코로나 바이러스가 영향을 미친 인증시스템

 

코로나 19가 인증 산업에 활력을 불어넣은 방법

정부가 의무적으로 시행하는 가정 근무는 기업이 직원을 어떻게 식별하고 탑승시키는지를 재평가하도록 했고, 인증 분야에서 강력한 성장의 촉매제가 될 수 있습니다.

 

코로나바이러스 발병이 전 세계에 걸쳐 기업 규칙서를 다시 쓰면서 기업들이 일하는 방식을 바꾸기 시작하고 있습니다. 사무실은 버려지고 점점 더 많은 직원들이 집에서 일하고 있습니다.

업무 연속성을 보장하는 것은 단순히 업무용 전화와 노트북을 가지고 직원을 집으로 보내는 경우가 아닙니다. 데이터 보안과 기업 네트워크를 안전하게 유지하는 인증방식이 최고 정보보안 책임자가 아닌 모든 이사회 멤버의 리스트에 올라 있습니다.

비즈니스 IT 역량이 빠른 속도로 발전하고 있는 가운데, COVID19 전염병은 보다 광범위하고 빠른 변화의 촉매제 역할을 하고 있습니다. 강력한 인증 옵션을 광범위하게 채택하는 티핑 포인트가 될 전망입니다.

"세계에는 사무실 안에서 원격 근무로 전례 없는 변화를 가능하게 하기 위한 통신 인프라가 대부분 갖춰져 있다"라고 애플, 구글, 페이스북, 마이크로소프트와 같은 대형 기술 회사들을 포함한 비영리 컨소시엄인 FIDO Alliance의 앤드류 시키아 전무는 말합니다.

그러나 위험은 있습니다. 그는 "이러한 원격 작업 활성화에 급급해 정식 교육과 보안 모범 사례 구현을 간과하기 쉽다"라고 말합니다.  검증된 인증이 중요합니다.

 

 

수백만 달러를 다단계 인증으로 이동

 

네트워크 시스템 제공 업체 시스코는 크고 작은 기업들이 코로나 19 폐쇄 기간 동안 1750만 명의 근로자들을 안전한 가정 근무 관행에 옮길 수 있도록 도왔습니다. 존 메이너드 시스코 글로벌 보안 판매 부사장은 이들 직원 1200만 명이 회사의 다단계 인증(MFA) 방식 중 하나를 사용했으며, 시스코의 듀오 시큐리티 MFA 제품은 주간 가입 건수가 두 자릿수 증가율을 기록했다고 밝혔습니다.

직원들이 사무실에 기반을 둔 기기에서 파일과 데이터에 주로 액세스 했을 때, 그것들이 손상되지 않았는지 쉽게 확인할 수 있었습니다. 이제 사람들은 가정에서, 종종 개인용 기기인 노트북과 휴대폰으로 일하고 있으며, 손상될 수 있는 가정용 광대역 연결을 통해 업무용 네트워크에 로그온하고 있습니다. 따라서 기업은 직원에게 자신을 증명할 수 있는 방법을 제공하여 업무 방식을 조정해야 합니다

메이너드는 "한동안 보안업계에서 일어나고 있는 패러다임 전환이 있는데, 이것이 제로 트러스트의 개념"이라고 말합니다. 전통적으로 기업 네트워크에 접속할 수 있는 사람은 누구나 자격이 있다면 신뢰해야 하기 때문에  접속 가능한 키를 받았습니다.   재택 근무로 인해 피싱 공격이 증가하고 사이버 보안 문제에 대한 전반적인 인식이 높아지고 있습니다.

메이나드는 "무 신뢰 환경에서 사용자들의 기본 입장은 사용자들의 신원과 기기 상태를 확인할 수 있을 때까지 신뢰할 수 없다는 것"이라고 말합니다.

 

 

사용자 이름 및 암호를 뛰어넘는 보안 인증

여러 인증 방법이 사용자에게 묻는 핵심 질문은 간단합니다. “정말입니까?”전통적으로 구글은 이를 증명하기 위해 비밀번호를 사용하였습니다.

웨스턴 오스트레일리아 에디스 코완 대학의 사이버 보안 연구원인 마이크 존스톤은 "사람들이 가장 먼저 생각하는 것은 당신의 비밀번호가 길어질수록 더 좋을 것"이라고 말합니다.  하지만 긴 비밀번호는 인기가 없습니다.

대안은 사용자를 검증하는 MFA입니다. 이는 사용자의 휴대폰에 전송된 문자 코드 형태를 취하여 비밀번호나 1회용 코드를 만드는 물리적 코드 생성기를 삽입한 후 입력할 수 있습니다.

구글과 마이크로소프트는 또한 유용한 인증 방법인 인증 애플리케이션을 가지고 있습니다. 존스톤은 "단일 지점이나 인증 메커니즘이 어떤 식으로든 훼손될 수 있기 때문에 나쁜 것이라면, 여러 가지 수단을 갖는 것이 일반적으로 더 낫다"라고 말합니다.

그것은 전 세계 10건의 신용카드와 직불카드 거래 중 7건을 보호하는 세계적인 대기업인 탈레스 그룹이 너무나 잘 알고 있는 사실입니다.  탈레스 회사인 제말토의 하워드 버그 수석 부사장은 "우리는 이전에 이런 상황에 처한 적이 없다"라고 말했습니다.  "상당히 의논할 만한 기밀이 있는 일이 있으면 회의를 주선해서 그들을 직접 보게 될 겁니다. "

Thales 직원은 오랫동안 신용 카드와 유사한 스마트카드를 사용하여 리더에 삽입하거나 PC에 직접 삽입하여 사용자를 인증했습니다. 이 카드는 장치와 인증서를 교차 확인합니다. 일치하는 경우 Thales의 내부 네트워크에 연결됩니다.

 

코로나바이러스 발병의 '새로운 정상'

단순히 집에서 일하는 것만이 아니라, 이제는 대체 인증 방법이 필요한 중요한 대출도 승인하는 것입니다. 영국 정부의 코로나바이러스(CBILS) 사업 중단 대출 제도 해제의 파트너로 손꼽히는 히타치 캐피털은 합법적으로 대출 신청자를 직접 검증하는 데 활용했습니다. 이젠 불가능합니다.

히타치 캐피털 비즈니스 파이낸스의 조 모리스는 "CBILS의 파트너로서 파트너를 통해 간접적으로 처리되는 우리 사업의 대부분에 대해 신청자 신원을 검증하는 디지털 방법이 필요하다는 것을 알았다"라고 말합니다.

 

히타치는 생체인증 서비스인 노미디오가 제공하는 웹 기반 플랫폼에서 '라이브' 영상 셀카로 여권 등 신분증 서류를 교차 체크하는 투스텝 검증 시스템(twossep verification system)을 사용하기 시작했습니다. 그 비디오는 시스템을 속이는 것을 방지합니다. 승인 절차는 1분이 걸립니다.

코로나 19 이후 노미디오 시스템을 사용할 것으로 예상하는 모리스는 "우리는 훨씬 더 편리하고 안전하지는 않지만, 코로나바이러스 이전의 대면 프로세스와 비교할 수 있는 일관된 ID 검사를 전달할 수 있습니다"라고 말합니다.

"나는 이 일이 있은 후에 행동이 극적으로 변할 것이라고 생각한다."라고 버그가 말합니다. "우리는 대면하지 않을 때 어떻게 의사소통을 하는지에 대해 아마 서로 다른 이해를 하게 될 것이다."

생체 인식, 코드 또는 카드와 같은 외부 장치 사용, 통신 시스템 및 서버에 액세스 하는 데 사용되는 장치에 내장된 보안 강화, 지리적 위치 또는 행동 생체 인식과 같은 기타 표시기 등을 포함한 추가 인증 계층이 있습니다. 시스템에 액세스 하는 사람이 자신이 누구인지 확인하기 위해 입력하거나 대화하는 방식입니다.

 

Berg는 “우리는 갑자기 우리 주변 세계에 전적으로 의존하는 상황에 처해 있으며, 우리가 항상 하는 것처럼 육체적으로 일을 할 수는 없습니다.”라고 말합니다.