장치 인증 시 PKI의 역할

PKI는 공개 키 인프라의 두문자로, 디지털 인증서 이면의 기술입니다. 디지털 인증서의 목적은 신분을 증명하고 승인을 하는 운전 면허증이나 여권의 목적과 유사합니다. Entrust의 PKI 솔루션에 대해 자세히 알아보십시오.

PKI(공개 키 인프라)는 장치 인증에 중요한 요소입니다. 장치 인증이 취약하면 커넥티드 장치와 장치가 액세스할 수 있는 시스템이 해당 장치 또는 네트워크에 보관된 수많은 소중한 정보에 액세스하려는 악의적인 공격에 노출될 수 있습니다. Entrust의 PKI 솔루션은 사용자 환경과 보안의 균형을 맞춰 간소화된 장치 인증 환경을 제공합니다.

시스템과 네트워크에 연결하는 장치로 인해 해커 및 기타 악의적인 공격자가 악용할 수 있는 IT 인프라에 취약점이 발생할 수 있습니다. 강력한 장치 인증 프로토콜로 이러한 액세스 지점을 보호하십시오.

비즈니스를 디지털 방식으로 수행하는 것이 이제 표준이 되면서, PKI에 대한 수요가 그 어느 때보다 증가했습니다. 특히 호스트형 PKI 솔루션을 선택하는 조직에 통신을 관리하고 보호하는 확장 가능한 수단을 제공합니다. 호스트형 PKI에는 훨씬 더 적은 온프레미스 하드웨어/소프트웨어가 필요하고, 전용 보안 시설과 사내 IT 전문가를 갖출 필요가 없어 PKI 구현이 간소화됩니다. Entrust Managed PKI Services는 조직의 모범 사례와 특정 비즈니스 요구 사항에 따라 다양한 서비스를 관리해 주는 전문가를 지원합니다.

장치 인증은 최종 사용자의 요구 사항과 보안 요건에 따라 다양한 형태를 취할 수 있습니다. 일부 유형은 다음과 같습니다.

• PKI 인증은 공개/개인 암호화 키와 디지털 인증서를 이용해 사용자 ID를 확인합니다. 또한 PKI 및 디지털 인증서는 장치 자체에서 사용되어 장치를 제조 수준에서 확인하거나, BYOD의 경우 장치 소유권과 액세스 권한을 확인합니다.
• 2단계 인증(2FA)을 이용하려면 사용자가 네트워크에 대한 액세스 권한을 부여받기 위한 두 가지 확인 요소를 정확하게 입력해야 합니다. 이러한 장치 인증 유형은 다중 인증(MFA)의 한 형태입니다.
• 다중 인증(MFA)을 이용하려면 사용자가 장치 인증 시 여러 확인 자격증명을 입력해야 합니다.
• 생체 인식 인증을 이용하려면 네트워크에 대한 액세스 권한을 얻기 위한 지문 스캔, 얼굴 스캔 또는 이와 유사한 생체 인식 데이터가 필요합니다. 이 장치 인증 유형은 스푸핑하기 어렵지만 구현하는 데 많은 비용이 소요됩니다.
• 비밀번호 인증을 이용하려면 사용자가 네트워크에 대한 액세스 권한을 얻기 위한 비밀번호를 입력해야 합니다. 이는 이메일 인증보다 강력하지만, 비밀번호는 도난 및 피싱 시도에 취약합니다.
• 이메일 인증은 장치나 브라우저에서 처음으로 로그인하는 경우 사용자가 이메일의 링크를 클릭하도록 요청합니다. 이는 안전성이 낮은 장치 인증 유형입니다.

매일 사용되기 때문에 PKI의 기본 사용 사례는 장치 인증서입니다. BYOD 관행이 증가함에 따라 ID 인증이 더 복잡해졌고 공격 표면은 더 넓어지고 위험도 더 커졌습니다. 이러한 개인 장치에는 회사 자격증명과 데이터가 보관되므로, 훨씬 더 엄격한 보안 관리 성능이 필요합니다.

사용자를 인증하고 장치를 검증하는 통신에 일반적으로 MDM(모바일 장치 관리) 솔루션과 PKI가 사용됩니다. Entrust의 MDM 솔루션은 VMware(이전 Airwatch, BlackBerry, UEM, MobileIron, IBM, MaaS360, JAMF, SOTI MobiControl, Microsoft InTune, WorkspaceOne)과 통합됩니다. Entrust 솔루션은 ID 기반 액세스 및 보안 조치를 위한 강력한 디지털 인증서를 제공합니다. 가장 많이 사용되는 MDM 벤더와 통합할 수 있는, 사용하기 편리한 단일 플랫폼을 바탕으로 인증서 관리를 간소화해 주는 유연한 인프라를 제공합니다. 또한 엔터프라이즈 모빌리티와 BYOD를 지원하므로, 간단한 장치 등록 프로세스와 원활한 MDM 통합을 통해 모바일 장치에서 디지털 ID를 쉽게 관리할 수 있습니다. 인증서 정책은 완전히 사용자 지정할 수 있습니다.

IoT(사물 인터넷)의 확산 역시 PKI 사용을 높입니다. 다른 스마트 장치에 연결하려면 강력한 보안과 자격증명이 필요합니다. 더 많은 장치를 회사 서버에 연결하려면 신뢰도가 높은 환경을 보장해야 하기 때문입니다. IoT 및 커넥티드 장치 환경이 아직 완전히 발전하지 않았기 때문에 IoT용 장치 인증서는 아직 초기 단계에 있지만, 앞으로는 분명히 PKI가 중요한 역할을 할 것입니다.

Gartner의 2020년과 그 이후의 주요 전략적 예측에 따르면, IT 조직의 30%가 BYOE(Bring Your Own Enhancement)로 BYOD 정책을 확대하여 인력의 증강 인간(augmented humans) 문제에 대처하게 될 것입니다. 이 연구는 작업자가 웨어러블을 사용하여 안전을 강화하는 자동차 산업 및 광업에서 이미 나타나고 있는 사례에 주목했습니다. 이와 마찬가지로, 여행 및 의료 서비스 산업에서도 웨어러블을 사용하여 생산성을 높이고 있습니다.

많은 조직에서 IoT 보안 지침을 개발했습니다. 여기에는 다음이 포함됩니다.

• IoT Security Foundation의 '모범 사례 가이드라인'
• OWASP(Open Web Application Security Project)의 '보안 지침'
• GSMA(Groupe Spéciale Mobile Association)의 'GSMA IoT 보안 지침 및 평가'
• 사물 인터넷("IoT") 장치에서의 보안 구현에 관한 미국 상무부 NIST(National Institute of Standards and Technology)의 특별 간행물 800-160("지침")
• CSA(Cloud Security Alliance)의 '연결된 세계의 미래 대비하기: 보안 IoT 제품 개발의 13가지 단계'

장치 인증은 장치 인가와 구별되지만, IoT 장치를 보호하는 데에는 두 가지 모두가 중요합니다. 장치 인증은 장치 ID를 확인하는 반면, 장치 인가는 장치가 네트워크 내에서 액세스할 수 있는 보안 리소스를 결정합니다. 장치 인증과 장치 인가 모두 효과적인 IoT 전략에 중요합니다. 장치 인증과 장치 인가의 차이점에 대해 자세히 알아보십시오.