인텔® 개인 정보 보호 기술

온라인 사용자 계정 액세스 및 도난 당한 자격 증명으로 인한 공격으로부터 기업을 보호하는 다각적 보안

추가된 하드웨어 기반 보안 계층

개인정보 및 비즈니스 데이터를 보호하려면 하드웨어에 기반한 강력한 인증이 필요합니다. 보안 전문가들은 하드웨어 기반 인증이 소프트웨어 기반 인증보다 더욱 효율적인 방식이라는 것을 널리 인정하고 있습니다.

인텔® 개인정보 보호 기술(인텔® IPT)은 기존 하드웨어나 SMS 인증보다 저렴한 비용으로 웹 자산, 사용자 및 기업에 더욱 높은 사용 용이성을 제공하기 위해 인텔의 플랫폼에 내장된 강력한 하드웨어 기반 보안으로 설계된 인증 및 온라인 액세스 기술입니다. 인텔 IPT는 기업에서 동적 일회용 비밀번호(OTP) 토큰을 사용한 이중 인증, 보호된 트랜잭션 디스플레이(PTD)를 사용한 표시 보호, 공개 키 인프라(PKI)를 사용한 하드웨어로 보호되는 인증서와 같은 다양한 인증 방식을 쉽게 관리할 수 있도록 다중 인증 프레임워크를 포함합니다.

인텔® 개인정보 보호 기술(Intel® IPT)이 보안을 제공하는 방법

다중 인증(MFA)을 지원하는 인텔 IPT

MFA를 지원하는 인텔 IPT는 연결된 프레임워크로 IT 인프라 내에 완벽하게 통합되는 포괄적이고 정책에 기반한 개인정보 및 액세스 관리 솔루션의 기본 필수 요소를 제공합니다. 이를 통해 IT 부서에서 다양한 엔터프라이즈 응용 프로그램에 사용되는 강화된 인증 방식의 조합을 지정할 수 있도록 높은 유연성이 제공됩니다.

클라이언트의 펌웨어 기반 MFA 엔진은 IT 부서에서 전달하는 정책을 적용합니다. 이 프레임워크를 통해 사용자와 플랫폼 간 인증을 넘어선 더욱 강력한 인증이 가능합니다. 이제 사용자, 플랫폼 및 네트워크를 상호 간 인증합니다.

MFA 지원 인텔® IPT는 3가지 사용 사례를 지원합니다.

  1. 워크 어웨이 락은 안드로이드* 기반 블루투스* 휴대폰을 PC와 페어링하여 사용자가 휴대폰을 가지고 PC에서 멀어질 경우 기업 데이터가 자동으로 잠기도록 합니다. PC는 블루투스로 페어링된 휴대폰이 근접 범위에서 벗어났음을 인식하고 시스템을 잠급니다. 사용자가 돌아오면 PC는 블루투스 휴대폰이 근접 범위에 있음을 인식하고 긴 도메인 로그인을 요청하는 대신 6자리 숫자의 PIN 입력창을 표시합니다.
  2. 도메인/OS 로그인을 통해 기업에서는 사용자가 도메인에 로그인할 경우 해당 키가 암호화되고 맬웨어에 쉽게 노출될 수 있는 소프트웨어 대신 하드웨어에 저장되도록 하여 강화된 PKI 솔루션을 활용할 수 있습니다.
  3. VPN 로그인은 도메인/OS 로그인과 마찬가지로 VPN 인증에 사용된 키가 암호화되고 맬웨어에 쉽게 노출될 수 있는 소프트웨어 대신 하드웨어에 저장되도록 하여 기업에 추가적인 안전 장치를 제공합니다.

일회용 비밀번호(OTP)를 지원하는 인텔 IPT

인텔 IPT는 OTP 토큰을 사용한 이중 인증으로 네트워크와 웹 사이트의 액세스 안전을 강화합니다. 옵트인을 선택한 사용자가 인텔 IPT 지원 기기에서 인텔 IPT를 사용하는 웹 사이트를 방문하면 임베디드 OTP 토큰이 제공되어 사용자 계정에 결합됩니다. OTP 토큰에서는 30초 후에 만료되는 일회용 비밀번호를 생성합니다. 기업의 웹 자산은 사용자 이름과 비밀번호에 이 OTP 토큰을 결합해 강력한 이중 인증을 구현합니다. 이 토큰은 기기 하드웨어에 바로 내장되어 있어 사용자가 사용하기 편리하고 기업은 저렴한 비용으로 배포 및 관리할 수 있습니다. 또한 SMS처럼 트랜잭션당 비용이 부과되지 않습니다. 트랜잭션당 비용이 부과될 경우 사용량이 증가하면 비용이 기하급수적으로 늘어나게 됩니다. OTP 지원 인텔 IPT는 2세대 이상의 인텔® 코어™ 프로세서를 사용하는 모든 PC와 일부 인텔® 아톰™ 프로세서 태블릿 및 휴대폰에서 사용할 수 있습니다.

OTP 지원 인텔 IPT에 대해 더 자세히 알아보기 >

공개 키 인프라(PKI) 지원 인텔 IPT

인텔 IPT는 기기 하드웨어에 내장되어 임베디드 보안 프로세서에서 RSA 키 쌍과 인증서를 생성해 주는 PKI도 지원합니다. 이를 사용하면 도메인/OS 로그인을 통해 사용자를 장치에 인증하고 VPN을 통해 장치를 네트워크에 인증할 수 있습니다. 이미 PKI를 도입한 기업들은 마이크로소프트 CryptoAPI*를 사용하여 PKI 지원 인텔 IPT 기기를 관리할 수 있습니다. 또한 PKI 지원 인텔 IPT는 하드웨어 기반 보안으로 회사를 보호할 뿐 아니라 기존의 스마트 카드와 리더기 또는 특별 주문 PC에 드는 비용을 절감할 수 있도록 지원합니다. 이 기술은 모든 3세대 이상의 인텔® v프로™ 플랫폼에 구현되어 있습니다.

PKI 지원 인텔 IPT가 어떻게 악성 소프트웨어로부터의 보호를 향상시키는지 알아보기 >

 

보호된 트랜잭션 디스플레이(PTD) 지원 인텔 IPT

PTD 지원 인텔 IPT는 임베디드 보안 프로세서를 사용하여 사용자에게 정보를 표시하고 사용자가 입력한 내용을 수신합니다. PTD를 사용하여 표시되는 정보(예: PIN 패드, 가상 키보드 또는 CAPTCHA)는 기기 앞에 실재하는 사용자만 볼 수 있습니다. 사용자는 PIN 패드, 키보드 또는 기타 위젯에 있는 버튼을 클릭하여 입력할 수 있습니다. 따라서 사용자의 입력 내용을 보호하는 것은 물론이고, 이러한 정보를 통한 사용자 상호 작용으로 사용자의 실재 여부를 파악할 수 있습니다. PTD 지원 인텔 IPT는 3세대 이상의 인텔® 코어™ 프로세서를 사용하는 모든 PC와 일부 인텔® 아톰™ 프로세서 태블릿에서 사용할 수 있습니다.

PTD 지원 인텔 ITP에 대한 자세한 정보 >

인텔® 개인 정보 보호 기술