[보안뉴스 원병철 기자] 원모어시큐리티는 국내·외 기업을 대상으로 ‘클라우드 기반 구독형 온라인 인증(FIDO) 서비스, 원모어패스(OMPASS) 클라우드’를 출시했다고 밝혔다.
[이미지=원모어시큐리티]
원모어패스 클라우드는 로그인 보안 강화를 위한 차세대 통합 인증 서비스로써 기존 사용자의 아이디·패스워드 로그인방식에 사용자 선택형 생체 인증·간편 인증 방식의 2차 인증 서비스를 추가하여 강력한 보안성을 제공한다. 대부분의 사용자는 패스워드를 5개 이하로 사용하고 5년간 변경한 적이 없으며 여러 사이트에서 재사용한다. 즉, 데이터 손실 80% 주요 원인은 패스워드이다.
이에 맞서 공개키 기반의 FIDO 표준 인증방식 준용에 따라 패스워드 인증의 위험요소를 해결하고 GS 1등급 인증, FIDO Alliance 국제 인증을 받았으며 화이트해커팀으로부터 모의해킹을 진행함으로써 원모어패스 클라우드 서비스의 모든 위험요소를 완벽하게 제거했다.
원모어패스 클라우드를 도입하는 기업의 보안 담당자는 관리자 페이지에서 2차인증(U2F), 패스워드 없이 로그인(UAF), WebAuthn(PC/모바일), 이메일 대체인증 등 사용자의 로그인 인증 방식을 자유롭게 설정할 수 있으며 사용자는 자신이 등록한 인증장치(PC/모바일)에서 사용자 선택형 생체·간편 인증 방식인 지문, 얼굴인식, 패턴, 핀코드, 윈도우 헬로 로그인 등을 통해 간편하게 추가 인증하여 로그인할 수 있다.
원모어시큐리티는 앞서 주로 국내 기업에 원모어패스를 제공할 때는 기업 자체 서버에 소프트웨어를 설치하고 운영·관리하는 ‘온프레미스형(구축형)’ 서비스만 제공했다. 이는 기업이 원모어패스 라이센스를 사들인 후 계약에 따라 매년 유지·보수를 진행하는 형태다.
여기에 추가로 출시한 클라우드 기반 구독형 온라인 인증(FIDO) 서비스는 AWS 클라우드를 기반으로 제공되는 서비스형 소프트웨어(SaaS : Software as a Service)다. 즉, 소프트웨어 라이센스를 별도로 구입하지 않고 이용자 수에 따라 월 단위로 이용료를 지불하는 방식이다. 특히 사용자 10인 이하는 기간 제한 없이 무료로 이용할 수 있어 도입을 고민하는 기업은 사전에 테스트해볼 수 있다.
원모어시큐리티 관계자는 “구독형 온라인 인증 서비스 제공으로 초기 구축 비용에 부담을 느껴왔던 기업들도 쉽게 서비스 구독을 통해 기존 패스워드 로그인 방식의 보안 취약점을 개선할 수 있을 것으로 기대한다”면서, “국내뿐만 아니라 미국, 아프리카 등 제휴된 해외 파트너사들을 통해 해외 시장에도 함께 선보일 것"이라고 말했다.
한편, 원모어패스 클라우드는 조달청 혁신제품으로 지정된 원모어아이(지능형 영상분석 솔루션)의 관리자 계정 로그인에도 적용됐다.
[원병철 기자(boanone@boannews.com)]
출처 | 원모어시큐리티, 클라우드 기반 구독형 온라인 인증 서비스 출시
[Security News Correspondent Won Byung-cheol] OneMoreSecurity announced that it has launched 'Cloud-based Subscription Online Authentication (FIDO) Service, OneMorePASS (OMPASS) Cloud' for domestic and foreign companies.
[Image = OneMoreSecurity]
OneMorePASS Cloud is a next-generation integrated authentication service for strengthening login security, and provides strong security by adding a second authentication service of user-selectable biometric authentication and simple authentication method to the existing user ID and password login method. Most users use no more than 5 passwords, have not changed in 5 years, and reuse them on multiple sites. In other words, the main cause of data loss 80% is passwords.
In response to this, all risks of OneMorePASS cloud service are solved by applying public key-based FIDO standard authentication method, GS 1st level certification, FIDO Alliance international certification, and simulated hacking from white hacker team. elements have been completely removed.
Security personnel of companies introducing One MorePASS Cloud can freely set user login authentication methods such as secondary authentication (U2F), login without password (UAF), WebAuthn (PC/mobile), and email alternative authentication on the admin page. In addition, users can easily additionally authenticate and log in from their registered authentication device (PC/mobile) through user-selectable biometric/simple authentication methods such as fingerprint, face recognition, pattern, pin code, and Windows Hello login.
In the past, when providing OneMorePASS to domestic companies, OneMoreSecurity only provided an “on-premises (built-in)” service that installs, operates, and manages software on the company’s own server. This is a form of annual maintenance and repair according to the contract after the company purchases the OneMorePASS license.
In addition, the cloud-based subscription-based online authentication (FIDO) service launched in addition to this is a software as a service (SaaS) that is provided based on the AWS cloud. In other words, it is a method of paying a monthly fee according to the number of users without separately purchasing a software license. In particular, companies with less than 10 users can use it for free without a time limit, so companies who are thinking about introducing it can test it in advance.
An official from OneMoreSecurity said, “We expect that companies that have felt burdened by the initial deployment cost due to the provision of a subscription-type online authentication service will be able to improve the security vulnerabilities of the existing password login method by easily subscribing to the service.” Not only that, but we will also showcase it in overseas markets through our affiliated overseas partners such as the US and Africa.”
On the other hand, One MorePASS Cloud was also applied to the administrator account login of OneMoreEYE (intelligent image analysis solution), which was designated as an innovative product by the Public Procurement Service.
[Reporter Won Byeong-cheol (boanone@boannews.com)]
Source | OneMoreSecurity launches cloud-based subscription-type online authentication service