H사에서는 내부 사용자를 위해 생체인증 도입을 검토하고 있었다. 이유는 구글OTP가 키값이 복사되면 동일하게 다른 사림이 사용할 수 있는 문제점을 알고 있었기 때문에 보안을 위해서도 새롭게 구축하려고 한다고 했다. 또한 자체인증을 개발했지만 Android, iOS가 업데이트 될때 작동하지 않는 경우가 너무 많았다 해결 방법이 없는지 알아본다.
"ID/PWD 로 시스템에 접근하는 것은 해킹의 위협을 안고 있는 것은 어쩌면 당영한 것이다. 이를 위해 안전한 인증 수단이 필요한데, 트렌드는 생체인증을 통해서 인증하는 방식이다 보통 안전한 인증수단이라함은 공인인증서,OTP,생체인증 이렇게 3개를 비교하여 도입하고 있다고 설명했다.
각 인증 수단을 비교해 보면 공인인증서는 Active-x 제거로 논외로 하고 구글 OTP는 보안 취약점이 발견되어 키값을 복사하면 여러 사람이 사용할 수 있는 보안이 매우 취약하다. 실제로 타 기관에서는 구글OTP로 제공되는 것은 사용하지 말 것을 권고하고 있는 상황이다. 생체인증만이 정확인 본인임을 확인할 수 있는 수단이라 할 수 있으며 이런 이유에서인지 몰라도 국정원 보안 가이드에 보면 사용자인증은 우선 권고사항이 FIDO Alliance에서 인증을 받은 제품으로 구축하라고 가이드하고 있는 상황이다.
또한 자체 인증을 개발하면 개발자 생각대로 만들기 때문에 OS가 업데이트 되면 동작을 하지 않을 가능성이 매우 높다. 그래서 규격이 필요한 것이고 FIDO Alliance에서 해당 규격을 권고하고 있다
이렇듯 i-ONE PASS는 FIDO UAF 1.1 국제표준 규격을 준수하는 제품이며 OS 업데이트시 미동작 가능성은 거의 없다는 점이 장점이다.
- FIDO 셍체 인증 구축시 버전 체크가 중요한 이유
또한 FIDO에는 FIDO1과 FIDO2가 있으며 FIDO2가 상위버전이 아닌 완전히 다른 계열임을 설명했고 FIDO2 인증을 받고 FIDO1 제품으로 납품하는 업체가 많아 지고 있으므로 주위해야 함을 다시 한번 강조했다.
이런 제품으로 구축을 하게 되면 FIDO1.1 규격대로 개발된 제품인지 보증할 수가 없으며 국정원 보안가이드에도 충족하지 못하고 어긋나는 것임을 알아둘 필요가 있다.
이렇듯 i-ONE PASS는 신뢰성을 확보하기 위해 FIDO Alliance 발급하는 FIDO UAF 1.1을 취득했으며 또한 해당 규격이 국제표준 X.1277로 제정되어 현 표준을 준수하고 있는 가장 최신의 FIDO 기반 간편인증이라 할 수 있다.
H사 관계자는 단순히 FIDO 제품이라고 해서 다 똑같다고 생각했는데 이데아텍에서 FIDO에 대해 명확히 알려주어서 어떤 제품을 선택해야 하는지 기준이 생긴 것 같다고 했으며, 왜 FIDO 인증 제품을 선택해야 하는지 인지하게 되었다.
아울러 i-ONE PASS는 생체인증과 관련하여 다양한 인증수단을 제공한다. 기본 인증 수단으로는 지문, 패턴, 보안PIN, Face ID, E-mail이 있으며 옵션 인증 수단으로 안면, 음파, 웹핀을 추가로 제공하고 있으며 사용자 중심의 통합인증앱도 제공하고 있어서 보다 유연하게 모바일 환경 대응도 가능한 간편인증 솔루션이다.
#금융업 #보안인증 #생체인증 #FIDO #아이원패스 #FIDO버전 #FIDO1 #FIDO2 #차이점 #최선FIDO #iONEPASS #이데아텍
H사에서는 내부 사용자를 위해 생체인증 도입을 검토하고 있었다. 이유는 구글OTP가 키값이 복사되면 동일하게 다른 사림이 사용할 수 있는 문제점을 알고 있었기 때문에 보안을 위해서도 새롭게 구축하려고 한다고 했다. 또한 자체인증을 개발했지만 Android, iOS가 업데이트 될때 작동하지 않는 경우가 너무 많았다 해결 방법이 없는지 알아본다.
"ID/PWD 로 시스템에 접근하는 것은 해킹의 위협을 안고 있는 것은 어쩌면 당영한 것이다. 이를 위해 안전한 인증 수단이 필요한데, 트렌드는 생체인증을 통해서 인증하는 방식이다 보통 안전한 인증수단이라함은 공인인증서,OTP,생체인증 이렇게 3개를 비교하여 도입하고 있다고 설명했다.
각 인증 수단을 비교해 보면 공인인증서는 Active-x 제거로 논외로 하고 구글 OTP는 보안 취약점이 발견되어 키값을 복사하면 여러 사람이 사용할 수 있는 보안이 매우 취약하다. 실제로 타 기관에서는 구글OTP로 제공되는 것은 사용하지 말 것을 권고하고 있는 상황이다. 생체인증만이 정확인 본인임을 확인할 수 있는 수단이라 할 수 있으며 이런 이유에서인지 몰라도 국정원 보안 가이드에 보면 사용자인증은 우선 권고사항이 FIDO Alliance에서 인증을 받은 제품으로 구축하라고 가이드하고 있는 상황이다.
또한 자체 인증을 개발하면 개발자 생각대로 만들기 때문에 OS가 업데이트 되면 동작을 하지 않을 가능성이 매우 높다. 그래서 규격이 필요한 것이고 FIDO Alliance에서 해당 규격을 권고하고 있다
이렇듯 i-ONE PASS는 FIDO UAF 1.1 국제표준 규격을 준수하는 제품이며 OS 업데이트시 미동작 가능성은 거의 없다는 점이 장점이다.
또한 FIDO에는 FIDO1과 FIDO2가 있으며 FIDO2가 상위버전이 아닌 완전히 다른 계열임을 설명했고 FIDO2 인증을 받고 FIDO1 제품으로 납품하는 업체가 많아 지고 있으므로 주위해야 함을 다시 한번 강조했다.
이런 제품으로 구축을 하게 되면 FIDO1.1 규격대로 개발된 제품인지 보증할 수가 없으며 국정원 보안가이드에도 충족하지 못하고 어긋나는 것임을 알아둘 필요가 있다.
이렇듯 i-ONE PASS는 신뢰성을 확보하기 위해 FIDO Alliance 발급하는 FIDO UAF 1.1을 취득했으며 또한 해당 규격이 국제표준 X.1277로 제정되어 현 표준을 준수하고 있는 가장 최신의 FIDO 기반 간편인증이라 할 수 있다.
H사 관계자는 단순히 FIDO 제품이라고 해서 다 똑같다고 생각했는데 이데아텍에서 FIDO에 대해 명확히 알려주어서 어떤 제품을 선택해야 하는지 기준이 생긴 것 같다고 했으며, 왜 FIDO 인증 제품을 선택해야 하는지 인지하게 되었다.
아울러 i-ONE PASS는 생체인증과 관련하여 다양한 인증수단을 제공한다. 기본 인증 수단으로는 지문, 패턴, 보안PIN, Face ID, E-mail이 있으며 옵션 인증 수단으로 안면, 음파, 웹핀을 추가로 제공하고 있으며 사용자 중심의 통합인증앱도 제공하고 있어서 보다 유연하게 모바일 환경 대응도 가능한 간편인증 솔루션이다.
#금융업 #보안인증 #생체인증 #FIDO #아이원패스 #FIDO버전 #FIDO1 #FIDO2 #차이점 #최선FIDO #iONEPASS #이데아텍