를 참고해주시기 바랍니다.









2015년 2월 말 현재 KillerID 통합 로그인 시스템은 구글앱스 및 구글 플랫폼 기반의 클라우드 서비스와의 연동을 지원하고 있습니다. 곧 구글 뿐만 아니라 사내 내부 시스템인 Active Directory와 LDAP, MS 오피스 365 등 다양한 종류의 클라우드와의 연동을 지원할 예정입니다.



나날이 발전하는 KillerID 통합 로그인 서비스, 여러분의 많은 지원과 관심 부탁드립니다.


감사합니다.





customLogo.png






제품 관련 문의


02-2052-0453
sales@netkiller.com