[시장 동향]VPN 해킹사고 방지를 위한 FIDO기반 WEBPIN의 필요성

조회수 1441

VPN 해킹사고 방지 WEBPIN 솔루션

중앙부처 산하기관에서는 원격재택근무자를 위해  2차인증 도입을 검토하고 있는데 VPN망 해킹 사고로 인해 보안을 위한 2차인증의 필요성이 요구 되었다. 또한 2차 인증시 인증수단으로 어떤 기술을 활용 해야 하는지 많이 궁금했으며, 또한 FIDO에 대한 기술적인 지원여부에 대해 문의가 와서 알아본다.




  • 2차 인증에 있어 안전을 위한 웹핀인증 필요성


우선 근래 공공기관 연구소에서 VPN 해킹사고 발생에 따라 VPN으로 접속하면 안전하다는 인식이 깨지기 시작했다. VPN 해킹 이후에는 ID/PWD로 접속할 수 있는 서비스 업무들이 많아 실질적으로 보안강화를 위해 2차인증은 서비스 업무에 적용하는 것이 안전하며, VPN 해킹 사고시에됴 개인정보를 보유하고 있는 시스템에 접속시 2차인증을 적용한다면 안전하고 보다 효과적이다.

i-ONE PASS는 사전에 VPN망에서 발생할 수 있는 이런 문제에 개선하기 위해 보통 VPN업체에서 제공하는 Radius protocol을 지원하고 있어 VPN을 포함한 서비스 업무의 2차인증을 통합적으로 적용할 수 있도록 구조화 하였다.

이렇듯 i-ONE PASS는 신뢰성을 확보하기 위해 FIDO Alliance 발급하는 FIDO UAF 1.1을 취득했으며 또한 해당 규격이 국제표준 X.1277로 제정되어 현 표준을 준수하고 있는 최신 규격의 솔루션이다.

또한 전세계의 S/W H/W업체는 FIDO UAF1.1 규격으로 제품을 생산하게 되므로 미래적인 문제를 대비해서 FIDO UAF1.1 제품으로 선택하는 것이 호환성 및 보안성위해 가장 좋은 대안이다.

또한 FIDO1은 전용인증앱을 통해서 인증하는 것이고 FIDO2 웹브라우저 API를 통해 별도의 인증장치를 이용하여 인증하는 방식으로 FIDO2가 상위버전이 아이며 FIDO2는 별도의 인증장치가 필요로 함으로써 활성화 되는 것이 한계가 있다. 이를 위해 이데아텍에서는 브라우저에서 PIN번호를 통해 간편하게 로그인 할 수있는 i-ONE PASS WebPIN이 FIDO2에 대한 장점을 최대한 활용하고 있기 때문에 현실적으로 가장 필요한 대안이라 할 수 있다.



  • i-ONE PASS웹핀 도입시 효과


중앙부처 산하 기관에서는 2차인증 적용 영역 우선 순위를 개인정보를 보유하고 있는 서비스 업무에 1순위로 적용하는 것이 맞고, 그후 VPN 망으로 확대하는 것이 효과적이며 또한 VPN,서비스업무 각각 2차인증 앱을 적용하는 것이 아니라 i-ONE PASS처럼 통합적으로 시스템을 연동하여 하나의 인증앱으로 운용한다면 사용자가 편하게 접속이 가능해짐과 동시에 보안에 있어서 효과적인 대처가 가능하다. 

FIDO 기반 아이원 패스 웹핀은 간편결제 시스템이나 인터넷뱅킹, 모바일 뱅킹 전자서명 시스템, 지문이나 안면인식과 같은 생체인증, PIN, 패턴 등과 연동시킴으로서 공공분야에서 활발히 영역을 확장 것으로 보이며 뿐만 아니라 각 산업 분야에서 전자서명 기반 본인 확인 시스템 및 업무시스템 계정 보안 강화 분야로도 확장이 가능하다라는 점에서 변화에 있어서도 유연한 대처가 가능한 2차 인증 솔루션이라 할 수 있다.

2차인증 WEBPIN


#VPN해킹사고#웹핀인증필요성 #차세대간편인증 #FIDO인증 #아이원패스웹핀 #웹인증 #생체인증 #웹핀 #이데아텍




이데아텍(주) | 대표이사 : 어윤호, 이정수 ㅣ 사업등록번호 : 458-81-00362 | 통신판매신고번호 : 제 2021-서울강남-02553호

TEL : 02-6952-9160 | FAX : 02-6952-9161 | EMAIL : contact@ideatec.co.kr ㅣ ADDRESS : 서울특별시 강남구 논현로 80길 31


COPYRIGHT IDEATEC ALL RIGHTS RESERVED

본 사이트의 모든 콘텐츠는 저작권법의 보호를 받는 바 부단 전재, 복사, 배포 등을 금합니다.