구글앱스 통합 로그인 (SSO) 서비스 킬러아이디 (KillerID)가 FIDO USB 보안키를 지원합니다.

graphic_FIDOExperience_SM.png


구글과 삼성이 주도하는 보안 인증 규격 FIDO는 터치 방식의 본인 인증 체계로 비밀번호 방식의 보안 인증 방식을 대체할 차세대 인증 규격으로까지 주목 받고 있습니다.


구글은 이미 올해 초부터 지메일 (개인용 구글)과 기업/조직용 구글앱스를 사용 중인 관리자 및 사용자가 USB 타입의 FIDO 보안키를 사용하여 2단계 인증을 할 수 있도록 지원해왔습니다. 그러나 기업의 경우 개당 약 15달러나 하는 보안키의 비용 부담과 일괄 배포 시 정책 수립, 교육 등의 문제로 도입이 저조한 것이 사실이었죠 ~

이러한 고민을 해결해드릴 수 있는 방법, 바로 구글앱스 통합로그인 (SSO) 서비스 킬러아이디 (KillerID) FIDO 보안키와의 결합을 통해 실현됩니다!

넷킬러는 국내 최초의 구글앱스 프리미어 파트너사로서 오랜 시간 동안 엔터프라이즈 기업의 클라우드 보안 강화를 위해 노력해왔습니다. 이러한 노력과 고민은 올해 상반기 구글앱스 통합 로그인 (SSO) 서비스인 킬러아이디 (KillerID) 출시고객사에 대한 FIDO키 무상 제공으로 결실을 맺어왔습니다.

드디어 오늘부터 여러분께서 넷킬러를 통해 받으셨던 FIDO키를 KillerID에서도 이용하실 수 있습니다. KillerID에서는 사내 관리자가 사용자의 FIDO 키를 일괄적으로 등록할 수 있어 사용자 단위의 보안키 등록만 가능한 구글의 2단계 보안 인증 설정에 비해 매우 간편하며, 복잡한 설정이 필요 없으므로 보안키 배포 시 별도의 교육이 필요 없습니다.

KillerID 관리자가 각 사용자의 보안키를 등록하는 절차는 다음과 같습니다.


킬러아이디 (KillerID) 로그인 시 사용자 브라우저가 크롬 브라우저인 경우 다음과 같이 비밀번호 입력 후 미리 등록된 자신의 FIDO 키로 바로 본인 인증이 가능합니다.



FIDO 보안키는 구글앱스를 비롯한 KillerID, 개인 Gmail 계정, Dropbox 등 클라우드 계정에 로그인 하실 때 사용 가능합니다. 따라서 하나의 보안 키만 있어도 여러 개의 서비스에 동시에 이용하실 수 있으므로 서비스 별로 2단계 보안 인증용 OTP나 문자 수신을 별도로 설정하실 필요가 없습니다.  

대단히 감사합니다.


netkiller.png
기업과 조직을 위한 가장 안전한 클라우드, 넷킬러
구글앱스 프리미어 파트너 (Google for Work Premier Partner)

공식 홈페이지: korean.netkiller.com

KillerID SSO (통합 로그인) 2단계 보안 인증 기능 추가

국내에서 구글 앱스 사용자가 지속적으로 증가하면서, 자연스럽게 통합 로그인 솔루션을 필요로 하는 고객이 많아졌습니다. 이에 따라 넷킬러는 통합 로그인 솔루션 KillerID를 자체적으로 개발하여 많은 고객들의 호평을 받았습니다.


하.지.만. KillerID를 이용하면 구글의 2단계 보안 인증을 사용할 수 없어 고민하시던 사용자 분들이 많았습니다. 언제나 보안 관리가 걱정이신 분들을 위해! 순수 넷킬러의 기술로 개발한 KillerID의 2단계 보안 인증 기능을 소개합니다. :)

KillerID 2단계 보안 인증 4 단계


Step 1.
관리자가 사용자, 혹은 조직 단위로 2단계 인증 기능을 활성화/비활성화 합니다.


관리자는 사용자 별로 보안 코드를 재설정 (Reset)할 수도 있습니다.



Step 2.
2단계 인증을 사용하기 위해 사용자는 스마트폰에 Google OTP 앱을 설치합니다.


* 안드로이드: https://goo.gl/uhjTu
* 아이폰: https://goo.gl/uE5QvK


Picture1.png




Step 3.
활성화된 사용자는 KillerID로 첫 로그인 시 QR 코드를 보게 되며, 스마트폰으로 바코드를 스캔하면 Google OTP 앱에 KillerID 코드 (6자리)가 추가 됩니다.







Step 4.
OTP 앱에 뜬 6자리 숫자를 입력하고 로그인합니다.


Picture3.png


휴대폰 분실 상황을 대비한 백업 코드와 문자 OTP도 추후에 제공될 예정입니다.


KillerID의 더 강력한 보안 기능, 지금 바로 사용하며 체험해보세요!




netkiller.png
partner.png
Copyright ⓒ 2015 Netkiller, Inc. All Rights Reserved.

넷킬러 - 구글앱스 보안 강화를 위한 차세대 보안 인증 키 (FIDO U2F 키) 기본 제공!

“클라우드 서비스 도입, 어떤 점이 걱정되시나요?”


구글앱스 등 클라우드 서비스 이용 시 많은 분들이 정말 중요하게 생각하고, 걱정하는 부분이 바로 “보안 유지”입니다. 강력한 보안 수준을 유지하는 것, 고객사의 IT 보안 관리를 무엇보다 중요하게 생각하는 넷킬러에게도 언제나 큰 고민이었습니다.


이러한 고민과 고객과의 소통 끝에 넷킬러는 구글앱스를 이용하는 고객 사에 기존 OTP 방식의 2단계 보안 인증 시스템보다 한 단계 업그레이드 된 FIDO U2F 방식의 보안 인증 시스템을 기본으로 제공하기로 결정했습니다.


[넷킬러 FIDO U2F 보안 키 실제 사용 이미지]


FIDO는 USB타입의 U2F* 보안 키를 컴퓨터에 꽂아서 2단계 보안 인증을 처리하는 방식으로, 최근 삼성과 구글 등 글로벌 기업이 FIDO 생태계 구성에 적극 참여하는 등 이미 전 세계적으로 인정 받는 차세대 보안 규격으로 자리 잡았습니다.


* U2F는 Universal 2nd Factor (유니버셜세컨드팩터)의 줄임말로, 투팩터 인증을 말한다. 구글을 예로들면 USB에 암호화된 개인키를 집어넣은 뒤 인증이 필요할 때마다 USB드라이브에 꽂아 사용하는 '시큐리티키'와 같은 수단에 대한 기술표준이다.
- 자료 출처: ZDNet Korea



물론 OTP앱 방식의 2단계 보안 인증이 기존의 단순 패스워드 보안 방식보다는 훨씬 안전하지만, 해킹 기술 또한 날로 지능화되고 있는 환경에서 더욱 강력한 차세대 보안 기술이 필요해지고 있어 여러 글로벌 기업이 FIDO의 표준화를 주도할 뿐만 아니라 도입에 앞장서고 있습니다.




보안 키를 사용한 구글 2단계 인증 동영상




그렇다면 U2F가 어떤 점에서 기존 OTP 앱 방식의 2단계 보안 인증보다 더 안전하고 편리한지 알아볼까요?



1. 강력한 안전성

먼저, 스마트폰 앱 형태로 제공되는 OTP는 스마트폰 바이러스나 SMS 문자 메시지 가로채기 등의로 인한 해킹 우려가 있습니다. 예를 들어, 해커가 피싱 공격을 하는 경우 대게 가짜 웹사이트가 사용자의 ID와 비밀번호를 요구하게 됩니다. 이 때 OTP 또한 요구하는 경우 사용자는 감쪽같이 속아 OTP 정보 또한 해커에게 전달할 위험이 있습니다.


반면 넷킬러 FIDO U2F 키를 이용하면,


  • 물리적 보안 강화: 해커는 2단계 인증을 통과할 수 있는 물리적 장치가 없기 때문에 계정에 접근할 수 있는 방법이 없습니다. 또한 사용자가 U2F키의 버튼을 누르는 물리적 행위 자체가 자신이 현장에 있음을 확인하는 과정이 됩니다.
  • 견고한 보안 구조: FIDO U2F 키는 견고한 보안키 모듈 위에 사설 키가 포함된 PKI (공개 키 기반 구조)를 포함하고 있으므로 각종 위협으로부터 구글앱스 계정을 더욱 안전하게 보호합니다.
  • 암호화 & 복호화: 모든 로그인 과정이 암호화 & 복호화되는 방식으로 기존의 암호화되지 않은 OTP 앱 인증 방식보다 훨씬 안전한 구조를 가지고 있습니다. 특히 복호화키는 기존 SSL 방식과 달리 중앙 서버에 저장되지 않으므로 각 사용자의 개별 복호화키가 분산되어 관리되는 장점이 있습니다.




2. 편리함

1회용 비밀번호 생성을 위해 스마트폰 앱을 켜고, 비밀번호를 입력하고... 비밀번호가 틀리기라도 한다면 또 입력, 입력, 재입력... 번거로우셨죠?


이젠 보안 키를 USB 포트에 꽂고 간편하게 버튼만 눌러 구글앱스에 빠르고 안전하게 로그인 해보세요. 기존의 OTP 앱을 사용하여 로그인 하는 데 평균 10초 이상이 소요되는 데 반해 소요 시간이 약 1초로 줄어드는 효과도 있습니다.


캡처.PNG


OTP 입력에 600명의 직원이 각각 매일 10초를 쓴다고 가정하면 하루 약 100분, 한 달 약 4일을 로그인에 쓰게되는 꼴입니다. 모이면 커지는 낭비되는 시간들, FIDO U2F 키를 사용하여 절약해보세요.



3. 관리의 용이성

구글앱스와 FIDO U2F를 함께 사용하는 경우 기업 내 IT 관리자가 보안 키를 쉽게 관리할 수 있는 관리 도구가 제공됩니다. 관리자는 콘솔을 통해 보안 키를 간편하게 등록하고 해지할 수 있을 뿐만 아니라 2단계 보안 인증 절차 자체를 ON/OFF할 수 있습니다.



[구글앱스 관리자 콘솔 “보안” 메뉴 내 화면]


4. 확장성

FIDO U2F 키는 복수의 사이트에 동일하게 사용할 수 있습니다. 하나의 U2F 암호화 키로 여러 개인 Gmail을 포함한 여러 개의 구글앱스 계정에 등록하여 사용할 수 있으며, 곧 정식 출시될 윈도우 10 등 모든 환경에서 U2F 키를 사용 가능합니다. 특히 여러 계정을 사용하면서 매번 각 계정의 OTP 번호를 찾아 입력해야 하는 불편함을 감수했던 분들에게 희소식이겠죠?


넷킬러는 이처럼 많은 장점을 가진 FIDO U2F 키를 넷킬러를 통해 구글앱스 라이센스를 구입하거나 구글앱스를 사용 중인 모든 고객사에 기쁨과 감사의 마음을 담아 무상으로 제공하기로 하였습니다 (라이센스 당 1개 지급).


FIDO 키는 아래 링크를 통해 신청할 수 있습니다. 라이센스 당 1개의 FIDO 키가 지급되며, 기존 고객사의 경우 라이센스 갱신 시점에 키를 일괄 지급해드릴 예정입니다.


* 제품/서비스 명: “구글앱스” 선택 후 상세 문의 내용에 “FIDO 신청”을 입력해주세요.


KillerID 통합 로그인 서비스를 사용 중인 고객사에도 FIDO U2F를 지원할 예정이며, 넷킬러가 제공하는 더 나은 보안 방식으로 보안 수준도 강화와 업무 효율 상승이라는 일석이조의 효과를 얻으실 수 있길 기대합니다.  



감사합니다.


netkiller.png
partner.png
ⓒ 2015 Netkiller, Inc. All Rights Reserved.