2020-10-01 09:10 (목)
[의료 정보보호] 옥타코 “비밀번호 대체하는 차세대 생체인증 시큐리티키 제공”
상태바
[의료 정보보호] 옥타코 “비밀번호 대체하는 차세대 생체인증 시큐리티키 제공”
  • 길민권 기자
  • 승인 2020.08.03 17:31
이 기사를 공유합니다

[MPIS 2020] ‘패스워드를 대체하는 사용자 중심 생체인증’ 주제로 강연

국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다.

이 자리에서 옥타코 이재형 최고전략기술책임은 ‘패스워드를 대체하는 사용자 중심 생체인증’을 주제로 강연을 진행했다. 주요 발표내용은 다음과 같다.

국내 뿐 아니라 글로벌로 가장 많이 사용되고 있는 인증 수단인 패스워드의 보안 현실과 취약점 및 이용자들의 사용행태, 비밀번호가 보안에 취약한 구조적 원인에 대해 분석하고, 시장에 나와있는 다양한 인증 솔루션의 장·단점을 비교했다.

비밀번호 문제 해결을 위한 차세대 인증 기술인 FIDO 기술의 원리와 작동원리, 실제 응용사례 등에 대해 살펴보고 글로벌 서비스 활성화를 위한 WWW(월드와이드웹)과의 웹어쎈 API 표준과 응용방법에 대해 설명했다.

인증 기술의 향후 발전 방향과 글로벌 기업들의 진행 방향 및 서비스를 살펴보고 미국을 비롯한 주요 선진국 정부들의 패스워드 없는 인증에 관한 서비스 사례 및 동향 등을 소개했다.

미국 NIST가 2017년 발표한 디지털 아이덴티티의 내용 중 인증에 관한 내용을 소개하고 새로운 인증 기준에 대한 변화도 소개했다.

최근 전자서명법 개정에 대한 내용과 이에 영향을 받은 의료정보시스템의 인증 및 전자서명에 관한 향후 변동 방향을 살펴보고 생체인증 및 차세대 글로벌 인증 표준 기술을 접목하는 방법을 소개했다.

마지막으로 기존 인증기술의 취약점인 사용자 검증 기술이 왜 생체인식 기술과 접목되어 정확히 사용자를 확인해야 되는지에 대해 설명하고 옥타코의 플랫폼 지원 생체인식 시큐리티키 “이지핑거”의 이점과 적용방법 및 실질적인 적용 검토를 위한 솔루션을 소개했다.

옥타코는 비밀번호를 대체하는 차세대 생체인증 시큐리티키를 제공하는 회사로, 기존 비밀번호취약점을 극복하는 차세대 보안인증 기술과 더불어 OTP 및 공인인증서 등에 누락되어 있는 사용자 확인 기술인 생체인식 기술을 접목해 세계 최고 수준의 인증 보안 기술과 사용자를 정확히 특정하는 생체인식 인증 기술을 접목한 차세대 보안 인증 기술을 제공하는 회사다.

옥타코의 USB 지문 시큐리티키, NFC 카드형 지문 인증 시큐리티키 등 다양한 형태의 생체 인증 시큐리티 키는 글로벌 표준인 FIDO 기술 및 마이크로소프트의 차세대 인증인 윈도우 Hello를 지원해 애저(Azure) 클라우드 환경 및 Microsoft 365 업무 환경에서 가장 안전하고 편리한 지문 인증 시큐리티키를 제공하며 이후 AWS, 구글 클라우드 인증도 지원될 예정이다.

글로벌 표준기술로 CRM, ERP, AIS, HIS, SCM, Groupware, MIS 등 다양한 매니지먼트 솔루션에 강력한 생체인증 기술을 쉽게 접목할 수 있다. 향후 원격 근무를 위한 VPN, VDI, 네트워크 장비 인증 등과의 연계를 통해 보다 쉽게 기업 고객 및 일반 고객이 가장 안전하고 편리한 인증을 사용할 수 있게 지속적으로 서비스를 확대해 나아갈 계획이다.

코로나 사태로 인한 언택트 근무환경에서 옥타코의 “이지핑거2” 제품이 더욱 각광받고 있다. 전자서명법의 전부개정안 발효예정으로 의료분야에서도 기존에 사용하던 공인전자서명에서 당사자들의 약정에 따른 자유로운 전자서명 방식의 채택으로 보다 안전하고 편리한 인증 기술을 접목할 수 있는 기술을 소개하고 의료 정보시스템인 HIS, OCS, EMR, PACS 등과 연계해 병원의 정보보안 인증을 강화하는 방법과 더불어 생체인증 적용으로 개인정보관리의 부담 경감, 생산성을 증대할 수 있는 차세대 인증 기술을 소개했다.

옥타코는 향후 18개월동안 약 100억명 이상의 서비스 사용자들이 바로 옥타코의 시큐리티키를 적용할 수 있는 사용자 환경 인프라를 구축한다는 목표 하에 현재 Microsoft, Google, AWS 클라우드 환경연동, MS 365, Groupware, CRM, ERP, SCM 등 다양한 업무 환경에도 강력한 생체인증을 사용할 수 있도록 글로벌 선도 기업솔루션 연동, 재택 근무 및 새로운 보안환경에서도 강력한 개인인증을 사용할 수 있도록 VPN, VDI 연동 등 국내 및 글로벌 사업확대를 위한 에코시스템 파트너들과의 협력을 적극적으로 진행하고 있는 중이다. 옥타코는 세상의 모든 인증과 연동해 안전하고 편리한 인증 기술을 원하는 사용자, 관리자, 책임자 모두에게 실질적인 효용을 제공할 수 있는 기술 및 서비스를 끊임없이 확대하려 한다.

의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020은 데일리시큐 주최, 보건복지부·대한병원정보협회·병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최됐다.

이번 MPIS 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★