강력한 모바일 아이덴티티 플랫폼 ‘마이크로스트레티지 어셔’

2015-05-14     이광재 기자

“어셔는 혁신적인 엔터프라이즈 보안 플랫폼으로 ID·패스워드·토큰 등 기존 아이덴티티 방식을 스마트폰을 통한 모바일 아이덴티티 배지 방식으로 대체한다”

‘마이크로스트레티지 어셔(MicroStrategy Usher)’는 기업의 비즈니스 프로세스 및 시스템 보안을 위해 개발된 강력한 모바일 아이덴티티 플랫폼이다.

이 솔루션은 기존 패스워드 방식을 생체인증(biometric) 및 다단계 인증 방식으로 대체하며 스마트폰을 통해 부여되는 디지털 배지(digital badges)를 비롯해 특정 지역 및 시간에 제한을 둬 액세스를 허용하는 기능 및 모바일을 통한 터치 ID 액세스 기능 등을 제공한다. 설정이 용이하고 몇 분 안에 수천 명의 사용자들에게 구축이 가능하다.

2015년 2월 클라우드 버전이 발표된 데 이어 2015년 4월 ‘온-프레미스’ 버전이 추가로 발표돼 사용자들은 클라우드 및 온프레미스 방식중 선택해 사용할 수 있다.

특히 온프레미스 버전에는 어셔 보안 서버(Usher Security Server), 어셔 네트워크 매니저 관리 앱(Usher Network Manager administration app), 어셔 분석(Usher Analytics) 등을 포함해 기업을 위한 어셔의 솔루션들이 포함돼 있다.

마이크로스트레티지 어셔는 세계적인 출입통제 솔루션 업체인 르넬(Lenel), 하니웰(Honeywell), 데이터워치(Datawatch), 팩스톤(Paxton), S2 시큐리티(S2 Security) 등 선두의 PACS 시스템에 액세스할 수 있는 디지털 키를 제공해 물리적인 입구 보안을 지원한다.

또한 사용자들이 엔터프라이즈, 클라우드, 국제표준인 SAML2.0 기반 애플리케이션에 로그인할 수 있는 단일 어셔 배지(Usher badge)를 제공하며 세일즈포스닷컴(Salesforce.com), 구글 앱스(Google Apps), 마이크로스트레티지 및 MS 애플리케이션 등의 애플리케이션을 지원한다.

이와 함께 직접 사용자 신원을 인증하거나 숫자로 된 어셔 코드, 블루투스 기반 피어 탐색(peer discovery), 프랙탈(fractal) 기반 사이트 코드(sight codes)를 통해 휴대폰상에서 사용자 인증이 가능하며 사용자명과 패스워드를 입력할 필요 없이 QR 코드를 스캔하거나 저전력 블루투스를 통해 편리하게 워크스테이션에 액세스가 가능하다.

뿐만 아니라 비정상적인 사용 패턴을 감지할 수 있는 아이덴티티 활동에 대한 준-실시간 360도 뷰를 제공해 엔터프라이즈 리스크 관리 강화 및 비즈니스 프로세스 효율화, 그리고 부정행위 방지 등의 지원이 가능하다.

실례로 조지타운대학교는 학생 및 직원들이 기존 사용자명, 패스워드 입력 방식보다 안전하고 효율적인 방식으로 대학의 웹사이트 및 앱에 로그인할 수 있는 방법을 찾고 있었다.

마티 존슨(Marty Johnson) 선임 디렉터는 “어셔는 우리의 ‘쉽볼렛(Shibboleth) SSO 시스템(싱글 사인-온: 한 번의 시스템 인증을 통해 다양한 정보 시스템에 재인증 없이 접근할 수 있는 시스템)’에 통합돼 사용자들이 패스워드 입력 없이도 모바일 폰에서 QR 코드를 스캔함으로써 조지타운대학교의 모든 웹사이트에 안전하게 로그인할 수 있도록 해준다”며 “이번 봄 학기 우리는 마이크로스트레티지와 긴밀하게 협업 중에 있고 어셔 팀은 많은 비용이 수반되는 패스워드 재설정 문제의 해결 방안을 마련해 줘 이번 작업이 마무리되면 사용자 계정 잠금을 위한 헬프데스크 요청이 확연히 줄 것으로 기대하며 결과적으로 상당한 비용 절감 효과를 얻을 수 있을 것으로 본다”고 설명했다.

한편 마이크로스트레티지는 마이크로스트레티지 어셔를 위한 소프트웨어 개발자 도구(이하 SDK)를 제공하고 있다.

어셔 SDK를 사용해 개발자들은 기존 모바일 및 웹 애플리케이션, 엔터프라이즈 소프트웨어 패키지에 어셔의 논리적(logical), 물리적(physical) 액세스 기능을 포함한 여러 보안 기능을 통합할 수 있다.

어셔 SDK를 통해 개발된 애플리케이션은 비-승인 액세스로부터 중요한 정보를 보호하거나 승인자 확인을 위한 생체인식 절차를 요구하는 등 다단계 인증과 같은 고급 기능을 실행시킬 수 있다.

사용자들은 이와 같은 인증 및 신원 확인을 통해 출입 여부를 승인함으로써 기존 애플리케이션을 더욱 효과적으로 사용할 수 있다.

이러한 방식을 통해 마이크로스트레티지 어셔는 표준 어셔 인터페이스는 물론 어떠한 기업용 애플리케이션에서도 기업의 자산과 정보를 안전하게 보호한다.