[i-ONE PASS]FIDO 기반 인증 솔루션을 통한 2차인증 적용

조회수 1874


1. 도입 배경 및 목적


S 병원에서는 PC 해킹 발생시 불특정 다수에게 서비스를 하고 있는 시스템에 접근을 차단하고 해당 시스템의 보안을 강화하기 위해 다양한 솔루션 도입을 고민했다. 불특정 1인이 해당 서비스를 받기 위해 로그인하는 횟수는 많지 않아 mOTP를 포함하여 비밀번호 형태로 2단계를 구축하는 것은 전체 서비스에 맞지 않다고 판단하여 FIDO 기반의 생체인증 솔루션 도입을 검토하게 되었다. 



2. 도입 시 고려 사항


우선 간편하고 보안성이 뛰어난 FIDO 기반 생체인증 솔루션인 아이원패스 도입을 검토했다. 불특정 기간에 불특정인이 해당 서비스를 받기 위해 로그인시 비밀번호를 분식하는 경우가 많으며, 개인정보보호법에 의해 ID/PWD 1차 로그인 후 2단계 인증을 구축함으로서 컴플라이언스를 준수하는 것이 목적이었다. 따라서 S병원에서 원하는 형태의 서비스 지원이 가능한지 문의가 들어왔다.



3. 도입 내용


FIDO 기반의 생체인증 솔루션 아이원패스는 PKI 기반으로 구현된 솔루션으로 Private Key는 단말기에 저장하고 Public Key는 서버에 저장되어 뛰어난 보안 상 안전함을 설명했다. 


아이원패스는 국제 표준 규격인 ITU-X 1227에서 권고하고 있는 UAF 1.1 인증을 취득한 제품임을 설명했으며 이는 안드로이드, iOS 업그레이드시에도 앱의 인증 동작 오류가 없음을 의미함을 설명했다. 아이원패스는 지문을 포함한 Face ID, 보안핀, 패턴 등의 인증 수단을 사용자 편의에 따라 선택할 수 있으며, 2G폰 혹은 스마트폰 부재 시 E-mail OTP를 제공함으로써 예외가 발생하는 부분을 최소화했다. 특히 국정원 보안가이드 해설 문서에 보면 사용자 인증은 FIDO 인증을 취득한 제품을 우선 고려하라는 권고사항이 있으며 이는 공인인증서, OTP 보다 보안성이 뛰어난 것임을 설명했다. 


또한 아이원패스는 특히 FIDO 기반의 생체인증 솔루션 시장 점유율 1위 제품이며 이는 신뢰성을 포함하여 구축 경험이 많아 고객이 서비스 하고자 하는 형태의 가이드를 충분히 제공할 수 있는 역량을 가지고 있다고 설명했다. 



4. 도입 효과


S 병원에서 완벽한 보안 솔루션을 모두 도입할 수는 없지만 기본적으로 서비스를 하고 있는 시스템과 개인정보취급시스템에 보안성이 뛰어난 FIDO 기반의 생체인증 솔루션 아이원패스를 도입함으로써 컴플라이언스 준수를 포함하여 불특정 다수를 위한 안전한 서비스를 제공할 수 있게 되었다고 회신했다. 



아이원패스




#FIDO #FIDO1.1 #FIDO2 #fido #fido1.1 #fido2 #생체인증 #간편인증 #2차인증 #2단계인증 #2FA #MFA #OTP #공동인증서 #ISMS #개인정보보호 #교육부수준진단 #전자서명 #전자문서 웹핀 #WebPIN