[인증 시장 동향]Zero Trust 기반 사용자 인증 솔루션 i-ONE PASS

조회수 1025



1. Zero Trust 그리고 FIDO 


Zero Trust는 ‘아무것도 신뢰하지 않는 보안 전략’이라고 정의한다. 즉, 안전한 영역과 안전한 사용자가 없으므로 유효성을 먼저 입증해야 한다는 것이다. 코로나로 인해 원격 및 재택근무가 늘어남에 따라 외부인에게 엄격하게 적용했던 보안정책을 내부자에게도 확대하여 적용하는데 서비스에 대한 접근 권한을 네트워크 기반에서 결정하지 않는다.

 

2022년 4월 7일 과학기술정보통신부의 보도자료는 Zero Trust 관점에서 서비스 엑세스에 대한 사용자 인증을 강력하게 요구하고 있으므로 의미가 있다. 과기부는 단계별 대응 방안에 대하여 최초 침투 단계, 내부망 침투 단계, 데이터 유출 단계로 나누었으며 이때 사용자 인증에 ‘생체인증’을 필수로 도입할 것을 언급했다.



출처 : 과학기술정보통신부



사용자 인증에 생체인증을 필수로 도입할 것을 언급했다는 것은 사용자를 정확히 확인할 수 있는 수단은 생체정보를 이용한 인증밖에 없다는 의미이다. 생체인증은 FIDO Alliance에서 국제 표준을 권고하고 있으며, 국정원 보안 가이드에서도 FIDO Alliance에서 인증을 받은 제품으로 사용할 것을 권고하고 있다.

 

출처 : 국정원 보안 요구 사항 가이드 - 사용자 식별 및 인증

추가적인 식별 인증 시 FIDO 표준을 준수한 제품을 권고하고 있다.

 


이렇듯 사용자 서비스 엑세스에 대한 인증이 매우 중요함에 따라 어떤 FIDO Alliance 인증된 제품을 선택해야 하는지에 대한 기준 또한 매우 중요해 지고 있다. 보안 솔루션 전문 기업 이데아텍이 제안하는 FIDO 인증 제품 선택 기준은 다음과 같다.

 

 

2. FIDO 인증 제품 선택 기준


시중에는 많은 FIDO 인증 제품이 출시되어 있어서 도입하고자 하는 고객은 어떤 기준으로 FIDO 인증 제품을 선택해야 할지, 어떤 제품이 안정성이 있는지에 대한 정확한 정보를 얻기 힘들다. FIDO 인증 제품 선택시 다음 네가지 기준으로 제품을 선택해야 할 것을 권장한다.

 

1) 표준성

현재 FIDO Alliance에서 권고하고 있는 현 표준은 FIDO UAF1.1 버전이다. 아이원패스는 현 표준을 권고하고 있는 UAF1.1을 취득한 제품이며, 해당 버전이 ITU-T X.1277로 제정이 되어 국제표준제품이다. (FIDO UAF1.0 단종)

 

2) 보안성

대부분의 FIDO 제품은 아이디가 도용되는 구조다. 하지만 아이원패스는 최초 사용자 등록 시 1회성 발급 코드를 이용하여 등록하는 구조이어서 근본적인 아이디 도용이 불가능한 구조다.

 

3) 유연성

아이원패스는 통합 인증 앱과 SDK를 동시에 제공함으로써 고객의 환경에 맞는 선택이 가능하며, 스마트폰 부재 시 e-mail OTP를 제공함으로써 서비스에 배제되는 사용자가 없도록 하고 있다.

 

4) 확장성

서비스 업무에 적용 이외에 VDI, VPN 등에도 추가 인증이 필요하므로 각각 인증 앱을 설치하는 것 아니라 아이원패스 통합 인증 앱으로 해당 영역을 하나의 인증 앱으로 인증이 가능한 구조로 개발되었다.

 


따라서 아이원패스는 표준성 / 보안성 / 유연성 / 확장성 측면에서 완성도가 높은 제품이며 FIDO는 1계열과 2계열로 구분되어 있어 이 또한 어떤 계열로 구축할 것인지 명확히 확인 후 선택해야 한다.



 


아이원패스




#FIDO #FIDO1.1 #FIDO2 #fido #fido1.1 #fido2 #생체인증 #간편인증 #2차인증 #OTP #공동인증서 #zerotrust #공공 #공공기관 #대학교 #보안 #인증 #이데아텍 #ideatec #IDEATEC