1. 도입 배경 및 목적
G 지자체 의회에서는 의원들을 포함한 관련 직원들이 의정활동을 위해 시스템 로그인 시 2차 인증을 수행하고 있었다. 이때 2차 인증수단을 카드형 OTP로 운용하고 있었는데 바쁜 의정활동으로 인해 항상 OTP를 소지하는 것은 어려움이 있어 시스템 접근에 불편함을 겪었다. 관리 부서에서도 카드형 OTP 분실 시 처리 시간이 상당히 소요되고 있어서 OTP 대신 다른 인증수단으로 대체하려고 했다.
2. 도입 시 고려 사항
의원들의 업무 특성상 의정활동을 해야하므로 FIDO 기반 생체인증보다는 주로 사용하는 PC를 통해 쉽게 로그인이 가능하도록 i-ONE PASS WebPIN 도입을 검토했다. 의원들과 관련된 직원들은 짧게는 2년마다 바뀌었으므로 공용 PC가 아닌 개인 PC에서 쉽게 로그인이 가능한 i-ONE PASS WebPIN 도입이 적합했다. 더 나아가 공인인증서처럼 1단계에서 로그인하는 형태로 구현하여 의원들과 관련 직원들에게 간편함과 편의성을 제공하고자 했다.
3. 도입 내용
WebPIN 구조도 PKI 기반으로 구현된 솔루션으로 Private Key는 브라우저에 저장하고 Public Key는 서버에 저장되어 보안상의 안전함을 인식했다. 또한, 브라우저가 변경될 때 필요한 WebPIN 등록을 설명했다. 기술구조의 보안성을 설명했으며 운용상 특정 브라우저에 최적화되어 있음을 공지하면 일반적으로 공지한 브라우저로 접근하니 관련 이슈는 없다고 가이드했다.
다른 브라우저로 로그인 시 WebPIN을 재등록/설정해야 하는데 기존에 다른 브라우저에서 사용하고 있는 핀 번호와 다르게 설정해도 되는가에 대한 질의가 이어졌다. 이는 어떤 특정 공간에 저장된 핀 번호와 매칭하는 구조가 아닌 PKI 기반이므로 다르게 설정하여 사용할 수 있음을 다시 가이드했고 PC와 모바일 동시 지원이 가능함을 설명했다.
WebPIN의 편리성으로 인해 ID/PWD 입력 후 2차 인증수단보다는 1단계에서 간편하게 본인이 설정한 핀 번호로 로그인할 수 있도록 구현하기로 했다. 또한, 향후 특정 모바일 사업 진행 시 FIDO 기반의 생체인증 솔루션도 검토 예정이라 생체인증과 WebPIN을 동시에 제공하는 벤더를 찾고 있었는데, 시스템 구현에 많은 도움이 될 것 같다고 전했다.
4. 도입 효과
의회 특성상 의원과 직원들의 불편함을 쉽게 해소하고 보안성을 갖출 수 있어서 다른 시스템에도 확장 도입을 검토할 예정이다. 더 나아가 모바일 시스템은 FIDO 기반의 i-ONE PASS도 적극적으로 검토할 예정이다.
#fido #FIDO #FIDO1.1 #생체인증 #간편인증 #2차인증 #2단계인증 #2FA #MFA #OTP #공동인증서 #ISMS #개인정보보호 #교육부수준진단
#전자서명솔루션 #전자서명 #전자문서 #웹핀 #WEBPIN #이데아텍 #IDEATEC #IT #SW
1. 도입 배경 및 목적
G 지자체 의회에서는 의원들을 포함한 관련 직원들이 의정활동을 위해 시스템 로그인 시 2차 인증을 수행하고 있었다. 이때 2차 인증수단을 카드형 OTP로 운용하고 있었는데 바쁜 의정활동으로 인해 항상 OTP를 소지하는 것은 어려움이 있어 시스템 접근에 불편함을 겪었다. 관리 부서에서도 카드형 OTP 분실 시 처리 시간이 상당히 소요되고 있어서 OTP 대신 다른 인증수단으로 대체하려고 했다.
2. 도입 시 고려 사항
의원들의 업무 특성상 의정활동을 해야하므로 FIDO 기반 생체인증보다는 주로 사용하는 PC를 통해 쉽게 로그인이 가능하도록 i-ONE PASS WebPIN 도입을 검토했다. 의원들과 관련된 직원들은 짧게는 2년마다 바뀌었으므로 공용 PC가 아닌 개인 PC에서 쉽게 로그인이 가능한 i-ONE PASS WebPIN 도입이 적합했다. 더 나아가 공인인증서처럼 1단계에서 로그인하는 형태로 구현하여 의원들과 관련 직원들에게 간편함과 편의성을 제공하고자 했다.
3. 도입 내용
WebPIN 구조도 PKI 기반으로 구현된 솔루션으로 Private Key는 브라우저에 저장하고 Public Key는 서버에 저장되어 보안상의 안전함을 인식했다. 또한, 브라우저가 변경될 때 필요한 WebPIN 등록을 설명했다. 기술구조의 보안성을 설명했으며 운용상 특정 브라우저에 최적화되어 있음을 공지하면 일반적으로 공지한 브라우저로 접근하니 관련 이슈는 없다고 가이드했다.
다른 브라우저로 로그인 시 WebPIN을 재등록/설정해야 하는데 기존에 다른 브라우저에서 사용하고 있는 핀 번호와 다르게 설정해도 되는가에 대한 질의가 이어졌다. 이는 어떤 특정 공간에 저장된 핀 번호와 매칭하는 구조가 아닌 PKI 기반이므로 다르게 설정하여 사용할 수 있음을 다시 가이드했고 PC와 모바일 동시 지원이 가능함을 설명했다.
WebPIN의 편리성으로 인해 ID/PWD 입력 후 2차 인증수단보다는 1단계에서 간편하게 본인이 설정한 핀 번호로 로그인할 수 있도록 구현하기로 했다. 또한, 향후 특정 모바일 사업 진행 시 FIDO 기반의 생체인증 솔루션도 검토 예정이라 생체인증과 WebPIN을 동시에 제공하는 벤더를 찾고 있었는데, 시스템 구현에 많은 도움이 될 것 같다고 전했다.
4. 도입 효과
의회 특성상 의원과 직원들의 불편함을 쉽게 해소하고 보안성을 갖출 수 있어서 다른 시스템에도 확장 도입을 검토할 예정이다. 더 나아가 모바일 시스템은 FIDO 기반의 i-ONE PASS도 적극적으로 검토할 예정이다.
#fido #FIDO #FIDO1.1 #생체인증 #간편인증 #2차인증 #2단계인증 #2FA #MFA #OTP #공동인증서 #ISMS #개인정보보호 #교육부수준진단
#전자서명솔루션 #전자서명 #전자문서 #웹핀 #WEBPIN #이데아텍 #IDEATEC #IT #SW