시스코시스템스가 현재의 프로토콜이 가지고 있는 보안 결함을 보완할 수 있는 새로운 인증 프로토콜을 발표했다고 e위크가 보도했다.
이에 따르면 ‘EAP-FAST’(Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)로 명명된 새 프로토콜은 디지털 인증에 사용할 수 없었던 기존의 무선랜 보안인증 프로토콜인 LEAP와 달리, 고객과 서버 사이에 인증 터널을 만들어 안전하게 네트워크에 접속할 수 있게 해준다.
고객은 인증터널이 형성된 뒤에 ID와 비밀번호를 보내는데 이 과정에서 EAP-FAST는 LEAP 사용자에게 가해지던 코드 공격과 해커에 의한 공격 등을 포함, 인증과정에서 발생할 수 있는 다양한 공격으로부터 고객정보를 보호해 준다고 시스코는 설명했다.
<배일한기자 bailh@etnews.co.kr>