3·20 전산망 마비 사태 이후 서버보안의 중요성이 높아지는 가운데 서버접근 통제를 이중으로 할 수 있는 보안솔루션에 관심이 몰리고 있다. 씽크에이티가 개발한 2채널 보안인증 솔루션은 작업자의 서버 접근시 2채널 인증을 통해 본인확인을 하고, 책임자 승인을 내린다. 관리자 계정이 해커의 손에 넘어가더라도 본인 확인이 두 차례 더 이뤄지는 것이다.
전산 담당자가 아이디와 패스워드를 칠 경우, 1차적으로 전화승인이 이뤄진다. 이후 작업 관리책임자가 승인해야 담당자가 최종적으로 서버에 접근할 수 있다.
10일 씽크에이티 관계자는 “기존 서버접근 방식은 아이디와 패스워드 분실시 도용이 가능하고, 작업자의 서버접근을 책임자가 통제할 수 없었다”고 차별점을 설명했다. 씽크에이티의 이 서버접근 기술은 이미 부산은행, 국민은행, 현대모비스에 구축돼 쓰이고 있다.
이 관계자는 “기존 은행권을 중심으로 하던 2채널 전화승인 보안 솔루션을 산업계로 확대하고 있다”고 설명했다.
이 솔루션은 허가되지 않은 계정 및 인원에 대한 서버접근 통제가 가능하며 작업자의 서버 접근 시 2채널 인증을 통한 본인확인 및 책임자 승인을 통해 서버접근 통제를 강화한다. 서버별, 계정별, 사용자별 승인단계 및 책임자 관리기능도 제공된다.
김원석기자 stone201@etnews.com
