넷킬러 - 구글앱스 보안 강화를 위한 차세대 보안 인증 키 (FIDO U2F 키) 기본 제공!

“클라우드 서비스 도입, 어떤 점이 걱정되시나요?”


구글앱스 등 클라우드 서비스 이용 시 많은 분들이 정말 중요하게 생각하고, 걱정하는 부분이 바로 “보안 유지”입니다. 강력한 보안 수준을 유지하는 것, 고객사의 IT 보안 관리를 무엇보다 중요하게 생각하는 넷킬러에게도 언제나 큰 고민이었습니다.


이러한 고민과 고객과의 소통 끝에 넷킬러는 구글앱스를 이용하는 고객 사에 기존 OTP 방식의 2단계 보안 인증 시스템보다 한 단계 업그레이드 된 FIDO U2F 방식의 보안 인증 시스템을 기본으로 제공하기로 결정했습니다.


[넷킬러 FIDO U2F 보안 키 실제 사용 이미지]


FIDO는 USB타입의 U2F* 보안 키를 컴퓨터에 꽂아서 2단계 보안 인증을 처리하는 방식으로, 최근 삼성과 구글 등 글로벌 기업이 FIDO 생태계 구성에 적극 참여하는 등 이미 전 세계적으로 인정 받는 차세대 보안 규격으로 자리 잡았습니다.


* U2F는 Universal 2nd Factor (유니버셜세컨드팩터)의 줄임말로, 투팩터 인증을 말한다. 구글을 예로들면 USB에 암호화된 개인키를 집어넣은 뒤 인증이 필요할 때마다 USB드라이브에 꽂아 사용하는 '시큐리티키'와 같은 수단에 대한 기술표준이다.
- 자료 출처: ZDNet Korea



물론 OTP앱 방식의 2단계 보안 인증이 기존의 단순 패스워드 보안 방식보다는 훨씬 안전하지만, 해킹 기술 또한 날로 지능화되고 있는 환경에서 더욱 강력한 차세대 보안 기술이 필요해지고 있어 여러 글로벌 기업이 FIDO의 표준화를 주도할 뿐만 아니라 도입에 앞장서고 있습니다.




보안 키를 사용한 구글 2단계 인증 동영상




그렇다면 U2F가 어떤 점에서 기존 OTP 앱 방식의 2단계 보안 인증보다 더 안전하고 편리한지 알아볼까요?



1. 강력한 안전성

먼저, 스마트폰 앱 형태로 제공되는 OTP는 스마트폰 바이러스나 SMS 문자 메시지 가로채기 등의로 인한 해킹 우려가 있습니다. 예를 들어, 해커가 피싱 공격을 하는 경우 대게 가짜 웹사이트가 사용자의 ID와 비밀번호를 요구하게 됩니다. 이 때 OTP 또한 요구하는 경우 사용자는 감쪽같이 속아 OTP 정보 또한 해커에게 전달할 위험이 있습니다.


반면 넷킬러 FIDO U2F 키를 이용하면,


  • 물리적 보안 강화: 해커는 2단계 인증을 통과할 수 있는 물리적 장치가 없기 때문에 계정에 접근할 수 있는 방법이 없습니다. 또한 사용자가 U2F키의 버튼을 누르는 물리적 행위 자체가 자신이 현장에 있음을 확인하는 과정이 됩니다.
  • 견고한 보안 구조: FIDO U2F 키는 견고한 보안키 모듈 위에 사설 키가 포함된 PKI (공개 키 기반 구조)를 포함하고 있으므로 각종 위협으로부터 구글앱스 계정을 더욱 안전하게 보호합니다.
  • 암호화 & 복호화: 모든 로그인 과정이 암호화 & 복호화되는 방식으로 기존의 암호화되지 않은 OTP 앱 인증 방식보다 훨씬 안전한 구조를 가지고 있습니다. 특히 복호화키는 기존 SSL 방식과 달리 중앙 서버에 저장되지 않으므로 각 사용자의 개별 복호화키가 분산되어 관리되는 장점이 있습니다.




2. 편리함

1회용 비밀번호 생성을 위해 스마트폰 앱을 켜고, 비밀번호를 입력하고... 비밀번호가 틀리기라도 한다면 또 입력, 입력, 재입력... 번거로우셨죠?


이젠 보안 키를 USB 포트에 꽂고 간편하게 버튼만 눌러 구글앱스에 빠르고 안전하게 로그인 해보세요. 기존의 OTP 앱을 사용하여 로그인 하는 데 평균 10초 이상이 소요되는 데 반해 소요 시간이 약 1초로 줄어드는 효과도 있습니다.


캡처.PNG


OTP 입력에 600명의 직원이 각각 매일 10초를 쓴다고 가정하면 하루 약 100분, 한 달 약 4일을 로그인에 쓰게되는 꼴입니다. 모이면 커지는 낭비되는 시간들, FIDO U2F 키를 사용하여 절약해보세요.



3. 관리의 용이성

구글앱스와 FIDO U2F를 함께 사용하는 경우 기업 내 IT 관리자가 보안 키를 쉽게 관리할 수 있는 관리 도구가 제공됩니다. 관리자는 콘솔을 통해 보안 키를 간편하게 등록하고 해지할 수 있을 뿐만 아니라 2단계 보안 인증 절차 자체를 ON/OFF할 수 있습니다.



[구글앱스 관리자 콘솔 “보안” 메뉴 내 화면]


4. 확장성

FIDO U2F 키는 복수의 사이트에 동일하게 사용할 수 있습니다. 하나의 U2F 암호화 키로 여러 개인 Gmail을 포함한 여러 개의 구글앱스 계정에 등록하여 사용할 수 있으며, 곧 정식 출시될 윈도우 10 등 모든 환경에서 U2F 키를 사용 가능합니다. 특히 여러 계정을 사용하면서 매번 각 계정의 OTP 번호를 찾아 입력해야 하는 불편함을 감수했던 분들에게 희소식이겠죠?


넷킬러는 이처럼 많은 장점을 가진 FIDO U2F 키를 넷킬러를 통해 구글앱스 라이센스를 구입하거나 구글앱스를 사용 중인 모든 고객사에 기쁨과 감사의 마음을 담아 무상으로 제공하기로 하였습니다 (라이센스 당 1개 지급).


FIDO 키는 아래 링크를 통해 신청할 수 있습니다. 라이센스 당 1개의 FIDO 키가 지급되며, 기존 고객사의 경우 라이센스 갱신 시점에 키를 일괄 지급해드릴 예정입니다.


* 제품/서비스 명: “구글앱스” 선택 후 상세 문의 내용에 “FIDO 신청”을 입력해주세요.


KillerID 통합 로그인 서비스를 사용 중인 고객사에도 FIDO U2F를 지원할 예정이며, 넷킬러가 제공하는 더 나은 보안 방식으로 보안 수준도 강화와 업무 효율 상승이라는 일석이조의 효과를 얻으실 수 있길 기대합니다.  



감사합니다.


netkiller.png
partner.png
ⓒ 2015 Netkiller, Inc. All Rights Reserved.


‘콜러베이트'가 콜러베이트(COLLAVATE, Inc) 기업으로 새로 설립되었습니다.

넷킬러가 2007년 국내 최초로 글로벌 클라우드 서비스(구글앱스, 세일즈포스 등)를 국내에 선보이고 ‘넷킬러 구글앱스 전자결재'라는 제품을 릴리즈한지도 벌써 4년이 되어 갑니다. 그 동안 많은 국내 엔터프라이즈 기업들이 넷킬러와 함께 선도적인 엔터프라이즈 클라우드 사례를 만들어왔습니다.


넷킬러는 2012년 12월 ‘넷킬러 구글앱스 전자결재' 라는 제품을 ‘넷킬러 콜러베이트'라는 이름으로 구글앱스 마켓플레이스에 올리는 등 글로벌화에 성공하여 현재 약 40만명의 사용자와 1,000개가 넘는 기업과 학교,  그리고 하루 약 20곳의 새로운 단체가 가입하는 등 구글 앱스 문서 관리 시장에서 가장 많이 사용되고 있는 제품으로 성장하였습니다.


그런데 기업에서 필요로하는 클라우드 솔루션은 단순히 ‘콜러베이트'뿐만 아니라 구글앱스는 물론 Office365 그리고 SFDC(세일즈포스) 등 고객사 비즈니스의 특징에 따라 다양하고 전문적인 클라우드 기술을 요구합니다.
그러므로 엔터프라이즈 클라우드 컨설팅과 SaaS 솔루션 공급이 주력인 넷킬러 비즈니스와 SaaS 제품 중심의 ‘콜러베이트'는 서로의 발전 방향이 다를 수 밖에 없습니다.


이를 위하여 ‘넷킬러’는 엔터프라이즈 클라우드 컨설팅과 솔루션 공급에 집중하고 ‘콜러베이트'는 같은 이름의 COLLAVATE 제품에 집중하는 회사로 새로 설립하고 아래와 같이 서비스 웹 사이트를 분리하였습니다.


1. COLLAVATE, Inc. 웹 사이트 http://www.collavate.com
2. NETKILLER, Inc. 웹 사이트 http://www.netkiller.com


고객사 입장에서는 ‘콜러베이트’를 ‘넷킬러’를 통해 기존대로 공급받고 서비스에도 전혀 차이가 없습니다만 여러 클라우드  플랫폼과 솔루션을 제공하는 넷킬러 홈페이지과 콜러베이트 한 제품에 집중된 콜러베이트 홈페이지로 인해 다소 혼란이 있을 수 있어 여러분께 이렇게 공지를 하게 되었습니다.


넷킬러는 콜러베이트 법인 신설을 계기로 콜러베이트 제품에 대한 파트너를 모집합니다. 언제든지 여러분의 넷킬러 담당자 (대표 전화: 02-2052-0453)에게 연락을 주십시요.

대단히 감사합니다.

넷킬러 콜러베이트 2014 봄 업그레이드 버전이 릴리즈되었습니다.

2014년 봄의 시작과 함께 기쁜 마음으로 넷킬러 콜러베이트 2014 봄 업그레이드 소식을 전해드립니다. 지난 2013년 12월 블로그 사전 공지 후 안정화 작업과 기능 개선에 집중하였으며, 드디어 오늘 여러분께 기능이 정식 릴리즈되었습니다. 넷킬러 콜러베이트 웹 사이트 http://www.collavate.com/korean/ 에서 직접 체험해보십시오.

1. 3배 더 빨라진 결재 협업 프로세스 실행 속도
Screen Shot 2014-03-04 at 오후 1.38.14.png
넷킬러 콜러베이트에서 문서 프로세스를 진행하면 Google Drive API를 통해서 문서의 소유권을 해당 고객사 도메인의 문서 중앙 관리자로 변경함과 동시에 각 결재 협업 구성원분들에게 편집/읽기 권한 등을 순차적으로 할당하는 등의 10여가지의 내부 프로세싱 작업이 동시에 실행됩니다.
이러한 결재 협업의 복잡한 프로세스에 따라서 최대 9초까지 응답 시간이 지연되는 경우도 있었는데, 이번 릴리즈를 통해 모든 결재 협업 프로세스(클래식 UI 포함)의 실행 속도가 기존 대비 약 3배 정도 개선되어 대부분의 경우 1~2초 안에 결재 협업을 마칠 수 있습니다.   
앞으로는 결재 협업을 1초 미만으로 처리할 수 있도록 추가적인 속도 개선 작업도 진행중입니다.  

2. 프로세스 디자인 팝업에서 구성원 추가시 구글앱스 조직도와 지메일 연락처를 지원합니다.  
Screen Shot 2014-03-04 at 오후 1.51.18.png
기존의 클래식 UI 사용을 고수하는 이유중의 하나는 결재 협업 구성원을 추가할 때 구글앱스 조직도에서 선택하는 부분때문이었습니다.  이제 결재 협업 디자인 팝업에서 마우스로 구글앱스 조직도를 펼치고 연락처를 검색하여 추가하실 수 있습니다. 즉, 위 화면과 같이 구성원을 리스트, 연락처, 구글앱스로 구분하여 리스트하고 검색, 선택하실 수 있습니다.


3. 콜러베이트 안에서 문서를 생성하며 작성하고 결재 협업(협업이 가능한 전자결재)을 바로 시작할 수 있습니다. 
Screen Shot 2014-03-04 at 오후 1.53.35.png
클래식 버전에만 제공되었던 문서 생성과 편집을 동시에 하면서 결재 협업을 진행하는 방식이 이제 모든 버전에 적용되어 릴리즈되었습니다. 기존 기능과 더불어 태그를 달고, 문서의 보안 레벨을 바로 지정하는 등 보다 직관적인 결재 프로세스와 서명 보기 등이 가능합니다. 이제 위 기능때문에 기존 클래식 버전을 사용하던 불편을 해소할 수 있게 되었습니다. Screen Shot 2014-03-04 at 오후 2.01.18.png
특히 결재가 진행중인 문서를 누르면 해당 문서의 서명 내용까지 함께 나타나므로 결재 상태를 보다 직관적으로 이해할 수 있는 장점이 있습니다. (결재 문서에 대하여 ‘서명과 함께 프린트 출력 기능’도 함께 개선되어 조만간 릴리즈될 예정입니다.)
4. 여러개의 구글 드라이브 문서와 파일을 하나로 묶어 결재 협업을 시작할 수 있습니다.
Screen Shot 2014-03-05 at 오전 11.13.53.png
클래식 버전에서는 하나의 문서에 대하여 여러 파일을 첨부하는 형태로 결재를 진행함으로써 문서 외 첨부 파일에 대한 통합 검색과 중앙 관리가 어려웠습니다.
이제 본 릴리즈를 통해 구글 드라이브에 존재하는 문서와 파일들을 최대 4개까지 하나로 묶어 한번의 결재 협업 프로세스로 진행을 하실 수 있습니다. !
기존의 결재 협업 프로세스와 동일하게 관련근거(기존의 결재 협업된 문서를 참조하는 내용)도 함께 선택하실 수 있으며 모든 문서와 파일들(관련 근거 제외)은 결재가 시작되며 즉시 복사되고 문서 중앙 관리자로 소유권이 바뀌므로 문서의 관리 보안은 물론 통합 검색이 가능해졌습니다.

5. 결재 협업 임시 저장하기 기능과 완료후에도 구성원에 대한 편집 권한을 유지하는 옵션
Screen Shot 2014-03-05 at 오전 11.22.45.png
위 화면과 같이 결재 협업할 문서를 선택하고 바로 결재를 진행하지 않고 SAVE 버튼을 눌러 임시 저장하기가 가능합니다. 이렇게 저장된 결재 협업은 Draft 상태로 Process 메뉴에서 바로 확인하실 수 있습니다. 구성원을 추가하고 문서와 파일을 추가하는 등 임시 저장을 업데이트하신 후 정식 Process를 언제든지 진행할 수 있습니다.
특히, 프로세스 진행 시 ‘Keep member’s permission after process’를 선택하여 구성원에 대한 문서 접근 권한(Edit, Comment only)을 결재를 마치더라도 그대로 유지할 수 있습니다. (구글앱스의 경우 본 기능을 콜러베이트 Admin 에서 도메인 단위로 켜고 끌 수 있습니다.)
본 옵션은 지속적인 협업이 필요한 문서와 파일에 큰 도움이 될 것으로 기대합니다.
여기까지 넷킬러 콜러베이트 2014 Spring release 에서 새로워진 기능들을 정리하였습니다. 각 기능에 대한 보다 자세한 설명은 콜러베이트 사용자 가이드 에서 읽어 보실 수 있습니다.
이번 릴리즈에는 보다 개선된 사용자 인터페이스와 경험을 제공하기 위한 UI/UX 부분의 작은 개선도 있었는데 이 부분에 대해서는 콜러베이트 쇼셜 네트워크 사이트(페이스북: https://www.facebook.com/netkillercom   , 구플: https://plus.google.com/u/0/b/110837686349269614895/110837686349269614895/posts   , 트위터: https://twitter.com/netkillerkorea   )를 통해 지속적으로 공유하겠습니다.

자세한 기능 개선 항목은 여기 스프레드시트에서 확인하실 수 있습니다.
넷킬러 콜러베이트는 사용자 여러분의 지속적인 만족을 위하여 언제나 최선을 다하겠습니다.
대단히 감사합니다.

넷킬러 콜러베이트팀 드림
--

넷킬러 콜러베이트의 문서 태그(TAG) 기능이 훨씬 편리해졌습니다.


이제 구글 드라이브 문서와 파일에 대하여 태그 리스트를 선택하여 관련 파일을 바로 정렬하고, 개별 파일별로 태그를 쉽게 추가할 수 있습니다.




지난 12월 릴리즈한 구글 드라이브 문서와 파일에 대한 콜러베이트 태그 기능(참고 /netkiller-korea/2013/12/tag.html )이 콜러베이트 메인 메뉴와 문서 리스트에도 반영되었습니다.

이제 왼쪽 화면의 태그 리스트(사용자, 도메인 공유 태그)를 클릭하여 해당 태그가 반영된 구글 드라이브 파일과 문서를 정렬할 수 있으며, 반대로 정렬된 개별 파일과 문서에 대하여 단 한번의 (+ 아이콘) 클릭만으로 태그를 추가할 수 있습니다.


1. 윈도우 태그 선택기


위의 화면과 같이 콜러베이트 왼쪽에 화면에 나타나는 태그 라이브러리(개인, 도메인 공유 태그)를 선택하시면 해당 태그가 적용된 구글 드라이브 파일과 문서들이 오른쪽 테이블에 나열됩니다.

여러 태그를 선택하면 AND 조건으로 정렬이 되며, Reset 링크를 눌러 언제든지 선택을 초기화할 수 있습니다.
+ 아이콘을 누르시면 개인 태그를 추가할 수 있습니다.  

참고로, 왼쪽 윈도우에 나타난 노란색 태그는 구글앱스 도메인 관리자가 콜러베이트를 설치하여 ‘도메인 공유 태그' 기능이 활성화하였을때 모든 사용자에게 공통적으로 나타납니다.


2.태그 상세 리스트 보기와 태그 바로 추가




구글 드라이브 파일과 문서가 리스팅되는 오른쪽 테이블 상단의 Show TAGs 버튼을 클릭하시면 아래 화면과 같이 개별 파일에 대한 태그 상세 정보가 나열됩니다.




+ 아이콘이 보이는 문서는 자신이 태그를 추가할 수 있는 편집(Editable) 권한을 가지고 있다는 뜻입니다. 파일마다 적용된 태그들이 정렬되며 + 아이콘을 눌러 태그를 쉽게 추가하실 수 있습니다. 


태그를 추가할 때 입력이 시작되는 단어에 맞추어 기존에 저장된 태그를 아래에서 선택할 수 있도록 풀다운 방식으로 제안이 이루어집니다.

참고로 태그는 구글 드라이브 파일뿐만 아니라 폴더(편집 권한 필요)에도 추가하실 수 있습니다.


3. 구글 드라이브 검색 기능

지난 12월 넷킬러 블로그에 소개한 구글 드라이브 문서와 파일에 대한 콜러베이트 태그 기능(참고 /netkiller-korea/2013/12/tag.html )처럼 본 태그 기능은 구글 드라이브 파일과 문서에 직접 저장됨으로써 PC나 모바일의 구글 드라이브앱에서도 바로 검색하실 수 있습니다.
간단히 태그명으로 검색하거나 보다 정교한 검색을 위해서는 구글 드라이브 검색창에 아래 화면과 같이 ‘ctag:태그명,태그명’ 등을 사용하시면 됩니다.





그럼 여러분의 많은 이용을 부탁드립니다.
감사합니다.