구글 클라우드 통합 로그인 서비스인 킬러아이디(KillerID)가 보다 안전하고 편리한 구글 G 스위트 로그인 사용자 관리 기능을 위해 오늘 다음과 같이 새로운 3가지 기능들이 릴리즈되었습니다.
1. G Suite 사용자 강제 로그아웃 기능
1-1. 배경
지금까지 구글 G 스위트 관리자는 사용자를 강제 로그아웃 시킬 수 없었습니다. 구글 G 스위트 관리자는 사용자 계정을 잠시 중지(Suspension)할 수는 있지만 이렇게 할 경우 해당 사용자의 이메일 수신도 함께 반송되므로 업무에 큰 혼란이 발생할 수 밖에 없습니다.
특히 사용자가 출장 중 공공 장소 컴퓨터에서 구글 G 스위트에 로그인하거나 긴급히 사용자 강제 로그 아웃이 꼭 필요할때 구글 G 스위트 보안 관리자는 이에 대하여 상기 중지외에 옵션의 제약으로 매우 난감한 상황이었습니다.
아무리 최고 보안 기술의 구글 G 스위트 서비스일지라도 이렇게 관리자가 원하는 시점에 사용자를 즉시 로그아웃 시킬 수 없다는 것은 보안 관리에 있어 매우 치명적인 문제가 될 수 있습니다.
그나마 최근 릴리즈 된 구글 G 스위트 ‘비즈니스 에디션’ 이상의 플랜부터 제공되는 사용자 로그인 섹션 타임 아웃 기능은 위 화면과 같이 전체 도메인 사용자에 대하여 일정 시간 주기 단위로 세션을 자동 로그아웃할 수 있습니다. 하지만, 모바일의 경우 지원하지 못하며 관리자가 원하는 시간에 강제 로그아웃을 할 수 없는 흠결이 있습니다.
1-2. 넷킬러, KillerID 사용자 강제 로그아웃 기능을 소개합니다!
킬러아이디(KillerID)의 세션 강제 로그 아웃 기능을 통해 이 같은 문제를 한번에 해결 할 수 있습니다. 관리자는 G Suite 사용자들을 개별 혹은 동시에 여러명을 선택하여 G 스위트에서 즉시 강제 로그아웃 시킬 수 있습니다.
위 화면과 같이 킬러아이디 사용자 관리 화면에서 적용할 대상 사용자들을 선택한 후 강제 로그아웃(Force Logout) 버튼을 누르면 아래 화면과 같이 해당 사용자들은 웹 브라우저 및 PC 동기화 앱 모드에서 즉시 로그아웃이 됩니다.
특히, 모바일 사용자 역시 지메일 앱이나 웹 모두에서 아래 사진과 같이 강제 로그아웃됩니다.
게다가 스마트폰에 G 스위트 MDM(모바일 디바이스 매니지먼트)이 설치되어 있을 경우에도 아래 화면과 같이 즉시 로그아웃 처리됩니다.
G 스위트 MDM 사용자가 강제 로그 아웃 이후 재로그인 시 간단히 자신의 킬러아이디 패스워드로 로그인 인증만 하면 되므로 재인증 과정도 간편합니다.
조만간 회사/부서별 출/퇴근 시간과 연계하여 근무 시간이 넘어가면 자동 로그아웃되고 이후 로그인 가능 시간에만 로그인할 수 있는 등의 방식으로 안전한 임직원 업무 시간 관리 기능도 제공할 예정입니다.
2. Gmail Add-ons (지메일 애드온)
2-1. 배경
킬러아이디(KillerID)는 G 스위트 회사 내부 인사 조직(HR정보)를 정보를 반영할 수 있는 장점이 있습니다. 현재 킬러아이디 인사 정보는 구글 G 스위트 조직도 연락처만 나올 뿐 해당 직원의 전화번호 내선 정보, 직급, 부서 정보 등 임직원에 대한 세부를 확인하는데 불편이 많았습니다. 가령, 회사 내 타부서 직원으로부터 이메일을 받았는데 해당 담당자의 소속과 내선 번호 등을 몰라 연락처에서 검색하는 등의 불편함이 존재했습니다.
2-2. 킬러아이디(KillerID) 지메일 애드온 소개
이제 킬러아이디에서 제공하는 지메일 애드온을 통해 한번에 임직원의 정보를 파악할 수 있습니다.
위 화면과 같이 이메일 수신 시 발신자 정보를 토대로 해당 담당자의 내부 인사 정보를 확인할 수 있습니다. 또한, 캘랜더 일정 링크를 누르면 해당 담당자의 내부 도메인 공유 캘랜더가 새탭으로 열어져 일정 파악도 가능합니다.
위 화면에서 붉은색으로 표시된 박스는 킬러아이디 관리자만이 볼 수 있는 영역입니다.
즉, 발신자의 최근 로그인 시간과 2단계 보안인증 여부를 즉시 확인할 수 있습니다. 기업의 지속적인 보안은 이렇게 기업의 IT 관리자가 더 빠르고 손쉽게 임직원의 보안 설정을 확인할 수 있을때 가능합니다.
모바일 스마트폰은 현재 위 화면과 같이 안드로이드 지메일앱만 지원하고 있으나 조만간 아이폰 지메일 앱 등 모든 ISO에서 작동하는 지메일앱을 지원할 예정입니다.
본 기능은 귀사 넷킬러 영업 담당자에게 문의해주시오.
넷킬러에서 고객사의 자체 HR 인사 정보 공유 정책에 맞추어 직접 설치 및 구성해드립니다. 즉, 동일 도메인 임직원에 대해서 혹은 계열사, 파트너 임직원까지 공유 영역을 확대하거나 특정 필드를 선택하여 조정하는 등의 커스터마이징을 지원합니다.
3. 사용자 로그인 성공/실패 이력을 지도에 표시하여 위치 기반 보안 관리 제공
3-1. 배경
한국과 미국, 일본 등에서만 근무하는 임직원 아이디가 어느날 업무상 전혀 관련이 없는 곳에서 로그인 시도를 하였다면 이것은 계정 해킹 등 보안사고를 의심할 수 있는 주요 체크 사항입니다.
사용자가 VPN 사용한 경우가 아니라면 혹시 사용자가 2단계 인증을 꺼둔 상태로 또는 휴대폰 해킹, 유실 등에 따라 외부에 유출된 계정으로 누군가가 불법적으로 접속한 것일 수 있기 때문입니다.
킬러아이디는 100% 구글 클라우드 플랫폼에서 구글의 상시 보안 스캔과 엄격한 인증을 통과한 매우 안전한 플랫폼입니다. 하지만 사용자 계정의 아이디와 비밀번호가 유출되었거나 2단계 인증이나 로그인 IP 필터링이 되어 있지 않을 경우 기술적이며 정성적으로 파악되는 사용자 접근을 차단할 수는 없습니다.
3-2. 보다 안전한 보안 관리를 위해 이제 킬러아이디 관리자는 임직원 로그인 성공/실패를 IP 기반으로 지도에서 확인할 수 있습니다.
킬러아이디 관리자는 위 화면과 같이 기존 보안에 더하여 모든 사용자 로그인 성공, 실패 이력을 IP 정보에 기반하여 위치 정보로 지도에 표시합니다. 참고로 위 기능은 현재 Beta 기능으로 사용량에 대한 트래픽 제한이 있으며 약 90% 정도의 정확도를 제공합니다.
특히 자주 접근하는 지역의 경우 해당 영역을 진한 붉은색의 열선맵(Heat Map)으로 표시하며 마크를 클릭하면 해당 위치에 관련한 로그인 내역을 보여줍니다.
추후 본 기능은 사용자 개별 스스로가 로그인 과정에 최근 로그인 이력을 위치 정보와 함께 보여주는 등의 개인화된 보안 서비스로 확대할 예정입니다.
또한, 고객사에 서비스 전담 모니터실(상황실)이 있을 경우 간단한 커스터마이징 작업을 통해 위 화면을 실시간으로 고객사 오피스 장소과 연계하여 구글 지도에 표시할 수 있습니다.
이상으로 킬러아이디에 오늘 릴리즈된 (1) G Suite 사용자 강제 로그아웃 기능 (2)구글 지메일 애드온 그리고 (3)관리자가 사용자 로그인 성공/실패 이력을 지도에서 확인하는 3가지 주요 기능을 살펴보았습니다.
이와는 별개로 오는 2018년 5월 25일 부터 발효되는 유럽 GDPR 개인일반정보보호법에 맞추어 조만간 이메일 DLP와 볼트를 릴리즈 할 계획입니다.
Sign up here with your email
ConversionConversion EmoticonEmoticon
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.