S대학교는 코로나로 인해 교육부 개인정보수준진단 항목에 원격근무 신설로 인해 2차인증 이슈가 많아졌다. 하지만 어떤 제품을 선택해야 하고 어떤 기준으로 도입을 검토해야 하는지 쉽게 정보를 알 수가 없었다. 또한 FIDO2 계열이 FIDO1 계열보다 상위 버전으로 생각하고 있었다. FIDO1,2 대한 기본적인 이해가 필요한 상황이다.

• 대학에 있어 FIDO 1.1 간편로그인 필요성
  

기본적으로 FIDO1 계열과 FIDO2 차이점에 있어서 FIDO1 계열은 특정 모바일 APP을 통해 인증하는 방식이며 FIDO2는 웹브라저에서 제공하는 API를 통해 인증하는 방식이라 별도의 인증장치가 필요하다고 설명했다. 즉 FIDO2는 규격만 나와 있는 상태이고 별도의 인증 API를 통해서만 가능한 상황이다.

때문에 또한 FIDO2 인증서를 취득하고 FIDO1 계열의 제품을 납품하는 것은 FIDO 인증서가 결국 없는 제품임을 강조했고(고객이 충분히 이해) 국정원 보안가이드에 나온 FIDO 인증을 받은 제품으로 선택하라는 권고에도 위배된다.

또한 FIDO1 계열에서는 버전이 1.0과 1.1로 나뉘는데, 1.0은 단종된 규격이며, 1.1이 국제표준으로 등록된 규격임을 설명하면서 아이원패스는 현 표준을 준수하고 있으며 FIDO Alliance에서 확인할 수 있다.

• 아이원패스 간편인증 장점

S대학교 담당자는 FIDO1과 FIDO2를 쉽게 비교해서 설명해 줘서 잘 알게 되었다고 회신했으며 단순히 인증만 되는 기능을 보는 것이 아니라 등록 인증 해지의 과정이 있어야 하고 이는 ID도용을 방지하기 위한, 보안성을 포함하고 있는지 여부가 중요한 점을 알게 되었다.

i-ONE PASS 간편인증은 S/W방식으로 별도의 하드웨어 도입이 필요없으며, 지문,FaceID 등 생체인증, 보안PIN, 패턴, OTP 등 보안성 높은 인증수단을 사용자가 자신에게 맞는 인증수단을 선택하여 편하게 이용이 가능한데다 대학시장에 맞는 맞춤형 라이선스 정책으로 예산확보에 어려움을 겪고 있는 대학교에서 부담없이 시스템을 도입할 수 있도록 도와줄 수 있으며 클라이언트 라이선스 Site 라이선스로 제공, 통합인증앱 무상제공, 통합인증앱을 통한 푸쉬시스템 연동 등 대학별 특성에 맞는 맞추혐 간편인증 솔루션을 제공할 수 있다.

#2차인증 #대학교 #간편인증 #FIDO1 #FIDO2 #차이점 #FIDO기반간편인증 #아이원패스 #이데아텍