🔑 MFA Authentication

패스워드만으로는
더 이상 충분하지 않습니다

계정 탈취 사고의 80% 이상이 패스워드 단독 인증 환경에서 발생합니다.
Swivel Secure AuthControl Sentry의 PINsafe 기술과 리스크 기반 적응형 인증으로 보안은 높이고 사용자 불편은 최소화합니다.

도입 문의하기 → PINsafe 기술 보기

AuthControl Sentry 인증 흐름

ID / 패스워드 입력

리스크 점수 실시간 계산
위치·디바이스·시간·행동 패턴 분석

PINsafe OTP 또는 추가 인증 요청

✓ 인증 완료 — 접근 허용

🛡️ 매 로그인마다 동적으로 변하는 OTP

🎣

피싱으로 패스워드가 유출되면 계정이 탈취된다

정교해진 피싱 공격으로 패스워드 유출 사고가 급증하고 있습니다. 패스워드 하나로 중요 시스템 전체가 노출되는 위험이 있습니다.

🔄

동일 패스워드를 여러 곳에 사용해 크리덴셜 스터핑에 취약

다른 서비스에서 유출된 패스워드로 자사 시스템에 침입을 시도하는 크리덴셜 스터핑 공격을 패스워드만으로는 방어할 수 없습니다.

😓

기존 OTP 토큰은 분실·관리 부담이 크다

하드웨어 토큰은 분실 위험과 배포 비용이 높습니다. 그렇다고 보안을 포기할 수는 없습니다. 토큰 없이도 강력한 인증이 필요합니다.

PINsafe Technology

화면을 훔쳐봐도
OTP를 알 수 없는
특허 기술

일반 OTP는 화면을 어깨너머로 보거나 스크린샷을 찍으면 그대로 노출됩니다. PINsafe는 다릅니다.

로그인할 때마다 무작위로 섞인 숫자 매트릭스가 표시됩니다. 사용자는 자신만 아는 PIN 위치에 해당하는 숫자를 입력합니다. 매번 다른 숫자가 표시되므로 실제 입력값은 항상 달라집니다.

공격자가 입력한 숫자를 알아내더라도 다음 로그인에는 쓸 수 없습니다. 키로거, 어깨너머 훔쳐보기, 화면 녹화 공격을 모두 무력화합니다.

핵심 원리: "무엇을 입력했는가"가 아닌 "어떤 위치의 숫자인가"를 인증합니다. 위치(PIN)는 사용자 머릿속에만 있습니다.

PINsafe 작동 방식 예시

▶ 인증 화면 (매 로그인마다 숫자 배치가 바뀜)

사용자의 PIN 위치가 2·7·4번째라면 해당 칸의 숫자를 순서대로 입력

입력값:

(매번 다름)

※ 위 숫자들은 예시입니다.
실제 화면에서는 "새로고침" 버튼으로 숫자 배치를 바꿀 수 있습니다.

Authentication Factors

다양한 인증 수단 지원

조직 환경과 사용자 상황에 맞게 인증 수단을 유연하게 조합합니다.

📱

모바일 앱 OTP

AuthControl Mobile 앱에서 일회용 코드를 생성합니다. 오프라인에서도 동작.

PINsafe 적용 가능

💻

PINpad (화면 입력)

웹 브라우저 화면에 표시되는 매트릭스에서 PIN 위치 숫자를 입력합니다.

PINsafe 핵심

📩

SMS / 이메일 OTP

등록된 휴대폰이나 이메일로 일회용 코드를 전송합니다.

별도 앱 불필요

🔑

하드웨어 토큰

OATH 표준 하드웨어 토큰(TOTP/HOTP)을 지원합니다. 기존 토큰 재활용 가능.

OATH 표준 호환

👆

생체인증

스마트폰의 지문·Face ID를 인증 수단으로 활용합니다.

FIDO2 지원

🔒

FIDO2 / WebAuthn

패스워드 없는 인증(Passwordless)을 지원합니다. 피싱 원천 차단.

Passwordless

📋

Push 알림

스마트폰 앱으로 승인/거부 알림을 전송합니다. 터치 한 번으로 인증.

간편 인증

🎯

리스크 기반 (자동 선택)

리스크 점수에 따라 인증 수단을 자동으로 결정합니다. 저위험 시 생략도 가능.

Adaptive Auth

Risk-Based Authentication

리스크에 따라 인증 강도를
자동으로 조정합니다

모든 로그인에 동일한 인증을 요구하면 사용자가 불편합니다. 리스크가 낮을 때는 간단하게, 높을 때는 철저하게.

저위험

사무실 내 등록 PC, 정상 업무 시간, 평소와 동일한 행동 패턴

패스워드만으로 통과

중위험

재택 접속, 새로운 브라우저, 야간 접속 등 평소와 다소 다른 환경

OTP 추가 요청

고위험

해외 IP, 미등록 디바이스, 연속 로그인 실패, 탈취 의심 IP

강화 인증 + 관리자 알림

리스크 평가 요소

위치 · IP 정보

국가, 도시, 알려진 악성 IP 여부, VPN 사용 여부

디바이스 상태

등록 여부, OS 버전, 백신 설치, 루팅·탈옥 여부

시간 · 행동 패턴

접속 시간대, 평소 패턴 이탈, 로그인 빈도 이상

사용자 역할

관리자·일반 사용자 등 역할별 기본 리스크 가중치

Key Features

AuthControl Sentry 주요 기능

🔗

SSO (Single Sign-On) 통합

한 번 인증으로 연동된 모든 애플리케이션에 접근합니다. SAML 2.0, OAuth 2.0, OpenID Connect를 지원하여 클라우드·온프레미스 앱 모두 통합 관리.

SAML 2.0OAuth 2.0OIDC

🏢

Citrix · VDI 통합

Citrix ADC(NetScaler), Citrix Workspace와 긴밀히 통합됩니다. VDI·가상 데스크톱 환경에서 MFA를 적용하는 데 검증된 연동 실적을 보유합니다.

Citrix ADCCitrix WorkspaceVDI

🗂️

디렉터리 서비스 연동

Active Directory, LDAP와 연동하여 기존 사용자 계정 체계를 그대로 활용합니다. AD 그룹 기반으로 MFA 정책을 일괄 적용할 수 있습니다.

Active DirectoryLDAPRADIUS

☁️

온프레미스 & 클라우드 배포

자체 서버(온프레미스), 가상 어플라이언스, SaaS 클라우드 방식으로 배포할 수 있습니다. 데이터 외부 유출이 우려되는 환경에서도 온프레미스로 완전 자체 운영 가능.

온프레미스SaaS하이브리드

📊

감사 로그 & 리포팅

모든 인증 시도, 성공·실패, 리스크 점수, 인증 수단 등을 상세하게 기록합니다. 정보보안 감사, 컴플라이언스 대응을 위한 보고서를 자동으로 생성합니다.

감사 로그SIEM 연동컴플라이언스

🔧

셀프서비스 포털

사용자가 스스로 인증 수단을 등록·변경할 수 있는 셀프서비스 포털을 제공합니다. IT 헬프데스크의 부담을 줄이고 사용자 온보딩을 간소화합니다.

셀프서비스헬프데스크 감소

Integrations

주요 연동 대상

기존 인프라 환경을 크게 바꾸지 않고 MFA를 추가할 수 있습니다.

🪟

Windows 로그인

WCP 연동

🌐

웹 애플리케이션

SAML / RADIUS

🖥️

Citrix ADC

공식 플러그인 제공

🔐

VPN 게이트웨이

RADIUS 연동

☁️

Microsoft 365

Azure AD 연동

🗄️

Active Directory

LDAP 직접 연동

🛡️

Appgate ZTNA

ANK 통합 솔루션

⚙️

커스텀 앱

REST API / SDK

Use Cases

이런 환경에 적합합니다

금융 · 핀테크

금융 규제 대응 MFA 구축

금융보안원 가이드라인, 전자금융거래법의 다중인증 요건을 충족합니다. 뱅킹 시스템, 내부 업무 시스템, 협력사 접속 환경에 동일한 정책으로 MFA를 적용합니다.

규제 요건 충족 및 감사 대응 강화

공공기관 · 정부

내부 시스템 접근 보안 강화

개인정보보호위원회, 국가정보원 가이드에 따른 중요 시스템 접근 시 다중인증 적용. 공무원 계정 탈취로 인한 개인정보 유출 사고를 예방합니다.

개인정보 처리 시스템 접근 이중화

의료 · 헬스케어

전자의무기록(EMR) 시스템 보호

의료 정보는 가장 민감한 개인정보입니다. EMR·PACS 시스템 접근 시 MFA를 적용하여 환자 데이터를 보호하고 의료기관 인증 요건을 충족합니다.

환자 정보 보호 및 HIPAA 유사 요건 대응

일반 기업 · IT

재택·원격근무 환경 보안

재택 직원이 사내 시스템에 접속할 때 MFA를 적용합니다. 기존 VPN·SSL VPN과 연동하거나, Appgate ZTNA와 결합하면 더욱 강력한 보안을 구현할 수 있습니다.

계정 탈취로 인한 내부 침입 차단

FAQ

자주 묻는 질문

네, 가능합니다. AuthControl Sentry는 Active Directory와 LDAP으로 직접 연동되어 기존 사용자 계정 정보를 그대로 활용합니다. 별도의 사용자 계정 이전 작업 없이 MFA만 추가하는 방식으로 도입할 수 있습니다.

네. AuthControl Sentry는 모바일 앱 외에도 SMS, 이메일 OTP, 하드웨어 토큰, PINpad(브라우저 화면 입력) 등 다양한 인증 수단을 지원합니다. 스마트폰 없이도 하드웨어 토큰이나 SMS OTP로 MFA를 사용할 수 있습니다.

가능합니다. 온프레미스 배포 방식을 선택하면 외부 인터넷 연결 없이 내부망에서 완전히 자체적으로 운영할 수 있습니다. 모바일 앱의 TOTP 기능도 오프라인에서 작동하므로 폐쇄망 환경에 적합합니다.

정책에 따라 설정 가능합니다. 예를 들어 사무실 내 등록 PC에서 정상 업무 시간에 접속하는 경우 추가 인증을 생략하도록 정책을 구성할 수 있습니다. 반대로 모든 접속에 MFA를 강제할 수도 있습니다. 조직의 보안 정책에 맞게 유연하게 설정합니다.

네, ANK가 권장하는 통합 구성입니다. Appgate ZTNA에서 1차 접근 제어(누가 어디에 접근하는가)를 담당하고, AuthControl Sentry가 MFA로 신원을 강력하게 검증합니다. 두 솔루션을 함께 사용하면 최소 권한 접근 + 강력한 인증이라는 Zero Trust의 완전한 구현이 가능합니다.

패스워드만으로는더 이상 충분하지 않습니다