[i-ONE PASS]H전력기술 포탈시스템 FIDO 기반의 인증 솔루션을 통한 2차인증 적용

조회수 1066



1. 도입 배경 및 목적


H 전력기술에서는 해외 근무자에 대한 사용자 2차인증을 sms를 통한 OTP 발송 혹은 ARS를 통해서 인증을 처리하고 있었다. 하지만 SMS는 해외 근무자에게 수신이 안되는 건이 많았다. 또한 ARS 한 건당 50원의 사용료가 발생되어 SMS와 ARS를 통한 인증은 시스템적으로, 또한 비용 문제로 인해 다른 방식의 인증을 검토하게 되었다.

 



2. 도입 시 고려 사항


우선 순위는 인증 제품 사용시 비용이 발생하지 않고 스마트폰은 이용하여 인증을 처리하는 것이며 또한 안정적인 솔루션을 도입하여 내부도 확대하는 것이였다.



3. 도입 내용


FIDO기반의 생체인증 솔루션 아이원패스는 조달에 등록된 제품으로 쉽게 구매할 수 있다고 설명했으며, 우선 국정원 보안가이드 해설서나 과기부 보도자료(4월7일)에 의하면 사용자 인증은 보안 강도가 높은 생체인증 솔루션을 도입할 것을 강력 권고하고 있다고 설명했다. 그렇다면 어떤 기준으로 제품을 선택할 것인가에 대해 4가지 도입 기준으로 가이드 했다. 


첫번째는 표준성이다. FIDO는 표준이 있는데, FIDO Alliance에서 권고하고 있는 표준 UAF1.1이며 해당 규격은 국제표준 ITU-T X.1277로 제정되었다고 설명하면서 아이원패스는 UAF1.1을 취득한 제품이라고 설명했다. 표준성이 중요한 이유는 스마트폰 OS가 업그레이드시 표준성을 준수하지 않으면 오류 발생이 많을 수 있으며, 이는 사용자 인증에 문제가 발생할 수 있으므로 중요한 기준임을 강조 했다. 둘째로는 ID도용을 방지하지 하기 위한 아이원패스만의 보안성 기능인 1회성 발급코드을 설명했고 셋째로는 스마트폰 부재시 인증할 수 있도록 하는 e-Mail OTP 기능을 이용하여 인증할 수 있는 유연성에 대해 설명했으며, 마지막으로는 아이원패스는 시장 점유율 1위인 신뢰성 제품이라고 설명하면서 많은 구축 경험이 있어 환경에 맞게 구축 가이드 가능하다고 설명했다.

 



4. 도입 효과


H전력기술에서는 해외 근로자에 대한 인증 방법을 FIDO 기반의 생체인증 솔루션인 아이원패스로 변경하는 것이 ROI관점에서도 맞다고 회신 했으며, 더 나아가 다른 시스템에도 2차인증이 필요하므로 확대할 예정이라고 했다. 이는 하나의 인증앱으로 여러 영역의 시스템을 적용할 수 있는 것이 사용자 측면에서 매우 좋을 것 같다고 회신 했으며, FIDO기반의 생체인증 솔루션 1위 제품을 선택함으로써 사용자의 만족을 높일 수 있을 것이라고 회신했다.




조달청 디지털서비스몰 바로가기




#FIDO #FIDO1.1 #FIDO2 #생체인증 #간편인증 #2차인증 #2단계인증 #차세대 #2FA #MFA #OTP #공동인증서 #ISMS

#개인정보보호 #교육부수준진단 #전자서명 #전자문서 #웹핀 #WebPIN #전력기술 #교육부디지털원패스 #이데아텍 #IDEATEC