[신SW대상②]에이티솔루션 `카멜레온`

　[제품소개]에이티솔루션 ‘카멜레온(CHAMELEON)’

　

　‘ID·PW 취약점 보완한 OTP 인증솔루션’

　

　에이티솔루션은 기업 내 전산망에서 모바일 일회용 비밀번호(OTP)를 이용해 사용자 인증을 수행하는 ‘카멜레온(CHAMELEON) 1.0’을 선보였다. 이 제품은 서버 인증 및 서버 이용에 대한 명령어 필터링과 관련 포렌식 데이터를 수집하는 기업전산망 정보보호 솔루션이다.

　‘카멜레온’은 에이티솔루션이 자체 개발한 OTP 기술과 서버 플랫폼 기술을 이용, HTTP, RADIUS 프로토콜뿐만 아니라 사용자 정의 TCP/UDP 프로토콜을 개발할 수 있는 환경을 제공한다. 또 유닉스, 리눅스 호스트의 원격접속 시 OTP를 이용할 수 있도록 구성하고 원격 명령을 필터링하거나 명령 데이터를 저장해 사후 추적할 수 있는 기능을 갖추고 있다.

　‘카멜레온’을 이용하면 기업 내 전산망에서 ID·PW를 사용하는 모든 환경에 OTP를 적용할 수 있어 사용자 인증에 이중요소 인증(2-factor authentication)을 더해 보안을 강화할 수 있다. 특히 가상사설망(VPN) 시스템과 연동할 경우 기업 외부에서 내부로 접속하는 경로에 보안을 더욱 강화해 안전한 기업 전산망을 운용할 수 있다.

　‘카멜레온’은 SAFE(Server Authentication & Forensic Extension) 기능을 제공한다. 이 기능을 이용하면 기업 내 전산 시스템 중 유닉스, 리눅스로의 원격접속 시에도 OTP 적용이 가능하다. 또 명령어 필터링 기능을 이용해 데이터를 삭제하거나 복사하는 등의 작업을 할 수 없도록 필터링할 수 있다. 모든 명령어의 이력을 저장함으로써 언제, 누가, 어떤 명령을 사용했는지 추적이 가능해 시스템 운용의 투명성을 확보할 수 있다.

　

　[주요특징]

　▶OS:리눅스, iOS, 안드로이드

　▶OTP 유효시간 30초로 제한해 경쟁제품 대비 높은 보안성 제공

　▶문의:(02)380-3730

　

　<그림>실행 화면

　

　[대표 인터뷰]

　

　‘클라우드 서비스로 세계 시장 공략’

　

　“효과적이고 저렴한 비용으로 기업 내 전산망을 보호하기 위한 인증 솔루션을 개발하기 위해 지난해부터 모바일 OTP를 이용한 기업 내부 인증 솔루션을 개발해왔습니다.”

　김종서 에이티솔루션 대표가 밝힌 ‘카멜레온’의 개발 배경이다. ‘카멜레온’은 여러 기업 솔루션과 매시업(Mash-UP)될 수 있는 효과적인 솔루션이다. VPN, 유·무선랜 인증, 호스트 인증 등과 연동하기 손쉬운 구조로 돼 있어 타 솔루션과 결합해 제공하는 마케팅에 주력할 계획이다. 예를 들어 VPN은 ID·PW만 가지고 로그인을 수행하는데 VPN과 ‘카멜레온’이 결합함으로써 VPN의 안전성을 제고할 수 있다.

　김 대표는 제품 자체를 수출하기보다 글로벌 솔루션을 목표로 ‘카멜레온’을 클라우드 서비스로 재구성할 계획이다. 이렇게 되면 글로벌 시장 공략이 한결 수월해지고 확대돼가는 클라우드 서비스 시장에서 효과적인 인증 및 정보보안 솔루션으로 자리매김할 수 있다는 생각에서다.

　김 대표는 “올해는 2~3개의 사이트를 확보해 제품의 품질을 향상시키는 데 주력할 예정”이라고 말했다. 내년 ‘카멜레온’의 매출 목표는 10억원이다.

　

　<사진>김종서 대표