2024-11-23 17:30 (토)
파일링클라우드, 파일링박스와 오토패스워드로 국내외 보안시장 본격 공략
상태바
파일링클라우드, 파일링박스와 오토패스워드로 국내외 보안시장 본격 공략
  • 길민권 기자
  • 승인 2019.11.01 13:29
이 기사를 공유합니다

PASCON 2019 전시회에 참가한 파일링클라우드. 자사 파일링박스와 오토패스워드를 참관객들에게 소개하고 있다.
PASCON 2019 전시회에 참가한 파일링클라우드. 자사 파일링박스와 오토패스워드를 참관객들에게 소개하고 있다.

이번 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2019 전시회에 참가해 최신 솔루션을 선 보인 파일링클라우드는 보안 소프트웨어 개발의 전문성을 강화하고 솔루션의 판매 증진을 위해 2019년 나무소프트에서 분사한 자회사다.

나무소프트(우종현 대표)는 금융권을 중심으로 한 기업용 시스템 구축 전문 개발사로 시작해 현재는 보안 SW전문 업체로 자리매김해, 랜섬웨어를 원천 차단하는 문서 협업 및 자료 관리 솔루션인 ‘파일링박스’를 만들어 한국석유공사, 경찰청, 광주 북구청, 대전 대덕구청, 인천 남동구청, NH투자증권, KB국민카드, 미래에셋생명 등의 기업 및 기관에 공급하고 있는 기업이다.

또한 스마트폰을 이용한 상호 인증 핵심기술을 자체 개발해 한국과 미국에서 특허 등록을 마쳤으며, 이 기술로 ‘오토패스워드’ 솔루션을 개발해 주요 행정기관과 일반 기업에 공급하고 있다. 이 기술은 KISA의 핀테크 인증 플랫폼으로 선정된 것을 비롯해 런던 Fintech Innovation Awards TOP5, Finovate Fall 뉴욕 본선, Finovate ASIA 홍콩 본선, NTT DATA Innovation 도쿄 컨테스트 결선에 진출하는 등 기술력을 인정받고 있다.

◇파일링박스(FilingBox)

파일링박스는 원천적인 랜섬웨어 방지 솔루션으로 데이터 암호화 공격을 원천 차단하면서 경제성과 업무 편리성도 동시에 증진시켜 중요 자료를 다루는 지자체와 공기업, 금융기관 등에서 협업용 파일 공유 디스크나 보안 백업 스토리지로 사용하고 있다.

파일링박스 제품은 한 번 데이터를 생성하면 이후에는 읽기만 허용하는 WORM (Write Once Read Many) 디스크로 작동해 기존 파일을 위변조하거나 삭제할 수 없으면서도, 윈도우탐색기와 같은 지정된 프로그램에 한해서만 디스크에 저장된 자료의 수정을 허용한다. 따라서 사용자는 평소처럼 윈도우탐색기를 통해 파일을 수정하거나 삭제하면서 자료들을 관리하고 파일 공유를 통한 협업도 진행하면 되어서, 사이버 공격으로부터 데이터 피해를 막는 보안성과 함께 이용자 편의를 해치지 않는 효율성까지 동시에 갖추었다.

이 제품은 기업용 자료 관리 솔루션인 FilingBox Enterprise 제품과 운영 중인 서버들을 랜섬웨어나 잠복형 사이버 공격으로부터 지켜내는 FilingBox MEGA 제품을 판매 중이며, 소규모 회사나 팀을 위해 하드웨어 형태의 보안 디스크인 FilingBox MINI 제품도 별도로 준비되어 있다.

특히, FilingBox MEGA(파일링박스 메가)는 기존 서버와 분리된 장치에 별도로 설치되는 랜섬웨어 예방 스토리지 소프트웨어로, 네트워크 디스크를 기존 서버에 제공하면서도 서버 관리자가 폴더들을 WORM폴더나 일반폴더로 변환하면서 사용할 수 있다. 이를 통해 서버 및 스토리지의 데이터를 랜섬웨어로부터 보호하는 보안성과 함께 스토리지의 재사용도 가능하게 되어 경제성도 향상시켰다.

◇오토패스워드(AutoPassword)

오토패스워드는 일반적인 상식을 뒤엎은 비밀번호 대체 기술로, 온라인서비스에 사용자가 아이디만 입력하면 온라인상의 시스템과 사용자의 앱이 각각 비밀번호를 제시하고 두 비밀번호가 일치하는지 올바른 스마트폰을 통해 사용자가 확인만 하면 되는 새로운 인증 기술이다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식이어서 도용이 불가능하고 온라인 서비스가 파밍 되지 않은 정상적인 서비스인지도 확인할 수 있으면서, 더불어 사용자가 귀찮게 비밀번호를 외우거나 변경할 필요가 없어지게 된다.

오토패스워드는 인간이 본인을 입증하는 것이 아니라, 서비스가 먼저 비밀번호를 제시하고 인간에게 입증을 받아야 한다는 발상의 전환에서 개발이 시작되었다. User Password부터 공인인증서나 생체인증까지 다양한 인증 방식이 활성화되고 있지만, 기존의 모든 인증 방식은 서비스 제공자 입장에서 접속한 단말기와 사용자가 올바르다고 인증하는 것이지, 사용자 입장에서 내가 접속한 서비스가 맞는지 확인할 수 있는 것이 아니다. 즉, 현재 접속한 온라인 서비스가 정당한 서비스나 시스템인지를 사용자는 확인할 수 없다.

오토패스워드는 사용자가 인증 정보를 서비스 제공자에게 입력하기 전에 서비스 제공자를 확인할 수 있는 유일한 인증기술로 사용자가 서비스를 승인할 때 서비스 역시 사용자를 확인할 수 있도록 오토패스워드 모바일 앱에서 PKI로 암호화된 사용자 OTP 값을 서비스 쪽으로 전송하여 서비스도 사용자를 확인한다. 오토패스워드는 매번 새로운 비밀번호가 생성되는 일회용 패스워드(OTP) 방식에 세션 정보를 동적 시드로 사용하여 비밀키가 탈취되더라도 동일한 OTP 값 생성이 불가능하여 강력한 보안성을 제공한다.

또한, 오토패스워드 액세스매니저는 기업이나 기관에서 사용하는 PC 또는 서버를 사전에 지정된 임직원만 접근할 수 있도록 설정하는 접근 관리 솔루션이다. 기존 OS 시스템 계정을 이용하여 시스템을 사용하는 것이 아니라 기업이나 기관의 서비스 계정을 통해서 PC 또는 서버에 로그인하며, 로그인할 때마다 윈도우 및 리눅스 OS의 비밀번호도 자동으로 바꾸고 그 변경기록을 리포트로 남겨 비밀번호를 주기적으로 변경해야 하는 사용자들의 불편까지 해소해 주었다.

오토패스워드에는 서비스 제공자를 사용자가 확인 할 수 있는 서비스 패스워드 기술, 생체인증 기술과 PKI 인증 기술, 사용자가 접속한 상황의 IP주소를 확인하여 본인 여부를 확인하는 지역 기반 인증 기술, 모바일 앱의 위변조 탐지기술 등과 같은 다양한 보안 인증 기술을 적용하였으며, 국제 인증 기술 표준인 FIDO 인증을 획득했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★