두원공과대학교(총장 조병섭) 전자계산소는 온라인 비대면 시대에 맞춰 정보보안 강화 및 사용자 편의성 향상을 위해 통합로그인 시스템 구축을 완료 했다.
금번 사업에는 특히 인증보안 전문회사인 이데아텍㈜의 FIDO기반 차세대 인증솔루션인 i-ONE PASS를 적용하여 다양한 인증수단(지문, FaceID,보안PIN, 패턴, OTP)을 사용자에게 제공하여 간편하면서도 안전한 로그인 환경을 구축하였다.
코로나 시대, 비대면(온라인)수업, 재택(원격)근무의 급격한 증가로 대학내 온라인 시스템의 사용비중과 중요도는 급격하게 상승하였으며, 이에 따라 두원공과대학도 시스템 확장 및 개선을 신속하게 추진하였으며, 무엇보다 안전하고 간편한 인증환경 구축에 많은 고민을 할 수밖에 없었다.
기존 로그인 환경에서는 학생 서로간 아이디/패스워드를 공유하여 대리출석 및 대리수강을 하는 사례가 많았으며 교직원들도 PKI 인증서와 패스워드를 공유하여 업무를 처리하는 사례가 많이 발생했다. 이러한 행위들은 모두 교육부의 ‘정보보안 기본지침’과 ‘원격수업 운영기준'을 위반하는 사례이다.
정부와 교육부는 개인정보보호법, 정보보안 기본 지침, 원격수업 운영기준 등을 통해 계속해서 인증보안을 강화토록 하고 있으며, 더불어 전자서명법 계정, 공인인증서 폐지, Non Active-X 환경 구축 등 새로운 인증환경 구축을 요구하고 있다.
이에 따라 기존의 포탈 로그인 시스템으로는 이러한 가이드를 만족시킬수 없기에 새로운 통합로그인 센터 구축 사업을 진행하였다.
[ 두원 공과대학교 통합 로그인 시스템 구성도 ]
두원공과대학교 전자계산소는 당 사업을 추진하면서 하기와 같은 중점을 두었다.
첫째, 사용자가 편하게 사용할수 있어야 하며 동시에 높은 보안성을 가져야 한다.
대학교 특성상 온라인 및 IT에 익숙하지 않은 고연령대의 교수/교직원과 사회에 첫발을 내디딘 신입생, 외국인 유학생 등 온라인 취약계층이 존재한다. 따라서 누구나 쉽게 사용할 수 있도록 사용이 간편해아 하며 동시에 계정보안성도 높아야 한다.
SSO와 이데아텍의 i-ONE PASS 솔루션 연동을 통해 사용자는 통합로그인 포털에서 한번만 로그인 하면 학사정보, LMS, 역량관리 시스템 등 다양한 시스템에 별도 로그인 절차 없이 이용이 가능하다. 또한 지문,FaceID 등 생체인증, 보안PIN, 패턴, OTP 등 보안성 높은 인증수단을 사용자가 자신에게 맞는 인증수단을 선택하여 편하게 이용이 가능하다. 인터넷뱅킹, 간편결제 등 보편화된 사용자경험이 쌓여 있어 초기 오픈시 무리없이 적용이 가능했다.
둘째, 관련법령 및 지침 준수
개인정보보호법, 교육부 정보보안 기본 지침, 원격수업 운영 기준, 보안점검 평가 기준 등 대학교가 준수하여할 많은 Compliance 이슈들이 있다. 당연히 이 모든 규정들을 준수하여 인증시스템을 구축하여야 한다. 특히 인증서버에 계정정보 등 개인정보가 저장될 경우 개인정보 암호화, 접근제어 등 추가적인 시스템을 도입하여야 할수 있다. 이는 비용적으로도 관리 리소스 측면에서도 지양해야할 바다. i-ONE PASS는 인증서버에 어떠한 개인정보도 저장하지 않으면서도 강력한 계정보안을 수행하며 모든 Compliance 이슈 해결이 가능하다.
국제표준으로 채택된 FIDO1.1 Certified 획득, GS 1등급, 나라장터 종합쇼핑몰 등록을 통해 제품의 신뢰성과 안정성을 인정받았다.
[ 사용자 프로세스 ]
셋째, 간편한 구축과 리소스 절감
갑작스런 코로나 사태로 전자계산소는 한정된 시간과 리소스로 해당 시스템을 구축해야 했기에 기존의 시스템을 확장,변경 하거나 많은 비용을 투입하기 어려운 상황이었음.
이데아텍은 많은 대학/공공시장의 레퍼런스를 바탕으로 다양한 구축경험과 노하우를 축적하여 왔기에 약 1달이라는 짧은 기간에 구축과 테스트를 맞쳐 금번 사업의 검수를 받을수 있었다.
i-ONE PASS 인증서버는 S/W방식으로 별도의 하드웨어 도입이 필요없으며, 이데아텍은 대학시장에 맞는 맞춤형 라이선스 정책으로 예산확보에 어려움을 겪고 있는 대학교에서 부담없이 시스템을 도입할 수 있도록 도와주고 있다. 클라이언트 라이선스 Site 라이선스로 제공, 통합인증앱 무상제공, 통합인증앱을 통한 푸쉬시스템 연동 등 고객맞춤형 정책과 제품개발에 힘쓰고 있다.
두원공과대학교 전자계산소는 앞으로도 도서관 이용시스템, 전자출결 등 인증 연동시스템을 늘려갈 예정이며, i-ONE PASS 관리자(Admin)을 통해 대학교 전체의 인증정책과 인증 사용자 관리를 손쉽게 관리해 나아갈 것이다.
#두원공과대학교 #학사정보통합시스템 #통합인증시스템 #구축사례 #통합로그인센터 #FIDO인증 #간편인증솔루션 #아이원패스 #이데아텍
두원공과대학교(총장 조병섭) 전자계산소는 온라인 비대면 시대에 맞춰 정보보안 강화 및 사용자 편의성 향상을 위해 통합로그인 시스템 구축을 완료 했다.
금번 사업에는 특히 인증보안 전문회사인 이데아텍㈜의 FIDO기반 차세대 인증솔루션인 i-ONE PASS를 적용하여 다양한 인증수단(지문, FaceID,보안PIN, 패턴, OTP)을 사용자에게 제공하여 간편하면서도 안전한 로그인 환경을 구축하였다.
코로나 시대, 비대면(온라인)수업, 재택(원격)근무의 급격한 증가로 대학내 온라인 시스템의 사용비중과 중요도는 급격하게 상승하였으며, 이에 따라 두원공과대학도 시스템 확장 및 개선을 신속하게 추진하였으며, 무엇보다 안전하고 간편한 인증환경 구축에 많은 고민을 할 수밖에 없었다.
기존 로그인 환경에서는 학생 서로간 아이디/패스워드를 공유하여 대리출석 및 대리수강을 하는 사례가 많았으며 교직원들도 PKI 인증서와 패스워드를 공유하여 업무를 처리하는 사례가 많이 발생했다. 이러한 행위들은 모두 교육부의 ‘정보보안 기본지침’과 ‘원격수업 운영기준'을 위반하는 사례이다.
정부와 교육부는 개인정보보호법, 정보보안 기본 지침, 원격수업 운영기준 등을 통해 계속해서 인증보안을 강화토록 하고 있으며, 더불어 전자서명법 계정, 공인인증서 폐지, Non Active-X 환경 구축 등 새로운 인증환경 구축을 요구하고 있다.
이에 따라 기존의 포탈 로그인 시스템으로는 이러한 가이드를 만족시킬수 없기에 새로운 통합로그인 센터 구축 사업을 진행하였다.
[ 두원 공과대학교 통합 로그인 시스템 구성도 ]
두원공과대학교 전자계산소는 당 사업을 추진하면서 하기와 같은 중점을 두었다.
첫째, 사용자가 편하게 사용할수 있어야 하며 동시에 높은 보안성을 가져야 한다.
대학교 특성상 온라인 및 IT에 익숙하지 않은 고연령대의 교수/교직원과 사회에 첫발을 내디딘 신입생, 외국인 유학생 등 온라인 취약계층이 존재한다. 따라서 누구나 쉽게 사용할 수 있도록 사용이 간편해아 하며 동시에 계정보안성도 높아야 한다.
SSO와 이데아텍의 i-ONE PASS 솔루션 연동을 통해 사용자는 통합로그인 포털에서 한번만 로그인 하면 학사정보, LMS, 역량관리 시스템 등 다양한 시스템에 별도 로그인 절차 없이 이용이 가능하다. 또한 지문,FaceID 등 생체인증, 보안PIN, 패턴, OTP 등 보안성 높은 인증수단을 사용자가 자신에게 맞는 인증수단을 선택하여 편하게 이용이 가능하다. 인터넷뱅킹, 간편결제 등 보편화된 사용자경험이 쌓여 있어 초기 오픈시 무리없이 적용이 가능했다.
둘째, 관련법령 및 지침 준수
개인정보보호법, 교육부 정보보안 기본 지침, 원격수업 운영 기준, 보안점검 평가 기준 등 대학교가 준수하여할 많은 Compliance 이슈들이 있다. 당연히 이 모든 규정들을 준수하여 인증시스템을 구축하여야 한다. 특히 인증서버에 계정정보 등 개인정보가 저장될 경우 개인정보 암호화, 접근제어 등 추가적인 시스템을 도입하여야 할수 있다. 이는 비용적으로도 관리 리소스 측면에서도 지양해야할 바다. i-ONE PASS는 인증서버에 어떠한 개인정보도 저장하지 않으면서도 강력한 계정보안을 수행하며 모든 Compliance 이슈 해결이 가능하다.
국제표준으로 채택된 FIDO1.1 Certified 획득, GS 1등급, 나라장터 종합쇼핑몰 등록을 통해 제품의 신뢰성과 안정성을 인정받았다.
[ 사용자 프로세스 ]
셋째, 간편한 구축과 리소스 절감
갑작스런 코로나 사태로 전자계산소는 한정된 시간과 리소스로 해당 시스템을 구축해야 했기에 기존의 시스템을 확장,변경 하거나 많은 비용을 투입하기 어려운 상황이었음.
이데아텍은 많은 대학/공공시장의 레퍼런스를 바탕으로 다양한 구축경험과 노하우를 축적하여 왔기에 약 1달이라는 짧은 기간에 구축과 테스트를 맞쳐 금번 사업의 검수를 받을수 있었다.
i-ONE PASS 인증서버는 S/W방식으로 별도의 하드웨어 도입이 필요없으며, 이데아텍은 대학시장에 맞는 맞춤형 라이선스 정책으로 예산확보에 어려움을 겪고 있는 대학교에서 부담없이 시스템을 도입할 수 있도록 도와주고 있다. 클라이언트 라이선스 Site 라이선스로 제공, 통합인증앱 무상제공, 통합인증앱을 통한 푸쉬시스템 연동 등 고객맞춤형 정책과 제품개발에 힘쓰고 있다.
두원공과대학교 전자계산소는 앞으로도 도서관 이용시스템, 전자출결 등 인증 연동시스템을 늘려갈 예정이며, i-ONE PASS 관리자(Admin)을 통해 대학교 전체의 인증정책과 인증 사용자 관리를 손쉽게 관리해 나아갈 것이다.
#두원공과대학교 #학사정보통합시스템 #통합인증시스템 #구축사례 #통합로그인센터 #FIDO인증 #간편인증솔루션 #아이원패스 #이데아텍