이데아텍(대표이사 이정수, 어윤호)은 지난 3일 2023 한국교육정보화재단 부산·울산지역 협의회 세미나에서 “대학시장에서 반드시 필요한 대학교 전용 맞춤형 솔루션” 이라는 주제로 발표했다.
이데아텍 발표자는 “교육부 수준진단 비밀번호와 원격근무에 대한 2단계인증 도입 배점이 2점에서 3점으로 상향 될 것으로 판단되며, 또한 API를 생성, 운영하고 있는데 이에 대한 보안문제에 대해서도 고민해야 한다. 이에 대한 이데아텍 제품의 대학 맞춤형 솔루션으로 해결할 수 있다”고 발표 배경을 설명했다.
교육부 수준진단 배점 상승 및 이메일에 대한 2단계 인증 필수 적용
이어서 발표자는 “교육부 수준진단 포함해서 이메일에 대한 2단계 인증 적용이 필수인 것으로 알고 있다. 구글 OTP를 사용하는 대학도 보안 문제로 FIDO기반의 생체인증 솔루션 도입을 많이 검토하고 있다. FIDO기반 생체인증 솔루션 도입 기준 중 가장 중요한 것은 표준성이다. 현 표준인 FIDO UAF1.1 규격에 맞게 개발됐는지가 가장 중요하다. 왜냐하면 표준을 준수하지 않으면, iOS/Android OS업그레이드시 동작 오류가 발생할 가능성이 매우 크다.”고 밝히면서 “A대학에서는 인증 앱이 설치가 안되는 사례도 발생하고 있다”고 발표했다. 이어서 “아이원패스는 대학시장 레퍼런스 1위인 검증된 솔루션이며, 더 나아가 2024년 상반기에는 패스키(Passkey)솔루션을 런칭할 계획이다. 인증 앱 없이 인증처리가 가능한 솔루션으로 브라우저에서 인증장치를 직접 호출하는 방식이어서 사용자에게 보다 편리성을 제공할 수 있다(WebAuthn W3C 표준채택)”고 강조했다.
API 보안을 위한 API Security Gateway 도입 필수
또한 “대학시장도 클라우드 이전이라는 이슈도 있지만, 학교내 혹은 대내외적으로 데이터를 접근시킬 때 DB to DB로 연결하는 경우가 많으며, 보안 문제로 인해 API로 변경하고 있다. 하지만 단순히 API생성하는 것만으로 끝나는 것이 아니라 API에 대한 접근 보안도 고민해야 한다.”고 강조하면서 “API를 생성했지만 실제 관리부터 모니터링이 되지 않고 있으며, 특히 해당 API를 대외적으로 오픈하게 된다면 API에 대한 보안이 반드시 필요하게 된다. 이데아텍에서는 한드림넷과 협업하여 Appliance 장비형태로 API Security gateway 제품을 출시할 예정이다. API에 대한 접근은 당연히 인증/인가된 사용자, 시스템만 접근해야 하며, API 호출 트래픽에 대한 제어, 차단도 당연히 처리해야 한다. 특히 보안 요건상 내부망 연계시 반드시 하나의 관문 역할을 하는 gateway를 통해서 접근해야 하므로 API Security Gateway는 필수적이다.”고 강조했다.
이어 세부적인 구축 사례 발표를 통해 제품의 신뢰성을 강조했으며 세션 발표 후 많은 기관에서 문의가 이어졌다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★