보도자료

에어큐브의 멀티 팩터 인증 플랫폼 솔루션, 시장에서 ‘주목’ 2017.08.31
VPN 전용 추가 인증 솔루션 브이프론트(V-FRONT) v7, ISEC 2017에서 소개

[보안뉴스 정영희 기자] 에어큐브(대표 김유진, www.aircuve.com)는 오는 9월 5~6일 코엑스 그랜드볼룸에서 개최되는 제11회 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2017’(http://www.isecconference.org/2017/)에 참가할 예정이다.

에어큐브는 무선 인증 보안 솔루션을 비롯하여 멀티 팩터(Multi-Factor) 인증 및 모빌리티 매니지먼트 솔루션을 개발해 지난 15년간 820여 고객을 보유하고 있는 안정성과 기술력을 인정받는 보안 소프트웨어 업체다.

최근 피싱이나 개인의 계정을 습득하여 악의적인 공격 등의 보안위협으로부터 보호하기 위해 에어큐브가 보유한 멀티 팩터(Multi-Factor) 인증 플랫폼 솔루션이 주목받고 있다. 특히, 에어큐브는 VPN 전용 추가 인증 솔루션인 브이프론트(V-FRONT) v7을 개발, 금융, 공공, 기업 시장에서 보안 요구사항에 맞게 다양한 인증 방법이 지원 가능한 ‘멀티 팩터 인증 플랫폼’ 솔루션을 제공해 좋은 평가를 받고 있다.

브이프론트(V-FRONT) v7 인증서버

[이미지=에어큐브]

브이프론트(V-FRONT) v7은 멀티 팩터(Multi-Factor) 인증 플랫폼 솔루션으로 금융, 공공, 기업 내에서 서비스되고 있는 VPN, VDI, 시스템/서버 접근제어, 웹서버와 같은 시스템에 추가 인증을 구성할 수 있다.

사용자는 해당 시스템에 로그인 할 때 추가 인증수단인 SMS, E-Mail, Mobile OTP, HW Token(Card Type), QR Code, App Push를 이용하여 접속할 수 있고, 필요에 따라 지문, 홍채, 안면인식, 음성인식 등 다양한 생체인증 방식(FIDO)을 수용하여 서비스를 제공할 수 있도록 설계된 솔루션이다.

브이프론트(V-FRONT) v7 aircuve mobile
브이프론트(V-FRONT) v7은 사용자 편의성을 극대화한 제품으로 사용자는 aircuve mobile App이 설치된 스마트폰 하나만 가지고 다니면 된다. aircuve mobile은 Mobile OTP(시간동기화), QR코드 인증, Push 알림을 지원하며 모든 서비스에 추가 인증을 사용할 수 있다. QR코드 인증, Push 알림을 이용한 추가 인증은 MITM(man-in-the-middle) 공격으로부터 보호할 수 있는 보다 안전한 방법이며, 사용자에게 보다 빠르고 간편한 인증을 제공해 준다. 또한, SHA2, HMAC-SHA256, SEED, ARIA의 국내외 표준 알고리즘을 이용해 에어큐브 자체 암호화 알고리즘 OnionRing Crypto Library를 적용했으며 난독화 솔루션 세계 1위인 Guard Square 사의 난독화 솔루션을 적용함으로써 더욱 보안을 강화했다.

브이프론트(V-FRONT) v7 유저 포털(User Portal)
브이프론트(V-FRONT) v7는 사용자의 편의성을 높이고 관리자의 관리 부담을 줄여줄 수 있도록 유저 포털 웹 서버를 제공한다. 사용자는 유저 포털에서 SMS, E-Mail, Mobile OTP, HW Token(Card Type), QR Code, App Push 인증 방식을 설정할 수 있으며, 사용자 스마트폰에서 aircuve mobile을 등록할 때 복잡한 절차 없이 간편하게 SMS URL과 QR 코드를 이용하여 등록이 가능하다. 또한, HW Token(Card Type-시간동기화)을 등록할 때 관리자의 개입 없이 본인 인증 절차를 수행한 후, 시리얼키를 입력하는 프로세스를 제공하므로 관리자의 관리 부담을 최소화 할 수 있다.

브이프론트(V-FRONT) v7 2차 인증 WEB SDK
브이프론트(V-FRONT) v7는 웹 로그인 형태의 웹 서버에 2차 인증 화면을 제공하는 WEB SDK를 제공한다. WEB SDK는 사용자가 로그인 시 사용자의 현재 상황에 따라 추가 인증 방법을 선택할 수 있어 더욱 편리하다. 예를 들어 사용자가 SSL VPN, 그룹웨어 같은 로그인 페이지에서 아이디/패스워드를 입력하면 SMS, E-Mail, Mobile OTP, HW Token(Card Type), QR Code, App Push을 선택 화면이 나온다. 사용자는 aircuve mobile을 이용하여 QR Code, App Push, Mobile OTP를 이용할 수도 있으며, 스마트폰을 집에 놓고 왔을 경우에는 E-Mail로 추가 인증을 받을 수도 있다. 또한, 스마트폰을 소지할 수 없는 특수한 상황일 경우에도 HW Token(Card Type)으로 추가 인증을 수행할 수 있다.
[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>