CA 고급인증 서비스의 정식명칭은 CA AuthMinder as a Service(어쓰마인더 서비스)로 다양한 정보를 이용한 위험분석과 최적의 인증 정책 적용을 통해 계정 도용에 대한 사기 방지와 침해사고 탐지가 가능하다.
대부분의 기업환경에서는 아이디/패스워드를 사용하는 기본 인증을 폭넓게 사용하고 있고 선별적으로 OTP나 PKI 등을 이용한 2Factor 인증을 채택하고 있다. 기본 인증만을 할 경우 계정 탈취 및 도용의 위험이 상대적으로 높으며, 해커가 계정정보를 탈취하여 내부 업무시스템에 접속하는 경우 이에 대한 탐지가 어렵다.
한편 인포섹이 MSP 계약을 통해 제공하는 CA 고급인증 서비스는 ▲사용자의 등록 없이 디바이스 조합을 통한 정교한 디바이스 인증 ▲동일 기기에서 각기 다른 다수의 인증을 요청하는 등의 비정상 인증 요청을 식별하는 사기방지 Rule ▲기업환경에 따른 그룹별, 개인별 사용자 정의 인증정책 적용 ▲필요 시 OTP 등추가 인증을 요청해 사용자를 정밀하게 식별하는 기능 등 고도화된 인증 서비스를 제공한다.
인포섹 SI사업담당 강용석 이사는 “기존 인증 방식으로는 최근 이슈가 된 정상사용자를 가장해 고객 개인정보를 탈취 하는 등 갈수록 지능화되는 해킹 방식에 대응하는데 한계가 있다”며 “다수의 Device DNA 조합으로 기기 인증을 하거나 비정상 인증 요청을 식별하는 사기방지 Rule 등 고도화된 고급 인증 서비스 제공을 통해 관련 시장을 선도 할 것이다”고 밝혔다.