[i-ONE PASS]D식품 VPN FIDO기반의 인증 솔루션을 통한 2차인증 적용

조회수 612




1. 도입 배경 및 목적


D식품사에서는 보안 강화를 위해 VPN과 업무 포탈에 대한 사용자 2차인증을 처리하고자 했다. 하지만 어떤 제품을 어떤 기준으로 선정해야 하는지, 호환성 문제는 없는지, 기술지원에는 문제가 없는 제품인지 많은 것을 궁금해 했다. 

 



2. 도입 시 고려 사항


우선 순위는 VPN과 연동한 사례가 있는 제품을 선호했으며, 연동이 쉬우며, 구축 경험이 많은 제품의 가이드가 필요했다.

 



3. 도입 내용


FIDO기반의 생체인증 솔루션 아이원패스는 시장 점유율 1위라고 설명했으며, 우선 국정원 보안가이드 해설서나 과기부 보도자료(4월7일)에 의하면 사용자 인증은 보안 강도가 높은 생체인증 솔루션을 도입할 것을 강력 권고하고 있다고 설명했다.


또한, VPN 포함하여 VDI 등 보통 포탈을 제공하고 있어 포탈 로그인 이후에 2차인증을 구현할 수 있다고 가이드 했다. 아이원패스는 이를 위해 WEB API를 제공하고 있는데, Java, 닷넷,PHP 로 샘플코드를 제공하고 있어 연동이 유연하다고 설명했으며 국내 업체 F사와 연동 경험이 있음을 설명했다.


그렇다면 어떤 기준으로 제품을 선택할 것인가에 대해 가장 중요한 것은 표준성이다. 아이원패스는 FIDO Alliance에서 권고하는 UAF1.1을 취득한 제품이라고 설명했다 표준성이 중요한 이유는 스마트폰 OS가 업그레이드시 표준성을 준수하지 않으면 오류 발생이 많을 수 있으며, 이는 사용자 인증에 문제가 발생할 수 있으므로 중요한 기준임을 강조 했다.


둘째로는 아이원패스는 시장 점유율 1위인 신뢰성 높은 제품이라고 설명하면서 많은 구축 경험이 있어 환경에 맞게 구축 가이드 가능하다고 설명했다. 또한, 최근 FIDO2.0 인증을 취득하여 기술력을 인정 받았다고 설명했다.

 



4. 도입 효과


D식품사에서는 VPN 및 업무 포탈 시스템 연동 경험이 있는 아이원패스로 안정적인 서비스 구현이 가능하다고 회신했으며, VPN 이후에 업무 포탈에도 연동하는 것이 보안을 강화하는 것이라 생각되며, 업무별 인증앱을 설치하는 것이 아니라 아이원패스 하나의 통합인증앱으로 각각의 업무 영역을 인증할 수 있다는 것이 매우 좋은 장점이라고 설명했다.



조달청 디지털서비스몰 바로가기



#FIDO#FIDO1.1#FIDO2#생체인증#간편인증#2차인증#2단계인증#2FA#MFA#OTP#공동인증서#ISMS#개인정보보호#교육부수준진단#전자서명#전자문서#웹핀#WebPIN