권순철 수석, 아이디·패스워드 보안 강화를 위한 OTP 활용방안 제시

[보안뉴스 김태형] 정보보안 전문 기업 미래테크놀로지(대표 정균태, http://dreammirae.com)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

미래테크놀로지는 1997년 네트워크 전문회사로 출발해 2000년부터 금융권에 OTP(일회용비밀번호생성기)를 공급하면서 정보보안 전문기업으로 거듭났다. 지난 2003년 국내 최초로 시간동기 방식 ‘OTP Token’을 개발했으며, 2007년에는 시간동기 방식 OTP Card를 개발·출시했고, 2008년에는 HSM(H/W Security Module)과 OTP를 함께 사용할 수 있는 높은 보안성의 U-PIN을 출시했다.

또한, 모바일 시대에 대응해 스마트폰 OTP, NFC OTP를 추가 개발해 상용화했고, 해외시장에도 지속적으로 OTP를 공급하고 있는 미래테크놀로지는 국내 OTP 시장의 약 80%를 점유하고 있는 국내 1위의 일회용비밀번호 발생기 및 관련 시스템 업체로, 국내 금융거래의 보안성과 금융 이용자들의 아이디·패스워드 보안을 책임지고 있는 기업이다.

이번 ‘ISEC 2015’에서 전시·소개할 제품은 관리자 계정 해킹 및 사용자 아이디·패스워드 해킹에 가장 효과적으로 대응할 수 있는 1회용 비밀번호(OTP) 솔루션이다. 이는 가장 쉽게 사용할 수 있고, 강력한 보안성을 제공할 뿐만 아니라 서버관리자 계정보호, VPN, 데스크탑 가상화 솔루션, SSO, 접근통제 솔루션, 계정관리 솔루션 기타 웹접속 등 거의 모든 아이디 패스워드 로그인 방식과 연동해 사용할 수 있다.

또한, 미래테크놀로지의 OTP 클라이언트는 토큰형부터 최신의 보이스 OTP, 거래연동 OTP, NFC기반의 스마트 OTP까지 전 세계에서 가장 다양한 종류의 OTP 클라이언트를 제공한다.

한편, 미래테크놀로지 권순철 수석컨설턴트는 이번 ISEC 2015 컨퍼런스에서 ‘최근 보안동향과 로그인 보안의 최상은 OTP’라는 주제로 강연을 진행할 예정이다. 이번 강연에서 권순철 수석은 최근 정보유출 사고의 유형과 공격 대상 및 보안사고 주된 공격방법 등에 대해 알아보고 기본적인 로그인 패스워드 관리만 잘 한다면 보안사고를 많이 막을 수 있다는 점을 강조할 예정이다.

아울러 최근 패스워드 관리 정책을 강화하고 있지만 관리가 힘들고 사용자들의 민원이 증가하고 있어 아이디·패스워드가 유출될 가능성이 많기 때문에 OTP를 적용해 공격자로부터 비밀번호 유출에 대응하고 보안을 강화하는 방안에 대해서 사례를 통해 소개한다.

이번 ‘ISEC 2015’의 컨퍼런스 참관 등록은 ISEC 2015 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>