[회사 뉴스]이데아텍(주) 2023 한국교육정보화재단 부산울산지역협의회 세미나 패스키 Passkey 와 API Security Gateway 제품 발표

조회수 330

✔ FIDO2.0 기술 기반 i-ONE Passkey와 API Security Gateway 내년 상반기 출시 예정

✔ 대학시장 맞춤형 솔루션 지속 공급 강화 


이데아텍(대표이사 이정수, 어윤호)은 지난 3일 2023 한국교육정보화재단 부산·울산지역 협의회 세미나에서 “대학시장에서 반드시 필요한 대학교 전용 맞춤형 솔루션” 이라는 주제로 발표했다. 이데아텍 발표자는 “교육부 수준진단 비밀번호와 원격근무에 대한 2단계인증 도입 배점이 2점에서 3점으로 상향 될 것으로 판단되며, 또한 API를 생성, 운영하고 있는데 이에 대한 보안문제에 대해서도 고민해야 한다. 이에 대한 이데아텍 제품의 대학 맞춤형 솔루션으로 해결할 수 있다”고 발표 배경을 설명했다. 



◈교육부 수준진단 배점 상승 및 이메일에 대한 2단계 인증 필수 적용 


이어서 발표자는 “교육부 수준진단 포함해서 이메일에 대한 2단계 인증 적용이 필수인 것으로 알고 있다. 구글 OTP를 사용하는 대학도 보안 문제로 FIDO기반의 생체인증 솔루션 도입을 많이 검토하고 있다. FIDO기반 생체인증 솔루션 도입 기준 중 가장 중요한 것은 표준성이다. 현 표준인 FIDO UAF1.1 규격에 맞게 개발됐는지가 가장 중요하다. 왜냐하면 표준을 준수하지 않으면, iOS/Android OS업그레이드시 동작 오류가 발생할 가능성이 매우 크다.”고 밝히면서 “A대학에서는 인증 앱이 설치가 안되는 사례도 발생하고 있다”고 발표했다. 이어서 “아이원패스는 대학시장 레퍼런스 1위인 검증된 솔루션이며, 더 나아가 2024년 상반기에는 패스키(Passkey)솔루션을 런칭할 계획이다. 인증 앱 없이 인증처리가 가능한 솔루션으로 브라우저에서 인증장치를 직접 호출하는 방식이어서 사용자에게 보다 편리성을 제공할 수 있다(WebAuthn W3C 표준채택)”고 강조했다. 



◈ API 보안을 위한 API Security Gateway 도입 필수 


또한 “대학시장도 클라우드 이전이라는 이슈도 있지만, 학교내 혹은 대내외적으로 데이터를 접근시킬 때 DB to DB로 연결하는 경우가 많으며, 보안 문제로 인해 API로 변경하고 있다. 하지만 단순히 API생성하는 것만으로 끝나는 것이 아니라 API에 대한 접근 보안도 고민해야한다.”고 강조하면서 “API를 생성했지만 실제 관리부터 모니터링이 되지 않고 있으며, 특히 해당 API를 대외적으로 오픈하게 된다면 API에 대한 보안이 반드시 필요하게 된다. 이데아텍에서는 한드림넷과 협업하여 Appliance 장비형태로 API Security gateway 제품을 출시할 예정이다. API에 대한 접근은 당연히 인증/인가된 사용자, 시스템만 접근해야 하며, API 호출 트래픽에 대한 제어, 차단도 당연히 처리해야 한다. 특히 보안 요건상 내부망 연계시 반드시 하나의 관문 역할을 하는 gateway를 통해서 접근해야 하므로 API Security Gateway는 필수적이다.”고 강조했다.





#대학 #대학맞춤형솔루션 #출시 #교육부 #교육부수준진단 #W3C #APIsecurity #Passkey #패스키 #간편인증 #통합인증 #생체인증 #FIDO #iPaaS #iPaaS플랫폼 #API #API플랫폼 #통합연계 #레거시시스템 #연계 #SAP #ERP #고도화 #비즈니스데이터통합 #오픈API연계 #오픈API #클라우드 #클라우드네이티브 #API솔루션 #API관리 #APIGen #iONEAPIGateway #Gateway방식 #디지털플랫폼정부 #노코딩솔루션 #데이터 #데이터포털 #연계 #연동 #API보안 #FIDO #생체인증 #조달청 #나라장터 #공공 #대학 #대기업 #금융권 #커스터마이징 #챗GPT #PaaS #iPaaS #이데아텍 #IDEATEC