차세대 BaroPAM 솔루션이 가고자 하는 방향은 "보안은 강화하되 사용자 불편을 최소화 하는 방향으로!"
외부의 해커 또는 내부 사용자가 불법적 으로 정보자산에 접근하는 상황을 제한하여 정보자산의 보안 강화를 위하여 다양한 운영체제(OS)와 애플리케이션에 로그인(Log in)할 경우 계정(아이디) 및 비밀번호(1차 인증) 이외에 별도의 추가인증(2차 인증)으로 다시 한번 신원을 확인하여 공격자가 탈취한 아이디, 비밀번호 등으로 로그인을 시도하더라도 2차 인증 과정이 있기 때문에 피해를 예방할 수 있다.
인터넷 뱅킹 로그인 시 비밀번호 입력 후, OTP 생성기나 모바일 인증 앱을 통해 생성된 코드를 입력하는 것이 2차 인증의 대표적인 사례다.
사이버 공격이 점점 정교해짐에 따라, 기존 2차 인증 시스템에 의존하는 것은 더 이상 충분하지 않다.
보안전문가들은 급증하는 랜섬웨어 위협에 대응하기 위해서는 차세대 2차 인증 솔루션을 도입해야 한다고 강조한다.
이러한 차세대 2차 인증 시스템은 생체 인식(지문, 얼굴 인식 등)을 포함한 정교한 인증 요소를 통합하여 피싱 및 기타 자격 증명 도용에 대한 강력한 방어를 제공할 수 있다.
이것이 BaroPAM 솔루션이 가고 있는 방향입니다.
BaroPAM이 가고자 하는 차세대 방향은 일회용 인증키를 생성하는 BaroPAM 앱에 스마트폰의 지문, 얼굴인식 등 생체인식 기능을 적용하여 생체인식 후 BaroPAM 앱에서 생성한 일회용 인증키을 Bluetooth 통신으로 Desktop과 연동하여 애플리케이션의 자동 로그인과 Windows의 자동 로그인 및 화면보호기의 자동잠금/자동해제 기능으로 정보보안을 위하여 화면차단 5분, 화면보호기 10분, 강제 종료 4시간으로 설정하는 등 단말기 보안과 절전기능을 설정하는데, 보안은 강화하고 사용자의 불편함을 최소화할 수 있다.
BaroPAM 솔루션은 제로 트러스트 보안 모델로 별도의 인증서버가 필요 없는 모듈인증 방식의 생체인식이 적용된 3단계 인증 솔루션으로 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다.
"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"