#OTID 기반 ‘아이루키’ 채택한 한국사학진흥재단 사례 살펴보니…
코리아엑스퍼트(http://www.koreaexpert.com 대표 박규호)는 11일 대한상공회의소에서 열린 OTID(One Time ID) 기반 아이루키 솔루션 소개 세미나에서 한국사학진흥재단 구축 사례를 발표했다.
코리아엑스퍼트는 지난 8월1일부터 9월23일까지 한국사학진흥재단(이하 재단)에 아이루키 솔루션을 구축했다. 재단은 홈페이지 사용자 인증 환경을 개선하고 보안 취약성 및 인증 관련 불편함을 해소하기 위해 아이루키를 도입키로 했다.
구축 대상 도메인은 재단 대표 홈페이지 인증, 연수지원센터 홈페이지 인증이다. 추후 내부 시스템과 추가로 연계시킬 예정이다.
이를 통해 재단은 이용자에게 기존 인증처리 방식과 OTID 방식을 선택할 수 있도록 했다. 사용자가 아이루키 인증방식을 선택하면 ID, 패스워드를 입력하지 않고 스마트폰 QR 스캔 방식을 통해 자동 로그인을 할 수 있다.
김기범 코리아엑스퍼트 기술지원본부 부장은 “OTID 서버 구성을 이중화했고, 애플리케이션 프로그래밍 인터페이스(API) 제공 및 애플리케이션 개발을 지원했다”며 “인증 처리에 필요한 웹 소스 등을 제공하는 한편, 개발 가이드 및 개발자 교육을 통해 재단이 자체적으로 개발을 수행할 수 있도록 했다”고 설명했다.
이어 “코리아엑스퍼트는 안드로이드·iOS를 모두 지원하는 전용앱을 제공했다”며 “개선된 인증 시스템은 최초 1회 간단한 등록 절차를 거친 후 모바일 앱에서 발생하는 랜덤키·QR코드 스캔을 통해 로그인하게 되며, 스캔 방식 로그인을 더 많이 사용하고 있는 것으로 조사됐다”고 덧붙였다.
이와 함께 코리아엑스퍼트는 한 공공기관에 차세대 시스템 구축을 위해 아이루키 솔루션을 공급했다. 직원들이 내부 시스템에 접근할 때 온라인·모바일상 로그인 방식에 아이루키를 적용키로 한 것이다. 서버와 통신해 랜덤코드를 생성하는 것이 아니라 망분리상에서도 자유롭게 도입할 수 있고, 추후 보안을 높일 수 있다. 향후 전사적으로 사용하기 위해 직원 외 협력업체·관계자 ID로 확대하는 방안을 검토 중이다.
또한, 한 금융기관에서는 내부접근제어 추가 인증으로 아이루키가 운영 중이다. 현재 이 기관은 접근제어시스템을 통한 승인절차에 문자메시지(SMS) 인증 영역을 앱 인증을 추가해 선택적으로 상용할 수 있도록 했다. IT 담당 내부 직원 500명 이내에 한해 사용되고 있다.
2016.10.25 <최민지 기자>cmj@ddaily.co.kr [기사원문 바로가기]