[디지털데일리 이종현기자] 정보보안 전문기업 펜타시큐리티시스템이 관리자 보안 강화를 위한 자사 웹방화벽 ‘와플(WAPPLES)’에 ‘모바일 일회용 패스워드(MOTP)’를 이용한 2차 인증 기능을 도입했다고 3일 밝혔다.
펜타시큐리티에 따르면 최근 웹 서버나 업무 서버의 관리자 권한을 노리는 해킹 사고가 지속해서 발생하며 기존 ‘아이디-패스워드’ 인증 방식이 문제시되고 있다. 금융감독원은 전자금융감독규정을 통해 기존 로그인 절차에 추가로 인증서, 보안토큰, 일회용 비밀번호(OTP) 등 2차 인증 절차의 의무 시행을 권고했다.
이에 펜타시큐리티는 자사의 지능형 웹방화벽 와플에 MOTP 기능을 도입함으로써 보안성과 편의성을 강화한 웹 관리 도구를 제공한다. 이번에 도입된 2차 인증 기능은 국정원 검증필 암호모듈이 탑재됐다.
남경문 펜타시큐리티 기획실장은 “관리자 인증 강화는 세계적인 추세”라며 “특히 보안제품의 경우, 고성능뿐만 아니라 강력한 관리 보안성을 필수로 인식하고 있다. 이번 조치는 고도의 보안성뿐 아니라 웹 환경 MOTP를 적용함으로써 사용자 편의성까지 동시에 추구했다”고 말했다.