OCTATCO
옥타코 솔루션

클라우드 SaaS 인증

패스워드_해킹

국내 정보통신 업체 IT 팀장인 최고민(가상)팀장은 최근 회사에서 SaaS 도입에 따른 보안문제에 대해 검토한 결과 SaaS를 통해 일어나는 보안사고의 대부분은 관리되지 않는 문제로 인해 발생되고 있고 특히 실수로 권한 없는 사용자에게 접근 권한을 주거나 패스워드 환경으로 인해 누구나 손쉽게 접근하여 타인도용, 대리인증 문제가 일부 발생한 사실을 확인하게 되었습니다.

이미 직원들이 많은 SaaS애플리케이션을 사용하면서 관리가 더욱 힘들어지고 있는 상황에서 허가되지 않은 애플리케이션까지 사용되어지고 있어 보안홀이 점차 커지고 있는 상황이었습니다. 심지어 신뢰할 수 있는 SaaS 페이지나 도메인을 위장한 피싱 공격과 정상 업무 내용으로 위장한 악성 이메일 공격까지 있었고 이 과정에서 사용자를 특정할 수 없는 문제도 드러났습니다.

패스워드_요청

최고민 팀장은 클라우드 SaaS 인증에 대해 알아보던 중 현재 사용하고 있는 SaaS서비스가 FIDO2인증 표준을 지원하는 것을 알게 되었고 가트너 보고서를 통해 FIDO2 글로벌 샘플 벤더 업체 중 대표업체로 국내에 옥타코가 있음을 알게 되었습니다. 최고민 팀장은 옥타코의 고객 대응 담당인 나지원 프로(가상)와 현재 SaaS 사용으로 인해 처해진 인증 문제에 대해 논의하였고 FIDO2를 지원하는 옥타코의 지문보안키 이지핑거 사용을 제안받았습니다. SaaS 서비스를 사용하는 관리자 및 사용자에게 FIDO2 지문 보안키를 제공하여 Password없이 보다 쉽게 로그인하면서도 강력한 보안 인증으로 SaaS 사용에 대한 인증 보안 위험을 제거 하고, 이 경우 개별 보안키를 구매하는 것 외에 추가적인 솔루션 구매비용이 발생하지 않아 가장 저렴하고 빠르게 보안 인증을 향상시킬 수 있음을 알게 되었습니다.

패스워드_요청
계정탈취 0%
패스워드 문제 95% 감소
인증소요 시간 연 18,250시간 절약(2,000명 기준)
경제적 합리성

최고민 팀장은 이와 같은 사실을 경영진에 승낙 후 즉시 제품을 구매하여 FIDO2 지문보안키를 사용자에게 배포하였고 인증 수단을 비밀번호 없는 지문인증으로 전환을 할 수 있었습니다. 이로 인해 패스워드 사용으로 인한 취약점에 노출되어 있는 위험을 제거할 수 있었고 각 애플리케이션 별로 사용하던 인증 방법을 하나의 FIDO 생체인증 보안키로 인증하여 피싱, 스푸핑, 스니핑, 중간자 공격과 같은 악의적 공격을 차단하여 계정탈취 같은 보안문제가 0%에 도달했다는 보고서를 올릴 수 있었으며 실제 사용자가 누구인지 정확하게 알 수 있어서 보안감사팀의 지원 업무도 줄어들게 되었습니다. 무엇보다 실제 애플리케이션을 사용하는 직원들이 인증관련 스트레스가 줄어들어 만족한다는 의견들이 많은 가운데 실제 업무 시간에 인증으로 인한 시간낭비를 획기적으로 개선하여 2,000명 정도의 사용인원이 연 18,250 시간을 아끼게 되었다는 수치도 나오게 되었습니다.

최고민 팀장은 감당할 수 없었던 SaaS애플리케이션 사용 증가에 따른 사용자 인증 보안에 대해 많은 걱정이 있었지만 옥타코의 FIDO Passwordless 생체인증 솔루션을 통해 해당 문제를 해결할 수 있게 되었고 핵심 보안 업무에 더욱 집중할 수 있다고 말했습니다.

옥타코 클라우드 SaaS 인증 솔루션을 적용한 대표 고객들
솔루션 관련 제품들
USB 지분인증 보안키

USB-A 및 C 타입으로 연결하여 윈도우 PC로그인부터 MS 365, G-mail, Facebook 등 FIDO 인증을 지원하는 모든 웹 서비스에서 지문 터치 만으로 로그인 할 수 있습니다.

더알아보기
양자난수 지문 보안키

세계 최초로 양자 난수 기술을 적용한 지문 보안키로 양자단위의 진정한 무작위성을 제공하여 현재의 난수 생성 기술의 예측 가능 한계를 극복하는 True Randomness를 제공합니다.
더불어, FIDO 표준 인증 기술 및 Windows Hello기능을 지원하여 다양한 시스템과의 인증을 쉽고 안전하게 통합할 수 있습니다.

더알아보기
데스크탑용 지문 보안키

최초의 탈부착형 지문 보안키로 데스크탑 사용시에는 보안키를 부착하여 사용하고, 이동시에는 보안키만 탈착하여 노트북에 부착 후 사용, 언제든 노트북과 데스트탑에서 편리하게 사용할 수 있습니다.

더알아보기
솔루션의 자세한 내용을 확인해 보세요!
고객적용사례 - 삼성생명

삼성생명, 옥타코 이지핑거2 사용으로 임직원용 비밀번호 없는 인증 적용 시작! 이지핑거2 지문 보안 키로 추가 솔루션 투자 없이 간단히 패스워드 없는 환경을 만들었습니다.

더알아보기
강력한 생체인증이란?

강력한 생체인증은 사람을 정확히 확인하고 강력한 암호화 기술로 인증하며, 인증에 사용되는 생체정보, 암호화 키 정보 등을 외부에서 절대로 접근할 수 없는 H/W 보안영역에 저장하는 가장 강력한 인증 방법입니다.

더알아보기
옥타코의 지문인증 보안키로 패스워드 없는 PC 로그인 환경을 시작해보세요!

옥타코(주) OCTATCO Co,.Ltd.
주소 : 경기도 성남시 수정구 창업로 54, 기업성장센터 718
전화 : 031-8039-7400

구입 및 파트너쉽 문의 : sales@octatco.com
기술지원문의 : info@octatco.com