IT Infrastructure: SGN-SecureGuard OTP

> PRODUCTS > IT Infrastructure: SGN-SecureGuard OTP

개요
제품

SecureGuard OTP는 일회용 패스워드 생성 솔루션으로 안전한 패스워드 관리는 물론 비인가된 사용자의 시스템 접근을 통제합니다. 특히 두 가지 이상의 인증수단(Two-Factor)을 통한 보안성을 강화하고 필요한 시점에 재사용이 불가능한 새로운 번호를 생성하는 동적 비밀번호를 사용하여 추측을 통한 해킹이나 패킷 스니핑(Packet Snipping)을 통한 공격을 차단합니다.

특징

다양한 OTP 인증 방식
- 모바일 앱, SMS, PC, 메일, 메신저, RADIUS 등 다양한 인증 방법 제공
보안 강화
- 강력한 SHA-256(+SALT) 암호화 알고리즘을 사용하여 패스워드를 DB에 저장
- 크로스 사이트 스크립팅(XSS; Cross-site scripting) 및 세션 하이재킹(Session Hijacking) 차단
암호화 알고리즘
- 암호화된 알고리즘으로 8자리 OTP 생성
- 인증서버와 사용자 디바이스 간의 OTP 일치 여부 판단
역할 기반 접근제어
- 사용자 그룹 역할: 그룹별로 각종 기능의 사용 관련 인가를 동적으로 할당
- 서버 그룹 역할: 그룹별로 OTP 생성, 검증 등에 대한 인가를 동적으로 할당
오픈 API 사용
- OTP 서버 연동 시 별도의 설치 또는 세팅 없이 API를 통해 사용 가능
- 상시 연결이 아닌 필요 시 서비스를 요청함으로써 서버 부하 감소 및 보안 강화
캐시 기능
- 캐시 사용으로 DB자원의 소모 최소화 및 속도 최적화 실현
기대효과
- 패스워드 관리 보안 강화
  • 쉽고 편리한 2가지 이상의 인증수단(Two-Factor) 제공
  • 수시로 생성되는 일회성 동적 패스워드 사용
  • 해킹 또는 패킷 스니핑을 통한 공격 불가능
구축방안

SecureGuard OTP는 이중보안이 필요한 다양한 시스템에서 연동하여 적용 가능

구축사례
K신용평가
  • 시스템 접근 시 OTP를 통해 2차 인증을 진행하여 사용자 인증에 대한 보안성을 향상시킴
  • 접근제어(SecureGuard AM)의 연동을 통해 미인증 사용자를 통제하는 시스템 구축