1. 도입 배경 및 목적
한국저작권위원회에서는 개인의 창작물에 대한 접근 방법을 단순히 ID/PWD로 진행하였다. 하지만 개인 창작물에 대한 접근 방법을 ID/PWD로만 접근하기에는 보안상 이슈가 발생할 여지가 있으며, 더 나아가 개인정보보호를 위한 시스템 도입이 필요했다.
2. 도입 시 고려 사항
한국저작권위원회는 공공시장에서 많이 설치된 솔루션이 우선 검토 대상이였고, 연동이 쉬운 제품을 도입하려 했다고 전했다. 또한 인증앱은 솔루션 벤더에서 제공하는 범용 인증앱을 사용할지 한국저작권위원회에서 사용하고 있는 앱에 SDK를 제공받아 구현할 지 결정을 하지 못하고 있었다.
3. 도입 내용
우선 FIDO기반의 생체인증 솔루션 아이원패스는 2022년 시장 점유율 1위 제품이라고 설명했다. 시장 점유 1위라는 점은 구축 경험이 많다는 것을 의미하며, 한국저작권위원회에서 운용하고자 하는 프로세스에 충분히 가이드가 가능하다고 설명했다. 또한, 아이원패스는 국제표준 규격인 ITU-X.1277에서 권고하고 있는 UAF1.1 인증을 취득한 제품임을 설명했으며 이는 Android, iOS 업그레이드시 앱의 인증 동작 오류가 없음을 설명했다.
아이원패스는 지문을 포함한 Face ID, 보안핀, 패턴 인증 수단을 사용자가 선택할 수 있으며, 2G폰 혹은 스마트폰 부재시 E-mail OTP를 제공함으로써 예외가 발생하는 부분을 최소화 하였다고 설명했다. 특히 국정원 보안가이드 해설 문서에 보면 사용자 인증은 FIDO 인증을 취득한 제품을 우선 고려하라는 권고사항을 설명했고, 이는 공인인증서, OTP보다 보안성이 뛰어난 것이라고 설명했다.
또한, 범용인증앱과 SDK를 제공할 수 있으므로 고객이 원하고자 하는 방법을 선택할 수 있다고 설명했으며, 더 나아가 불특정 다수를 대상으로 하므로 SDK를 제공받아 In-App하는 방법보다 범용인증앱을 사용하는 것이 효율적이라고 설명했다.
4. 도입 효과
한국저작권위원회에서는 국제 표준화된 제품을 선택함으로써 안정성을 확보할 수 있어서 도입에 만족하며 향후 확장성이 뛰어난 아이원패스를 도입하여 타 시스템에도 적용하는 것이 현실적이라고 회신했다.
#FIDO #FIDO1.1 #FIDO2 #생체인증 #간편인증 #2차인증 #2단계인증 #2FA #MFA #OTP #공동인증서 #ISMS #개인정보보호 #공공 #공공기관 #공기업 #대학#이커머스 #전자서명 #전자문서 #웹핀 #WebPIN #이데아텍 #IDEATEC
1. 도입 배경 및 목적
한국저작권위원회에서는 개인의 창작물에 대한 접근 방법을 단순히 ID/PWD로 진행하였다. 하지만 개인 창작물에 대한 접근 방법을 ID/PWD로만 접근하기에는 보안상 이슈가 발생할 여지가 있으며, 더 나아가 개인정보보호를 위한 시스템 도입이 필요했다.
2. 도입 시 고려 사항
한국저작권위원회는 공공시장에서 많이 설치된 솔루션이 우선 검토 대상이였고, 연동이 쉬운 제품을 도입하려 했다고 전했다. 또한 인증앱은 솔루션 벤더에서 제공하는 범용 인증앱을 사용할지 한국저작권위원회에서 사용하고 있는 앱에 SDK를 제공받아 구현할 지 결정을 하지 못하고 있었다.
3. 도입 내용
우선 FIDO기반의 생체인증 솔루션 아이원패스는 2022년 시장 점유율 1위 제품이라고 설명했다. 시장 점유 1위라는 점은 구축 경험이 많다는 것을 의미하며, 한국저작권위원회에서 운용하고자 하는 프로세스에 충분히 가이드가 가능하다고 설명했다. 또한, 아이원패스는 국제표준 규격인 ITU-X.1277에서 권고하고 있는 UAF1.1 인증을 취득한 제품임을 설명했으며 이는 Android, iOS 업그레이드시 앱의 인증 동작 오류가 없음을 설명했다.
아이원패스는 지문을 포함한 Face ID, 보안핀, 패턴 인증 수단을 사용자가 선택할 수 있으며, 2G폰 혹은 스마트폰 부재시 E-mail OTP를 제공함으로써 예외가 발생하는 부분을 최소화 하였다고 설명했다. 특히 국정원 보안가이드 해설 문서에 보면 사용자 인증은 FIDO 인증을 취득한 제품을 우선 고려하라는 권고사항을 설명했고, 이는 공인인증서, OTP보다 보안성이 뛰어난 것이라고 설명했다.
또한, 범용인증앱과 SDK를 제공할 수 있으므로 고객이 원하고자 하는 방법을 선택할 수 있다고 설명했으며, 더 나아가 불특정 다수를 대상으로 하므로 SDK를 제공받아 In-App하는 방법보다 범용인증앱을 사용하는 것이 효율적이라고 설명했다.
4. 도입 효과
한국저작권위원회에서는 국제 표준화된 제품을 선택함으로써 안정성을 확보할 수 있어서 도입에 만족하며 향후 확장성이 뛰어난 아이원패스를 도입하여 타 시스템에도 적용하는 것이 현실적이라고 회신했다.
#FIDO #FIDO1.1 #FIDO2 #생체인증 #간편인증 #2차인증 #2단계인증 #2FA #MFA #OTP #공동인증서 #ISMS #개인정보보호 #공공 #공공기관 #공기업 #대학#이커머스 #전자서명 #전자문서 #웹핀 #WebPIN #이데아텍 #IDEATEC