최근 많은 지자체에서는 재택 및 원격근무 보안 항목 신설로 인해 요구되는 기술적 요구 조치사항 해결에 대한 고민이 늘어나고 있다. 그중 재택 및 원격근무자를 식별하기 위해 보안성이 강화된 인증방식을 적용하라고 되어 있는데 이를 생체인증 적용이 가능한지 문의가 와서 그에 대해서 알아본다.
- 지자체 원격근무 지원을 위한 FIDO 생체인증 필요성
우선 사용자 식별인증 방식에는 공인인증서,mOTP,생체인증이 많이 사용되고 있다. 공인인증서는 Active-x 제거로 인해 인증방식에서 논외로 하고 mOTP는 실제 그 OTP를 사용하고 있는 사람이 누구인지는 정확히 알 수가 없다. 또한 대부분 구글OTP를 이용하여 구축하는 예가 많은데, 구글OTP는 키값 생성시 그 값이 복사되며, 이로 인해 여러 사람이 사용할 수 있는 보안 취약점이 발견되고 있으며 일반적인 mOTP는 시간 동기화이므로 사용자가 해외에서 접속시 사용할 수가 없다는 점이 문제가 되고 있다.
그래서 정확히 본인임을 식별할 수 있는 방법은 FIDO 생체인증이 현재 유일하며 그중 i-ONE PASS는 현 표준을 준수하고 있는 FIDO UAF1.1 인증을 취득했으며, 해당 규격이 국제표준 X.1277로 제정된 최신 규격이기 때문에 가장 효과적인 적용이 가능하다.
또한 원격근무 보안항목에 기술적 요구 조치에 VPN망 구축도 있지만 최근 연구소에서 VPN 해킹사고 발생에 따라 VPN으로 접속하면 안전하다는 인식이 깨지기 시작했다. VPN 해킹 이후에는 ID/PWD로 접속할 수 있는 서비스 업무들이 많다. 그러므로 실질적으로 보안강화를 위해 FIDO 인증을 서비스 업무에 적용하는 것이 안전하며, VPN 해킹 사고시에도 개인정보를 보유하고 있는 시스템에 접속시 i-ONE PASS를 적용한다면 안전하고 보다 효과적으로 원격근무가 가능하다.
i-ONE PASS는 사전에 VPN망에서 발생할 수 있는 이런 문제에 개선하기 위해 보통 VPN업체에서 제공하는 Radius protocol을 지원하고 있어 VPN을 포함한 서비스 업무의 2차인증을 통합적으로 적용할 수 있도록 구조화 가 가능하다.
현재 이런 이유때문에 공공,대학,민간 시장에서 최신 FIDO UAF1.1 규격인 i-ONE PASS 제품을 사례가 많이 늘어나고 있으며, 시장에서 요구하는 내용에 대해 충분히 가이드 및 컨설팅이 가능한 솔루션 이데아텍의 아이원패스 생체인증 솔루션이다.
많은 지자체에서는 사용자 인증방식을 FIDO 생체인증로 적용하는 것이 안전하다는 점을 인식하고 있기 때문에 영역 우선 순위를 개인정보를 보유하고 있는 서비스 업무에 1순위로 적용하는 것이 맞고, 그후 VPN 망으로 확대하는 것이 좋은 방법이라 할 수 있으며 VPN, 서비스업무 각각 2차인증 앱을 적용하는 것이 아니라 i-ONE PASS처럼 통합적으로 시스템을 연동하여 하나의 인증앱으로 운용하게 된다면 보다 원할하게 원격근무가 가능해 진다.
FIDO 기반 아이원 패스는 간편결제 시스템이나 인터넷뱅킹, 모바일 뱅킹 전자서명 시스템, 지문이나 안면인식과 같은 생체인증, PIN, 패턴 등과 연동이 가능하기 때문에 지자체의 원격근무에 있어서도 효과적으로 지원이 가능할 뿐 아니라 각 산업 분야에서 전자서명 기반 본인 확인 시스템 및 업무시스템 계정 보안 강화 분야로도 확장이 가능하다라는 점에서 재택 근무 환경의 변화에 있어서도 유연한 대처가 가능한 2차 인증 솔루션이라 할 수 있다.
#원격근무 #지자체 #VPN해킹사고#생체인증필요성 #차세대간편인증 #FIDO인증 #아이원패스 #2차인증솔루션 #이데아텍
최근 많은 지자체에서는 재택 및 원격근무 보안 항목 신설로 인해 요구되는 기술적 요구 조치사항 해결에 대한 고민이 늘어나고 있다. 그중 재택 및 원격근무자를 식별하기 위해 보안성이 강화된 인증방식을 적용하라고 되어 있는데 이를 생체인증 적용이 가능한지 문의가 와서 그에 대해서 알아본다.
우선 사용자 식별인증 방식에는 공인인증서,mOTP,생체인증이 많이 사용되고 있다. 공인인증서는 Active-x 제거로 인해 인증방식에서 논외로 하고 mOTP는 실제 그 OTP를 사용하고 있는 사람이 누구인지는 정확히 알 수가 없다. 또한 대부분 구글OTP를 이용하여 구축하는 예가 많은데, 구글OTP는 키값 생성시 그 값이 복사되며, 이로 인해 여러 사람이 사용할 수 있는 보안 취약점이 발견되고 있으며 일반적인 mOTP는 시간 동기화이므로 사용자가 해외에서 접속시 사용할 수가 없다는 점이 문제가 되고 있다.
그래서 정확히 본인임을 식별할 수 있는 방법은 FIDO 생체인증이 현재 유일하며 그중 i-ONE PASS는 현 표준을 준수하고 있는 FIDO UAF1.1 인증을 취득했으며, 해당 규격이 국제표준 X.1277로 제정된 최신 규격이기 때문에 가장 효과적인 적용이 가능하다.
또한 원격근무 보안항목에 기술적 요구 조치에 VPN망 구축도 있지만 최근 연구소에서 VPN 해킹사고 발생에 따라 VPN으로 접속하면 안전하다는 인식이 깨지기 시작했다. VPN 해킹 이후에는 ID/PWD로 접속할 수 있는 서비스 업무들이 많다. 그러므로 실질적으로 보안강화를 위해 FIDO 인증을 서비스 업무에 적용하는 것이 안전하며, VPN 해킹 사고시에도 개인정보를 보유하고 있는 시스템에 접속시 i-ONE PASS를 적용한다면 안전하고 보다 효과적으로 원격근무가 가능하다.
i-ONE PASS는 사전에 VPN망에서 발생할 수 있는 이런 문제에 개선하기 위해 보통 VPN업체에서 제공하는 Radius protocol을 지원하고 있어 VPN을 포함한 서비스 업무의 2차인증을 통합적으로 적용할 수 있도록 구조화 가 가능하다.
현재 이런 이유때문에 공공,대학,민간 시장에서 최신 FIDO UAF1.1 규격인 i-ONE PASS 제품을 사례가 많이 늘어나고 있으며, 시장에서 요구하는 내용에 대해 충분히 가이드 및 컨설팅이 가능한 솔루션 이데아텍의 아이원패스 생체인증 솔루션이다.
많은 지자체에서는 사용자 인증방식을 FIDO 생체인증로 적용하는 것이 안전하다는 점을 인식하고 있기 때문에 영역 우선 순위를 개인정보를 보유하고 있는 서비스 업무에 1순위로 적용하는 것이 맞고, 그후 VPN 망으로 확대하는 것이 좋은 방법이라 할 수 있으며 VPN, 서비스업무 각각 2차인증 앱을 적용하는 것이 아니라 i-ONE PASS처럼 통합적으로 시스템을 연동하여 하나의 인증앱으로 운용하게 된다면 보다 원할하게 원격근무가 가능해 진다.
FIDO 기반 아이원 패스는 간편결제 시스템이나 인터넷뱅킹, 모바일 뱅킹 전자서명 시스템, 지문이나 안면인식과 같은 생체인증, PIN, 패턴 등과 연동이 가능하기 때문에 지자체의 원격근무에 있어서도 효과적으로 지원이 가능할 뿐 아니라 각 산업 분야에서 전자서명 기반 본인 확인 시스템 및 업무시스템 계정 보안 강화 분야로도 확장이 가능하다라는 점에서 재택 근무 환경의 변화에 있어서도 유연한 대처가 가능한 2차 인증 솔루션이라 할 수 있다.
#원격근무 #지자체 #VPN해킹사고#생체인증필요성 #차세대간편인증 #FIDO인증 #아이원패스 #2차인증솔루션 #이데아텍