글로벌 반도체회사의 정보보안 담당자인 최선(가상) 부장은 외부 협력업체 직원으로 가장한 산업스파이가 출입카드를 무단 복제하여 자사의 출입제한 시설에 몰래 접근하려다 적발된 사건을 두고 향후 대응방안을 고심 중이었습니다. 또한 미국의 새로운 정부가 반도체 공급망에 대한 사이버 보안 강화에서 사용자 인증의 다중인증을 강제하는 법을 제정하면서 출입보안 뿐만 아니라 정보보안 인증도 강화해야 했습니다. 기존 출입카드는 IC나 생체인증이 없어 쉽게 복제될 뿐만 아니라 본인 확인도 가능하지 않아 중요시설에 비허가자가 출입하는 것을 완벽히 통제할 수 없었습니다.
최선 부장은 우선 출입카드가 복제되지 않는 SAM 방식 카드를 고려하였으나 본인 확인을 위해 지문 같은 생체인식이 추가되며 최근 가장 강력하다고 알려진 양자암호 기술도 같이 사용할 수 있는 제품이 세계최초로 출시되었다는 뉴스를 보고 옥타코에 연락하였습니다. 옥타코의 세계최초 양자난수 FIDO 지문 보안 카드는 내부 보안칩의 안전영역에 SAM 암호화 키 및 지문정보, FIDO 개인키 등을 저장하여 개인정보 외부 유출은 원천 차단하고 암호화 통신에 양자난수를 활용하여 가장 강력한 보안 수준을 제공하여 이번 출입보안 인증은 물론 PC 로그인, 업무 시스템 인증까지 기밀성, 완전성, 가용성 등 모든 고려 사항을 일괄 해결할 수 있는 최적의 솔루션이었습니다. 디바이스, 시스템, 네트워크 연동등에 있어서 표준 기술로 개별 개발을 최소화 할 수 있어 2개월이라는 짧은 시간안에 물리보안 출입인증부터 PC 로그인, 업무 시스템 인증까지 신속하게 구축할 수 있었습니다.
시급한 보안 기능 구현을 초기에 선행하여 문제 되었던 출입카드 취약성을 해결 할 수 있었고 동시에 반도체 업계의 사이버보안 강화 글로벌 규제에 맞추어 Passwordless 다중인증도 구축 할 수 있었습니다. 이후 보안 감사에서 물리보안 접근관리, 운영 시스템 인증 보안 등 부분내 무단 출입 0건, 사용자 계정 탈취 0건으로 우수사례로 선정되었으며 이제는 약 3만명에 달하는 직원, 외부 협력업체, 공급업체, 고객사 등의 출입을 정확한 사용자 기반으로 통합 관리 할 수 있게 되었습니다. 최선 부장은 이번 운영 및 구축을 계기로 양자암호를 활용한 생체인증 시스템을 옥타코와 협의하여 보다 많은 공장 운영 시스템에 적용해볼 계획입니다.
세계 최초로 양자 난수 기술을 적용한 지문 보안키로 양자단위의 진정한 무작위성을 제공하여 현재의 난수 생성 기술의 예측 가능 한계를 극복하는 True Randomness를 제공합니다. 더불어, FIDO 표준 인증 기술 및 Windows Hello기능을 지원하여 다양한 시스템과의 인증을 쉽고 안전하게 통합할 수 있습니다.
삼성생명, 옥타코 이지핑거2 사용으로 임직원용 비밀번호 없는 인증 적용 시작! 이지핑거2 지문 보안 키로 추가 솔루션 투자 없이 간단히 패스워드 없는 환경을 만들었습니다.
강력한 생체인증은 사람을 정확히 확인하고 강력한 암호화 기술로 인증하며, 인증에 사용되는 생체정보, 암호화 키 정보 등을 외부에서 절대로 접근할 수 없는 H/W 보안영역에 저장하는 가장 강력한 인증 방법입니다.
옥타코(주) OCTATCO Co,.Ltd. 주소 : 경기도 성남시 수정구 창업로 54, 기업성장센터 718 전화 : 031-8039-7400
구입 및 파트너쉽 문의 : sales@octatco.com 기술지원문의 : info@octatco.com