검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'로그인'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

카카오, 카카오계정에 '패스키' 로그인 도입..."안전하고 간편해"

카카오가 카카오계정에 새로운 로그인 방식인 '패스키'를 적용했다고 25일 밝혔다. 패스키는 비밀번호를 입력하는 대신 지문, 얼굴 인식, 패턴 등 사용 중인 기기의 잠금 해제를 통해 인증하는 방식으로, 사용자 편의성과 보안성을 동시에 갖춘 기술로 알려져 있다. 카카오는 복잡한 암호를 기억하거나 주기적으로 변경해야 하는 불편함을 해소하고, 사용자에게 더욱 안전하고 간편한 로그인 환경을 제공하기 위해 패스키를 도입했다. 이번 도입으로 카카오계정 회원은 비밀번호 입력 없이도 카카오계정에 로그인할 수 있다. 한 번 등록한 패스키는 iOS, 안드로이드 등 플랫폼 클라우드를 통해 자동으로 동기화돼 사용자가 보유한 다양한 기기에서 편리하게 사용할 수 있다. 또 패스키 생성 시 고유한 암호화 키가 생성되는데 공개 키는 서버에, 개인 키는 사용자의 기기 또는 클라우드에 각각 저장된다. 로그인 과정에서 공개 키와 개인 키가 일치해야 인증이 이뤄져, 기존 로그인 방식보다 비밀번호 유출, 피싱과 같은 보안 위협으로부터 안전하다. 특히 카카오는 웹 기반의 패스키를 도입해 범용성을 높였다. 국내 대부분의 서비스에서 패스키 도입이 앱 환경에 국한된 것과 달리, 카카오는 웹을 기반으로 하는 카카오계정에 적용했다. 이를 통해 카카오 서비스는 물론 카카오 로그인을 사용하는 외부서비스에서도 패스키 로그인을 지원할 수 있다. 카카오계정 패스키는 카카오계정 웹페이지의 '계정 보안' 메뉴에서 간단히 등록 및 관리할 수 있으며, 자세한 정보는 패스키 캠페인 페이지에서도 확인할 수 있다. 카카오 관계자는 "패스키는 차세대 로그인 방식으로 떠오르며 글로벌 빅테크 기업들을 중심으로 도입이 시작됐고, 국내에서도 도입 사례가 점점 늘고 있다"며 "보다 많은 사용자들이 더 안전하고 편리하게 카카오 로그인을 사용하고 카카오계정을 관리할 수 있도록 다양한 캠페인을 진행할 예정이다. 로그인 페이지 개편 등 활용 범위도 점진적으로 확대할 계획"이라고 말했다.

2024.11.25 09:43백봉삼

아이티로그인, 공공기관 랜섬웨어 '화이트디펜더'로 막는다

아이티로그인이 안티랜섬웨어 솔루션을 업그레이드해 공공기관 랜섬웨어 대응에 나선다. 아이티로그인은 에브리존 '화이트디펜더' 업그레이드버전 조달 총판 계약을 체결했다고 30일 밝혔다. 양사는 전세계적으로 빠르게 확산하고 있는 공공기관 랜섬웨어 공격 대응을 위한 보안 기술 수요를 적극 충족할 계획이다. 아이티로그인은 공공기관이 화이트디펜더 기반으로 더 간편하고 강력한 안티랜섬웨어 기능을 구축할 수 있도록 한다는 방침이다. 화이트디펜더는 지난 주 최신 버전 V1.0을 조달청 디지털서비스몰에 등록했다. 이 제품은 행위탐지 알고리즘 엔진으로 ▲탐지 ▲차단 ▲복원 등 3단계 프로세스로 랜섬웨어 방어 체계를 지원한다. 또 실시간으로 파일을 강제 또는 불법 암호화하는 랜섬웨어 공격을 비정상행위 및 이상징후로 정확히 탐지해 감염 방어 및 실시간 차단할 수 있다. 이후 알고리즘 보안기술 기반의 최종 복구 프로세스를 통해 비정상적으로 암호화된 파일을 정상적으로 복원해 최종적으로 사용자에게 안전한 업무 환경을 만든다. 화이트디펜더는 굿소프트웨어(GS)인증 1등급을 획득한 제품으로, 현재 서울국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설관리공단 등 다수 공공기관과 대기업, 중소기업, 병원 등 분야에서 랜섬웨어 공격 예방 대응 체계를 구축해 왔다. 아이티로그인의 '화이트디펜더'가 주목 받고 있는 것은 최근 해커들이 전 세계 공공기관을 대상으로 랜섬웨어 파상공세를 펼치고 있는 영향이 컸다. 실제 지난 달 인도네시아의 국가 데이터센터가 랜섬웨어 공격을 받아 210여 개에 달하는 정부 기관에서 7천여개 넘는 서비스가 중단 또는 지연된 바 있다. 7월 말에는 미국의 캔사스 연방검찰이 자국 의료보험사와 미국 항공우주국(NASA), 군사기지 등 11개주 17개 기관을 공격한 것으로 추정되는 북한의 해커를 재판에 넘기고, 포삼금으로 1천만 달러(약 138억원)을 걸었다. 국내에서도 법원 전산망에서 2년여간 1천14기가바이트(GB) 분량의 정보가 유출됐고, 보건복지부 소셜미디어(SNS) 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태가 발생하기도 했다. 국정원 조사 결과에 따르면 공공 분야 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여 건을 기록했다. 이에 정부는 지난해 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항을 담은 '국가용 보안요구사항'(V3.0) 제·개정판을 배포했다. 내용에는 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리 ▲감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항이 포함됐다. 김태현 아이티로그인 대표는 "랜섬웨어 공격은 선진국과 개발도상국을 가리지 않고 글로벌 전체에 빠르게 확대하는 추세"라며 "더욱 강화된 에브리존 화이트디펜더 조달 총판 계약을 통해 공공기관 고객들이 더 신속하고, 정확하게 안전한 국가 시스템을 유지할 수 있도록 모든 노력을 기울일 것"이라고 강조했다.

2024.07.30 10:57김미정

소프트캠프, 제로트러스 기반 '실드아이디' 출시…"인증 중심 보안 생태계 구성"

정보 보안 기업 소프트캠프가 최근 강화하고 있는 제로트러스 기반 서비스를 출시하고 사용자 인증, 신원 확인 중심의 보안 생태계 구성에 강력 드라이브를 건다는 전략을 밝혔다. 소프트캠프는 30일 서울 광화문에서 기자간담회를 열고 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 실드아이디(SHIELD ID)를 출시했다. 현재 물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서나 인증만 통과되면 계정 사용이 가능해졌다. 클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취, 관리자 부주의로 인한 클라우드 환경 설정 오류에 기인한다. 이에 발맞춰 사용자 인증이 중요한 이슈로 부상한 상황이다. 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential)관리를 개선한 ICAM (Identity Credential Access Management), MFA (Multi-Factor Authentication) 가 대안으로 거론 중이다. 소프트캠프 관계자는 "SHIELD ID는 신원 인증을 기반으로 시작하는 제로트러스트 보안, 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성, 우리나라 고유의 법적 준수 요구, 그리고 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 응답해 개발됐다"고 설명했다. 배국환 소프트캠프 대표는 "기업에서는 원격 근무, 협업과 사스(SaaS) 등이 활발하게 사용되고 있다"면서 "문제는 회사 내부의 울타리를 넘어 들어와서 일을 하는 게 아니라 온라인 상에서 회사 밖에서도 업무를 보기 때문에 신원을 어떻게 확인할 것이냐는 문제가 생긴다"고 개발 배경을 전했다. SHIELD ID는 이런 문제들을 근원부터 차단할 수 있다는 장점이 있다. 특히 사용자가 윈도우 PC 로그인을 수행하면, PC 로그인 뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP(Identity Provider) 를 통한 아이디 페더레이션(Identity Federation) 을 지원한다. 이를 통해 표준 규약 기반의 마이크로소프트 365 등 다양한 서비스 연동 및 보안성이 향상된다. 또 다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자의 계정을 연결된 시스템과 연동하고, 새로운 사용자가 등록되면 각 연동된 시스템에 계정을 자동으로 생성한다. 단순히 사용자 계정뿐 아니라, 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원한다. 배환국 소프트캠프 대표이사는 "아이덴티티 관리는 제로 트러스트 보안의 기본 시작점이라며, SHIELD ID는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다"고 밝혔다.

2024.04.30 15:49이한얼

행안부, 주요 공공 웹사이트 정부 통합로그인 시범 적용

행정안전부는 약 240억 원 규모의 예산을 투입해 모바일 주민등록증 도입과 정부 통합로그인 서비스인 가칭 '애니ID(Any-ID)를 구축 및 확산할 계획이라고 16일 밝혔다. 여러 공공 누리집을 이용할 수 있는 정부 통합로그인 서비스 체계를 구축한 지난해에 이어 올해 올해는 상반기부터 정부24, 고용24 등 주요 공공 웹사이트에 시범 적용한다. 모바일 주민등록증 도입사업에는 약 163.8억 원이 배정되어, 전국 모바일 주민등록증 발급시스템 및 인프라 구축 등에 활용될 예정이다. 이를 통해 내년부터는 17세 이상 모든 국민을 대상으로 하는 주민등록증을 신청자에 대하여 모바일로 발급할 수 있게 된다. 정부 통합로그인 서비스 구축·확산 사업에는 약 77억 원이 배정되어, 주요 웹사이트 적용, 민간 로그인 서비스 확대, 보안성 강화 등에 활용되어 내년 상반기 서비스를 개시할 예정이다 적용 예정인 웹사이트는 홈택스(국세청), 복지로(복지부), 대국민 나이스(교육부) 등 30여개다. 정부 통합로그인 서비스를 적용한 공공 웹사이트에서는 사용자가 원하는 하나의 인증수단으로 서비스를 이용할 수 있게 된다. 모바일 주민등록증 추진으로 운전면허‧유공자격 등 발급 자격이 있는 일부 국민만 사용하던 모바일 신분증을 2025년부터 17세 이상 국민 누구나 발급받아 활용할 수 있게 된다. 온‧오프라인 모두 신원 증명에 사용할 수 있어 일상 속의 서비스 개선을 통해 국민 편의가 향상되고, 민원서식 자동 작성, 국가유공자 주차 할인 연계 등 업의 다양한 혁신 서비스를 지원할 전망이다. 모바일 신분증은 2020년 모바일 공무원증으로 모바일 신분증의 안전성‧편의성을 검증하고, 2022년 모바일 신분증 공통 플랫폼 및 운전면허증, 2023년 국가보훈등록증으로 확대했다. 향후 주민등록증 및 외국인등록증('25), 장애인등록증('26) 등 다양한 신분증으로 확산할 예정이다. 올해는 국민이 자주 사용하는 민간 앱에서도 모바일 신분증을 사용할 수 있도록 민간 개방을 확대하여, 모바일 신분증 서비스를 일상화하고 다양한 민‧관 융합서비스를 창출할 예정이다. 정부 통합로그인 서비스가 주요 공공 웹사이트에 확산되어 이용자는 하나의 인증수단으로 여러 공공 웹사이트를 이용할 수 있게 된다. 모바일 신분증과 네이버와 같은 민간 ID 등 원하는 인증수단으로 모든 공공 웹을 이용할 수 있다. 더불어 행정·공공기관에는 통합인증 공통기반을 제공하여 개별인증 구축에 소요되는 예산과 시간이 절감할 수 있을 것으로 기대된다. 이상민 장관은 “모바일 주민등록증 도입과 정부 통합로그인 서비스를 통해 디지털플랫폼정부로 편리해진 일상을 국민이 체감할 수 있도록 바꿔 나가겠다”라며, “안심하고 이용하실 수 있도록 차질 없이 추진해 나가겠다”고 말했다.

2024.01.16 15:29남혁우