S대학교를 포함하여 많은 대학에서는 개인정보보호를 위해 생체인증 도입을 검토하고 있다. 현재 수많은 FIDO 제품이 있지만 어떤 제품 어떤 기준으로 제품을 선택해야 하는지 궁굼해 했으며 특히 보안에 있어서 검토해야 할 점들을 대해 문의를 줘서 오늘 대학을 위한 FIDO 제품 선정시 보안측면에서 고려해야 할 점을 알아본다.
사용자 인증에는 크게 3가지 제품이 사용되고 있는데 공인인증서,mOTP,생체인증이다.
각 인증 수단을 비교해 보면 공인인증서는 Active-x 제거로 논외로 하고 구글 OTP는 보안 취약점이 발견되어 키값을 복사하면 여러 사람이 사용할 수 있는 보안이 매우 취약하다. 실제로 타 기관에서는 구글OTP로 제공되는 것은 사용하지 말 것을 권고하고 있는 상황이며 mOTP는 시간동기화로 인해 해외에서 사용할 수 없어 난감해 하는 경우가 있다.
그래서 FIDO 기반의 생체인증만이 정확인 본인임을 확인할 수 있는 수단이라 할수 있다. 이런 이유에서인지 몰라도 국정원 보안 가이드에 보면 사용자인증은 우선 권고사항이 FIDO Alliance에서 인증을 받은 제품으로 구축하는 것이 바람직하며 이에 따라 FIDO 제품의 선정준은 표준성, 보안성, 유연성, 확장성 등 4가지로 나뉘어 볼 수 있다.
1. 표준성
- FIDO Alliance에서 권고하고 있는 현 표준은 FIDO UAF1.1이다.
- 기존 FIDO UAF1.0은 규격을 단종 시켰다
- I-ONE PASS UAF1.1을 취득한 국내 유일한 제품이다
2. 보안성
- 아이디 도용을 방지해야 한다.
- I-ONE PASS는 최초 등록시 별도의 1회성 발급코드가 있어야 등록이 될 수 있게 했다.
3. 유연성
- 2G폰과 스마트폰 부재시에 대한 사용자 인증 방식을 제공해야 한다.
- I-ONE PASS는 2G폰과 스마트폰 부재 시 E-mail OTP를 이용하여 처리한다.
4. 확장성
- VPN,VDI 시스템에 2차인증이 고객상황에 따라 필요하게 되는데,
- I-ONE PASS는 하나의 인증앱으로VPN,VDI를 수용하기 위해 Radius(레디우스) 프로토콜을 지원하고 있다
이렇듯 i-ONE PASS는 FIDO UAF1.1현 표준을 준수하고 있는 국제표준제품이며, 보안성 및 유연성,확장성을 제공함으로써 고객들에게 많은 문의를 받고 있다고 설명했다.
S 대학교 관계자는 단순히 FIDO 제품이라고 해서 다 똑같다고 생각했는데 이데아텍에서 FIDO에 대해 명확히 알려주어서 어떤 제품을 선택해야 하는지 기준이 생긴 것 같다고 했으며, 왜 FIDO 인증 제품을 선택해야 하는지 알게 되었다고 한다.
FIDO 기반의 간편인증 솔루션은 i-ONE PASS는 S/W방식으로 별도의 하드웨어 도입이 필요없으며, 지문,FaceID 등 생체인증, 보안PIN, 패턴, OTP 등 보안성 높은 인증수단을 사용자가 자신에게 맞는 인증수단을 선택하여 편하게 이용이 가능하다.
또한 S대학교를 비롯하여 대학시장에 맞는 맞춤형 라이선스 정책으로 예산확보에 어려움을 겪고 있는 대학교이라도 부담없이 시스템을 도입할 수 있도록 도와줄 수 있으며 클라이언트 라이선스 Site 라이선스로 제공, 통합인증앱 무상제공, 통합인증앱을 통한 푸쉬시스템 연동 등 대학별 특성에 맞는 맞추혐 간편인증 솔루션을 제공할 수 있다.
#FIDO #생체인증 #2차인증 #사용자인증 #대학교간편인증 #FIDO기반간편인증 #아이원패스 #이데아텍
S대학교를 포함하여 많은 대학에서는 개인정보보호를 위해 생체인증 도입을 검토하고 있다. 현재 수많은 FIDO 제품이 있지만 어떤 제품 어떤 기준으로 제품을 선택해야 하는지 궁굼해 했으며 특히 보안에 있어서 검토해야 할 점들을 대해 문의를 줘서 오늘 대학을 위한 FIDO 제품 선정시 보안측면에서 고려해야 할 점을 알아본다.
사용자 인증에는 크게 3가지 제품이 사용되고 있는데 공인인증서,mOTP,생체인증이다.
각 인증 수단을 비교해 보면 공인인증서는 Active-x 제거로 논외로 하고 구글 OTP는 보안 취약점이 발견되어 키값을 복사하면 여러 사람이 사용할 수 있는 보안이 매우 취약하다. 실제로 타 기관에서는 구글OTP로 제공되는 것은 사용하지 말 것을 권고하고 있는 상황이며 mOTP는 시간동기화로 인해 해외에서 사용할 수 없어 난감해 하는 경우가 있다.
그래서 FIDO 기반의 생체인증만이 정확인 본인임을 확인할 수 있는 수단이라 할수 있다. 이런 이유에서인지 몰라도 국정원 보안 가이드에 보면 사용자인증은 우선 권고사항이 FIDO Alliance에서 인증을 받은 제품으로 구축하는 것이 바람직하며 이에 따라 FIDO 제품의 선정준은 표준성, 보안성, 유연성, 확장성 등 4가지로 나뉘어 볼 수 있다.
1. 표준성
- FIDO Alliance에서 권고하고 있는 현 표준은 FIDO UAF1.1이다.
- 기존 FIDO UAF1.0은 규격을 단종 시켰다
- I-ONE PASS UAF1.1을 취득한 국내 유일한 제품이다
2. 보안성
- 아이디 도용을 방지해야 한다.
- I-ONE PASS는 최초 등록시 별도의 1회성 발급코드가 있어야 등록이 될 수 있게 했다.
3. 유연성
- 2G폰과 스마트폰 부재시에 대한 사용자 인증 방식을 제공해야 한다.
- I-ONE PASS는 2G폰과 스마트폰 부재 시 E-mail OTP를 이용하여 처리한다.
4. 확장성
- VPN,VDI 시스템에 2차인증이 고객상황에 따라 필요하게 되는데,
- I-ONE PASS는 하나의 인증앱으로VPN,VDI를 수용하기 위해 Radius(레디우스) 프로토콜을 지원하고 있다
이렇듯 i-ONE PASS는 FIDO UAF1.1현 표준을 준수하고 있는 국제표준제품이며, 보안성 및 유연성,확장성을 제공함으로써 고객들에게 많은 문의를 받고 있다고 설명했다.
S 대학교 관계자는 단순히 FIDO 제품이라고 해서 다 똑같다고 생각했는데 이데아텍에서 FIDO에 대해 명확히 알려주어서 어떤 제품을 선택해야 하는지 기준이 생긴 것 같다고 했으며, 왜 FIDO 인증 제품을 선택해야 하는지 알게 되었다고 한다.
FIDO 기반의 간편인증 솔루션은 i-ONE PASS는 S/W방식으로 별도의 하드웨어 도입이 필요없으며, 지문,FaceID 등 생체인증, 보안PIN, 패턴, OTP 등 보안성 높은 인증수단을 사용자가 자신에게 맞는 인증수단을 선택하여 편하게 이용이 가능하다.
또한 S대학교를 비롯하여 대학시장에 맞는 맞춤형 라이선스 정책으로 예산확보에 어려움을 겪고 있는 대학교이라도 부담없이 시스템을 도입할 수 있도록 도와줄 수 있으며 클라이언트 라이선스 Site 라이선스로 제공, 통합인증앱 무상제공, 통합인증앱을 통한 푸쉬시스템 연동 등 대학별 특성에 맞는 맞추혐 간편인증 솔루션을 제공할 수 있다.
#FIDO #생체인증 #2차인증 #사용자인증 #대학교간편인증 #FIDO기반간편인증 #아이원패스 #이데아텍