LogMeIn Pro 보안

LogMeIn에서는 사용자의 중요한 파일, 데이터 및 개인 정보의 보안을 매우 엄격하게 유지합니다. LogMeIn 제품 제작 시 가장 중요하게 고려한 점은 보안입니다. 이런 노력의 일환으로 LogMeIn에서는 자체적으로 인가받은 외부 감사 업체에 LogMeIn의 데이터센터 및 소스 코드를 지속적으로 검토하도록 의뢰하여 사용자의 정보가 담긴 데이터가 기밀로 유지될 수 있도록 합니다.

LogMeIn 제품의 모든 통신 내용은 업계 표준 알고리즘과 프로토콜을 사용하여 암호화 및 인증하는 절차를 거칩니다. 사용자의 컴퓨터 간에 전송된 데이터는 LogMeIn을 포함한 누구도 보거나 액세스할 수 없습니다. 다음은 LogMeIn Pro 제품의 가장 중요한 보안 하이라이트 요약입니다. 자세한 내용은  LogMeIn Security Whitepaper(보안 백서, 영문으로만 이용 가능)를 참조하십시오.

SSL/TLS 통신

LogMeIn Pro에 사용되는 통신 프로토콜은 SSL/TLS(OpenSSL)입니다. 웹 기반 상거래 및 인터넷 뱅킹에 사용되는 것과 동일한 표준 프로토콜로 도청, 조작 및 허위 메시지를 방지하는 인증 및 보호 기능을 제공합니다.

인증

LogMeIn 호스트는 LogMeIn 서버와 영구적인 연결을 유지합니다. 이 연결은 SSL/TLS를 사용하여 보호됩니다. LogMeIn 서버의 ID는 PKI 인증서를 사용하여 확인됩니다. 호스트 ID는 미리 할당된 식별자 및 미리 공유된 보안 키를 기반으로 확인됩니다. 이 자격 증명은 인증된 SSL/TLS 연결을 통해 호스트에서 서버로 전송됩니다.

사용자가 LogMeIn.com에 로그인하면 사용자의 브라우저가 서버 인증서를 사용하여 호스트가 하는 것처럼 백그라운드에서 서버 ID를 확인합니다. 이어서 사용자가 전자 메일 주소와 암호 조합을 사용하여 LogMeIn.com을 확인하며, 이때 해시값(계정마다 있는 고유 salt 값)을 사용하여 암호를 확인합니다. 전자 메일 주소와 암호 조합 이외에도 미리 인쇄된 시트 또는 전자 메일 메시지에 있는 일회용 코드를 입력하는 방법과 같은 추가 확인 단계를 선택하여 요청할 수 있습니다.

또한 사용자는 원격으로 액세스하는 모든 LogMeIn 호스트를 인증해야 합니다. 이 과정은 절대 LogMeIn 서버에 저장되지 않는 표준 운영 체제 자격 증명을 사용하여 완료됩니다. 사용자는 운영 체제 자격 증명을 제공하는 것 이외에도 호스트에 로그인할 때 개인 암호 또는 RSA SecurID 이중 인증 사용 중 하나를 선택하여 요청할 수 있습니다.

침입 차단

LogMeIn.com을 인증하거나 호스트를 인증(적절하지 않은 장소에서 적절하지 않은 시간에 브라우저 앞에 아무도 없을 경우)하면 인증되지 않은 사용자가 강제로 로그인을 시도할 수 있습니다. LogMeIn.com과 호스트 채택 모두 간편하지만 효율적인 잠금 메커니즘이므로 잘못된 로그인을 몇 차례 시도하면 계정을 잠그거나 IP 주소를 차단할 수 있습니다.

감사 및 로깅

LogMeIn.com에는 사용자의 계정 보안 설정에서 사용할 수 있는 사후 감사 기능이 있습니다. 새 컴퓨터 추가와 같은 중요한 변경사항이나 잘못된 로그인 같은 의심스러운 이벤트가 발생했을 경우 이 감사 메시지가 이메일을 통해 알려줍니다.

또한, LogMeIn.com은 과거 원격 액세스 세션에 대한 광범위한 보고 기능을 제공합니다.

호스트에서 특히 LogMeIn에 대한 자세한 이벤트 로그를 유지합니다. 원격 액세스 세션 시작 또는 종료와 같은 주요 이벤트도 운영 체제 이벤트 로그에 기록합니다. 원격 액세스 세션을 비디오 파일로 기록하도록 호스트를 구성한 다음 나중에 재생할 수 있습니다.