KillerID SSO (통합 로그인) 2단계 보안 인증 기능 추가

국내에서 구글 앱스 사용자가 지속적으로 증가하면서, 자연스럽게 통합 로그인 솔루션을 필요로 하는 고객이 많아졌습니다. 이에 따라 넷킬러는 통합 로그인 솔루션 KillerID를 자체적으로 개발하여 많은 고객들의 호평을 받았습니다.


하.지.만. KillerID를 이용하면 구글의 2단계 보안 인증을 사용할 수 없어 고민하시던 사용자 분들이 많았습니다. 언제나 보안 관리가 걱정이신 분들을 위해! 순수 넷킬러의 기술로 개발한 KillerID의 2단계 보안 인증 기능을 소개합니다. :)

KillerID 2단계 보안 인증 4 단계


Step 1.
관리자가 사용자, 혹은 조직 단위로 2단계 인증 기능을 활성화/비활성화 합니다.


관리자는 사용자 별로 보안 코드를 재설정 (Reset)할 수도 있습니다.



Step 2.
2단계 인증을 사용하기 위해 사용자는 스마트폰에 Google OTP 앱을 설치합니다.


* 안드로이드: https://goo.gl/uhjTu
* 아이폰: https://goo.gl/uE5QvK


Picture1.png




Step 3.
활성화된 사용자는 KillerID로 첫 로그인 시 QR 코드를 보게 되며, 스마트폰으로 바코드를 스캔하면 Google OTP 앱에 KillerID 코드 (6자리)가 추가 됩니다.







Step 4.
OTP 앱에 뜬 6자리 숫자를 입력하고 로그인합니다.


Picture3.png


휴대폰 분실 상황을 대비한 백업 코드와 문자 OTP도 추후에 제공될 예정입니다.


KillerID의 더 강력한 보안 기능, 지금 바로 사용하며 체험해보세요!




netkiller.png
partner.png
Copyright ⓒ 2015 Netkiller, Inc. All Rights Reserved.

넷킬러 - 구글앱스 보안 강화를 위한 차세대 보안 인증 키 (FIDO U2F 키) 기본 제공!

“클라우드 서비스 도입, 어떤 점이 걱정되시나요?”


구글앱스 등 클라우드 서비스 이용 시 많은 분들이 정말 중요하게 생각하고, 걱정하는 부분이 바로 “보안 유지”입니다. 강력한 보안 수준을 유지하는 것, 고객사의 IT 보안 관리를 무엇보다 중요하게 생각하는 넷킬러에게도 언제나 큰 고민이었습니다.


이러한 고민과 고객과의 소통 끝에 넷킬러는 구글앱스를 이용하는 고객 사에 기존 OTP 방식의 2단계 보안 인증 시스템보다 한 단계 업그레이드 된 FIDO U2F 방식의 보안 인증 시스템을 기본으로 제공하기로 결정했습니다.


[넷킬러 FIDO U2F 보안 키 실제 사용 이미지]


FIDO는 USB타입의 U2F* 보안 키를 컴퓨터에 꽂아서 2단계 보안 인증을 처리하는 방식으로, 최근 삼성과 구글 등 글로벌 기업이 FIDO 생태계 구성에 적극 참여하는 등 이미 전 세계적으로 인정 받는 차세대 보안 규격으로 자리 잡았습니다.


* U2F는 Universal 2nd Factor (유니버셜세컨드팩터)의 줄임말로, 투팩터 인증을 말한다. 구글을 예로들면 USB에 암호화된 개인키를 집어넣은 뒤 인증이 필요할 때마다 USB드라이브에 꽂아 사용하는 '시큐리티키'와 같은 수단에 대한 기술표준이다.
- 자료 출처: ZDNet Korea



물론 OTP앱 방식의 2단계 보안 인증이 기존의 단순 패스워드 보안 방식보다는 훨씬 안전하지만, 해킹 기술 또한 날로 지능화되고 있는 환경에서 더욱 강력한 차세대 보안 기술이 필요해지고 있어 여러 글로벌 기업이 FIDO의 표준화를 주도할 뿐만 아니라 도입에 앞장서고 있습니다.




보안 키를 사용한 구글 2단계 인증 동영상




그렇다면 U2F가 어떤 점에서 기존 OTP 앱 방식의 2단계 보안 인증보다 더 안전하고 편리한지 알아볼까요?



1. 강력한 안전성

먼저, 스마트폰 앱 형태로 제공되는 OTP는 스마트폰 바이러스나 SMS 문자 메시지 가로채기 등의로 인한 해킹 우려가 있습니다. 예를 들어, 해커가 피싱 공격을 하는 경우 대게 가짜 웹사이트가 사용자의 ID와 비밀번호를 요구하게 됩니다. 이 때 OTP 또한 요구하는 경우 사용자는 감쪽같이 속아 OTP 정보 또한 해커에게 전달할 위험이 있습니다.


반면 넷킬러 FIDO U2F 키를 이용하면,


  • 물리적 보안 강화: 해커는 2단계 인증을 통과할 수 있는 물리적 장치가 없기 때문에 계정에 접근할 수 있는 방법이 없습니다. 또한 사용자가 U2F키의 버튼을 누르는 물리적 행위 자체가 자신이 현장에 있음을 확인하는 과정이 됩니다.
  • 견고한 보안 구조: FIDO U2F 키는 견고한 보안키 모듈 위에 사설 키가 포함된 PKI (공개 키 기반 구조)를 포함하고 있으므로 각종 위협으로부터 구글앱스 계정을 더욱 안전하게 보호합니다.
  • 암호화 & 복호화: 모든 로그인 과정이 암호화 & 복호화되는 방식으로 기존의 암호화되지 않은 OTP 앱 인증 방식보다 훨씬 안전한 구조를 가지고 있습니다. 특히 복호화키는 기존 SSL 방식과 달리 중앙 서버에 저장되지 않으므로 각 사용자의 개별 복호화키가 분산되어 관리되는 장점이 있습니다.




2. 편리함

1회용 비밀번호 생성을 위해 스마트폰 앱을 켜고, 비밀번호를 입력하고... 비밀번호가 틀리기라도 한다면 또 입력, 입력, 재입력... 번거로우셨죠?


이젠 보안 키를 USB 포트에 꽂고 간편하게 버튼만 눌러 구글앱스에 빠르고 안전하게 로그인 해보세요. 기존의 OTP 앱을 사용하여 로그인 하는 데 평균 10초 이상이 소요되는 데 반해 소요 시간이 약 1초로 줄어드는 효과도 있습니다.


캡처.PNG


OTP 입력에 600명의 직원이 각각 매일 10초를 쓴다고 가정하면 하루 약 100분, 한 달 약 4일을 로그인에 쓰게되는 꼴입니다. 모이면 커지는 낭비되는 시간들, FIDO U2F 키를 사용하여 절약해보세요.



3. 관리의 용이성

구글앱스와 FIDO U2F를 함께 사용하는 경우 기업 내 IT 관리자가 보안 키를 쉽게 관리할 수 있는 관리 도구가 제공됩니다. 관리자는 콘솔을 통해 보안 키를 간편하게 등록하고 해지할 수 있을 뿐만 아니라 2단계 보안 인증 절차 자체를 ON/OFF할 수 있습니다.



[구글앱스 관리자 콘솔 “보안” 메뉴 내 화면]


4. 확장성

FIDO U2F 키는 복수의 사이트에 동일하게 사용할 수 있습니다. 하나의 U2F 암호화 키로 여러 개인 Gmail을 포함한 여러 개의 구글앱스 계정에 등록하여 사용할 수 있으며, 곧 정식 출시될 윈도우 10 등 모든 환경에서 U2F 키를 사용 가능합니다. 특히 여러 계정을 사용하면서 매번 각 계정의 OTP 번호를 찾아 입력해야 하는 불편함을 감수했던 분들에게 희소식이겠죠?


넷킬러는 이처럼 많은 장점을 가진 FIDO U2F 키를 넷킬러를 통해 구글앱스 라이센스를 구입하거나 구글앱스를 사용 중인 모든 고객사에 기쁨과 감사의 마음을 담아 무상으로 제공하기로 하였습니다 (라이센스 당 1개 지급).


FIDO 키는 아래 링크를 통해 신청할 수 있습니다. 라이센스 당 1개의 FIDO 키가 지급되며, 기존 고객사의 경우 라이센스 갱신 시점에 키를 일괄 지급해드릴 예정입니다.


* 제품/서비스 명: “구글앱스” 선택 후 상세 문의 내용에 “FIDO 신청”을 입력해주세요.


KillerID 통합 로그인 서비스를 사용 중인 고객사에도 FIDO U2F를 지원할 예정이며, 넷킬러가 제공하는 더 나은 보안 방식으로 보안 수준도 강화와 업무 효율 상승이라는 일석이조의 효과를 얻으실 수 있길 기대합니다.  



감사합니다.


netkiller.png
partner.png
ⓒ 2015 Netkiller, Inc. All Rights Reserved.


클라우드 보안 강화를 위한 넷킬러 VPN 서비스 런칭

“전체 쇠사슬의 강도는 가장 약한 연결 고리의 강도이다.”


이는 쇠사슬의 고리가 아무리 튼튼하더라도 결국 가장 약한 연결 고리에 의해 사슬이 끊어진다는 뜻입니다. 

이 말은 IT 서비스 보안에도 그대로 적용됩니다. 즉, 회사 내부 네트워크에 연결된 컴퓨터가 보안이 아무리 뛰어나더라도 해킹에 취약한 단 한 대의 컴퓨터에 의해 나머지 모든 컴퓨터의 보안이 함께 무너질 수 있다는 것을 의미합니다.


물론 방화벽과 보안 정책 등에 의해 통제되는 회사 내부 환경에서는 네트워크 보안이 안전하게 유지되기 마련입니다. 하지만 카페나 거래처, 공항 등에서 이용하는 공공 네트워크 환경에서의 보안 통제는 사실상 불가능합니다.


누구나 접속할 수 있는 공공 네트워크 환경에서는 나도 모르는 사이에 누군가가 나의 중요한 정보를 훔쳐볼 위험이 매우 높습니다. 뿐만 아니라 해커가 나의 데이터에 접근한 사실을 알았더라도, 사람이 많은 공공 장소에서 누가 해커인지 알 수 없으므로 데이터가 무분별하게 전송되거나 훼손되는 것을 막을 수 없습니다.






구글앱스오피스365 등 클라우드 서비스를 사용할 경우 모든 중요 데이터들이 클라우드에 저장되어 있으므로 사용자의 아이디와 패스워드가 노출될 경우 매우 심각한 보안 문제가 발생할 수 있습니다.


이러한 문제점의 대안으로 자체 서버를 운영하거나 하드 디스크, USB 등 로컬 저장매체에 데이터를 저장하는 경우도 있지만 분실, 도난, 복제의 가능성이 다분할 뿐만 아니라 지속적인 보안 패치 및 업그레이드가 어려워 현실적으로 해킹에 더욱 취약한 상황을 초래합니다.


이러한 문제를 보완하기 위해 구글앱스나 오피스 365 등 여러 클라우드 서비스들은 모든 사용자에 대하여 2단계 보안 인증을 적용할 것을 적극 권장하고 있지만, 이 역시 회사 전체 임직원들에게 적용하기가 쉽지 않다는 문제점이 있습니다.




이에 넷킬러는 구글앱스와 MS 오피스365 서비스 사용 고객을 위하여 어떤 장소에서 네트워크를 연결하든 강력한 보안을 유지할 수 있도록 ‘넷킬러 VPN 서비스’를 Killer ID 통합 로그인 서비스와 함께 론칭하였습니다.




[넷킬러 통합 로그인 시스템: Killer ID]



넷킬러 VPN 서비스는 모든 데이터 통신을 암호화하므로 공공 네트워크를 통해 해커가 중요한 데이터에 접근을 시도하는 경우에도 그 내용을 안전하게 보호합니다.


그러므로 혹시라도 구글앱스 사용자가 사내 클라우드 망 접속에 사용하는 자신의 패스워드를 데이터 전송 암호화 (SSL)가 적용되지 않은 일반 사이트에서 사용하더라도, 이미 모든 네트워크 데이터 전송이 SSL이 적용된 넷킬러 VPN을 통해 이루어지므로 그 누구도 비밀번호를 알 수 없습니다.  


동시에 넷킬러 VPN 서비스는 지구상에서 가장 안전한 데이터 센터중의 하나인 구글 IP 대역을 사용하므로 사용자의 네트워크 접속 위치와 상관없이 모든 연결의 시작점을 미국 캘리포니아의 구글 데이터센터 주소로 정의합니다.


이는 Killer ID 통합 로그인 시스템을 통해 구글앱스에 로그인 할 경우 넷킬러 VPN을 통해 암호화된 상태로 접속한 사용자만 구글앱스에 접속하게끔 설정할 수 있다는 것을 의미합니다. 따라서 조직 별로 비밀번호 및 2단계 보안 인증 외 IP 기반의 사용자 접속 관리가 가능해져 보안 수준을 강화할 수 있습니다.





넷킬러 VPNKiller ID 통합 로그인 시스템과 함께 연동될 경우 다음과 같은 주요 이점이 제공됩니다.


  1. 구글앱스 사용자가 공공장소에서 구글앱스에 로그인을 시도할 경우 오직 넷킬러 VPN을 통해서만 로그인이 가능하도록 설정할 수 있습니다.   
  2. 공공장소에서  인터넷 사용시 모든 통신이 SSL 방식으로 암호화되므로 사용자가 혹시 다른 일반 서비스들과 구글앱스 패스워드를 중복하여 사용하더라도 패스워드 전송 데이터가 암호화되므로 해커가 그 내용을 조회하는 것이 불가능합니다.   
  3. 넷킬러 VPN의 클라이언트/서버 소프트웨어는 100% 오픈 소스 기반으로 리눅스처럼 작동을 신뢰할 수 있으며 보안 수준 역시 매우 높습니다.   
  4. 넷킬러 VPN은 구글 2단계 인증앱과 연동시킬 수 있으므로 VPN 로그인 시 스마트폰을 통한 구글 2단계 인증을 활성화할 수 있습니다. 특히 VPN 2단계 보안 인증을 최초 통과한 사용자 프로필이 컴퓨터와 모바일 디바이스에 저장되므로 해당 컴퓨터/스마트폰에서 VPN 연결 시 매번 2단계 인증 정보를 입력할 필요가 없습니다.  
  5. 구글 데이터 센터를 기반으로 작동하는 넷킬러 VPN 서버는 가장 강력한 수준의 보안 환경하에 운영되고 있습니다.
  6. 넷킬러 VPN은 사용자의 프라이버시 보호를 위하여 접속 로그를 기록하지 않습니다.
  7. 사용자는 윈도우, Mac, 리눅스, 아이폰, 아이패드, 안드로이드, 태블릿 PC 등 모든 전자기기에서 넷킬러 VPN을 사용할 수 있습니다.



요약하면 구글앱스 관리자는 Killer ID 통합 로그인 서비스를 통해 각 사용자의 로그인 가능 주소를 넷킬러 VPN, 또는 사내 네트워크 IP로 설정함으로써 공공 장소와 같은 외부 환경에서 사용자가 사내 네트워크 (구글앱스)에 접속하는 경우에도 확실한 보안 유지가 가능합니다.  




[Killer ID 통합 로그인 서비스를 통한 접속 가능 IP 설정 화면]



또한 넷킬러 VPN 사용 시 구글앱스 아이디 인증을 사용하는 콜러베이트 등 모든 제 3자 서비스 (third-party service)에 대한 통합 인증과 함께 데이터 보안 수준도 향상됩니다.


감사합니다.


customLogo.png

Copyright ⓒ 2015 Netkiller, Inc.

문의
02-2052-0453
sfa@netkiller.com