펜타시큐리티 'WAPPLES', 관리자 보안 강화 위한 2차 인증 도입
펜타시큐리티 ‘WAPPLES’, 관리자 보안 강화 위한 2차 인증 도입
정보보안 전문기업 ‘펜타시큐리티시스템’이 관리자 보안 강화를 위해 자사의 웹방화벽 ‘WAPPLES(와플)’에 MOTP(Mobile OTP, 모바일 1회용 패스워드)를 이용한 2차 인증 기능을 도입했다.
<펜타시큐리티 ‘WAPPLES’ 관리자 로그인 화면>
웹 서버나 업무 서버의 관리자 권한을 노리는 해킹 사고가 계속 발생함에 따라 기존 ‘아이디-패스워드’ 인증 방식이 문제시되고 있다. 해커가 관리자 계정으로 침입하는 경우 정보 유출이나 금전 피해 등 심각한 2차 피해로 이어진다. 따라서 금융감독원은 전자금융감독규정을 통해 기존 로그인 절차에 추가로 인증서, 보안토큰, OTP 등 별도의 2차 인증 절차의 의무 시행을 권고한다.
이에 펜타시큐리티는 자사의 지능형 웹방화벽 ‘WAPPLES’에 MOTP 기능을 도입함으로써 보안성과 편의성이 한층 강화된 웹 관리 도구를 제공한다. 이번에 도입된 2차 인증 기능은 국정원 검증필 암호모듈이 탑재됐다.
펜타시큐리티 남경문 기획실장은 “관리자 인증 강화는 세계적인 추세이다. 특히 보안제품의 경우, 고성능뿐만 아니라 강력한 관리 보안성을 필수로 인식하고 있다. 이번 조치는 고도의 보안성뿐 아니라 웹 환경 MOTP를 적용함으로써 사용자 편의성까지 동시에 추구했다”고 말했다.