엔드포인트 인증

엔드포인트 인증은 인증된 기기만 지정된 애플리케이션에 연결할 수 있도록 하는 인증 메커니즘입니다. 엔드포인트 기기는 랩톱, 노트북, 태블릿 등 네트워크에 연결된 모든 하드웨어 기기를 의미합니다. 엔드포인트 기기는 사이버 보안의 최전선으로, 엔드포인트 인증은 사이버 보안의 필수적인 요소로 주목받고 있습니다.

사이버 보안 사고의 대부분은 엔드포인트 기기에서 발생합니다. IBM의 Cost of a Data Breach Report 2021에 따르면 사이버 보안 사고의 약 90%와 데이터 침해의 약 70%가 엔드포인트 기기에서 발생합니다.

최근 엔드포인트 기기에서의 사이버 보안 사고는 더욱 증가하고 있습니다. BYOD(Bring-Your-Own-Device) 정책 도입, 원격 작업 증가, 고객 대면 기기 증가 등으로 인해 조직 내 엔드포인트 기기의 수가 증가하는 추세입니다. 최근 사이버 보안 사고는 보안 인프라가 잘 구축된 중앙 서버를 직접 노리지 않고 개인의 엔드포인트 기기를 노리는 경향을 보이고 있습니다.

이러한 사이버 보안 사고에 대응하기 위해 엔드포인트 인증이 필요합니다. 엔드포인트 인증은 승인된 사용자와 기기만 네트워크에 연결되도록 지원하여 불법적인 액세스나 악의적인 공격의 접근 자체를 차단합니다. 이는 엔드포인트 기기의 데이터 무결성과 기밀성을 보장하는 가장 직접적인 방법입니다. 또한 엔드포인트 인증을 적용하면 사용자나 애플리케이션의 액세스 기록을 추적하여 잠재적인 보안 위협을 탐지 및 예방할 수 있고 규정 준수 요구 사항을 충족할 수 있습니다.

• 인증 서버
  인증 서버는 사용자의 인증 요청을 수신하고 자격 증명(사용자 이름, 비밀번호 등)을 확인하여 액세스 여부를 결정함
• 애플리케이션 서버
  애플리케이션 서버는 액세스 승인이 완료된 사용자 또는 기기에 대해서만 데이터를 송수신함
• 사용자/엔드포인트 기기
  사용자 인증: 사용자 이름과 비밀먼호, 일회용 토큰, 인증서, 생체인증 등을 이용함
  기기 인증: MAC 주소, 고유 식별자, 인증서 등을 이용함

펜타시큐리티의 iSIGN+ Endpoint Authentication은 SSO 통합 인증 서버와 모바일 기반 간편 인증 솔루션을 결합한 엔드포인트 인증 솔루션입니다. 엔드포인트 기기의 Windows 로그인 과정부터 다양한 인증 방식을 추가할 수 있고, 한 번의 로그인을 통해 모든 애플리케이션에 추가적인 로그인 과정 없이 간편하게 접근할 수 있도록 지원합니다.

사용자는 PKI 인증서나 자사 모바일 앱(iSIGN+ PASS)을 통한 FIDO 생체인증, OTP 등 다양한 로그인 옵션을 사용할 수 있습니다.

관리자는 로그인 옵션을 사용자의 편의와 기업의 보안정책에 맞게 설정할 수 있습니다. 또한 관리 도구, 감사 및 로그, 자가 점검, 자동 업데이트 기능을 통해 간편한 관리가 가능합니다.

iSIGN+ Endpoint Authentication은 단말 인증 Agent(EE), 통합 인증 서버(SS), 인증 Agent(SA)로 구성되어 있습니다. 통합 인증 서버는 인증시스템, Repository, 관리 도구 등 모든 구성요소를 하나의 Appliance에 탑재한 형태입니다. 통합 인증 서버는 사용자의 신원을 검증한 후 필요한 권한 및 액세스 토큰 같은 인증 관련 정보를 전달합니다. 또한 사용자 인증과 관련된 보안 정책 관리를 담당하며 인증 절차 전반을 안전하게 보호합니다.