보안

텔레포트, 버전 10 출시…생체·하드웨어 기반 간편 인증 지원

Shweta Sharma | CSO 2022.07.29
‘텔레포트(Teleport)’의 새로운 버전이 출시됐다. 텔레포트 10은 사용자 이름, 비밀번호, 개인 키를 터치 ID, 윈도우 헬로우 및 TPM 하드웨어 등 안전한 ID 솔루션으로 대체하는 것이 목적이다. 
 
ⓒ Teleport

제로 트러스트 액세스 관리 애플레케이션을 제공하는 오픈소스 플랫폼 텔레포트가 통합 접근 평면(Unified Access Plane)의 최신 버전 '텔레포트 10'를 공개했다. SSO(Single Sing-On) 인프라 액세스를 기반으로 한 비밀번호 없는 인증 방식이 특징이다. 

텔레포트의 통합 접근 평면은 서버, 쿠버네티스 클러스터, 애플리케이션, 데이터베이스의 보안 액세스를 통합하는 오픈소스 ID 기반 인프라 액세스 플랫폼이다.
 
ⓒ Teleport

이번 업데이트로 텔레포트는 애플의 터치 ID, 마이크로소프트의 윈도우 헬로, 유비키 바이오 같은 생체 인증과 TPM(Trusted Platform Module) 하드웨어 인증 방식을 모두 지원한다. 이를 통해 사용자 이름, 비밀번호, 개인 키 등의 필요성을 없애는 것이 목표라고 업체 측은 밝혔다.  

텔레포트 CEO이자 공동 설립자인 에브 콘체보이는 "비밀번호 같은 인증 정보의 탈취가 가장 흔히 발생하는 데이터 침해 방식이다. 이제 기업은 안전한 SSO 인증 방식을 통해 보안 침해 위협을 줄일 수 있다. 더불어 엔지니어의 사용자 경험도 개선할 수 있다"라고 말했다. 

업체 측은 비밀번호 의존도를 줄이는 인증 표준의 개발 및 홍보를 위해 설립된 FIDO(Fast Identity Online Alliance)와 파트너십을 맺었다고 덧붙였다.


생체 인증 및 하드웨어 인증 결합 

콘체보이의 설명에 따르면, 기존 인증 솔루션의 통합 SSO는 ID 관리(IDM) 암호나 다중 인증, 브라우저 쿠키를 사용해 보안이 취약하다. 따라서 텔레포트는 생체인식 ID(예 : 지문, 얼굴 등)과 하드웨어 ID를 결합해 더욱 안전한 SSO 솔루션을 제공한다.

사용자는 암호 대신 지문과 같은 생체 인식 방식으로 여러 암호를 기억하지 않고도 리눅스나 윈도우 서버, 데이터베이스, 쿠버네티스 클러스터, 내부 사설 응용 프로그램과 같은 보호된 리소스에 접근할 수 있다. 

텔레포트 10은 하드웨어 인증을 요구한다. 요구되는 하드웨어 인증 방식은 TPM, 윈도우 헬로우 및 유비키 바이오 등이다. 
 
ⓒ Teleport

콘스텔레이션 리서치(Constellation Research)의 애널리스트 리즈 밀러는 "생체 ID와 기기에 내장된 하드웨어 ID를 결합하는 방식은 바람직해 보인다. 인증 방식이 단일적이지 않아 단번에 해킹 당할 가능성이 낮아지기 때문"이라고 평가했다. 

텔레포트는 일반적인 IDM 솔루션에서 쓰이는 쿠키 대신 인증서를 활용해 보안성을 높였다고 설명했다. 이 인증서는 접근 역할 및 만료에 관한 정보를 포함하며, TPM에 연결할 수도 있다. 콘체보이는 "모든 최신 인프라 프로토콜은 인증서를 사용한다. 인증서는 몇 시간 또는 몇 초 후에 만료되거나, 요청 시 해지될 수 있다. 이는 인증서가 분실되거나 도난당할 확률을 줄여준다"라고 말했다. 

텔레포트 10은 지금 바로 사용할 수 있다.
ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.