업계 전문가들은 기존 사용자 비밀번호와 2FA를 어떻게 단순화하는가? (한국산업기술진흥원(KIAT) 사례)

KIAT with DualAuth

중요한 정보를 보유한 모든 조직은 강력한 인증 방법을 마련해야 하며, 사이버 공격에 점점 더 취약해지기 때문에 표준 2FA 또는 MFA 서비스 이상이어야 한다.

대한민국 기술선진화 공공기관인 KIAT가 내부 온라인 시스템으로 AutoPassword를 선택한 이유는 다음과 같다. AutoPassword를 채택하기 전에 KIAT는 다른 많은 기존 2FA 서비스를 사용했지만 대부분의 서비스, 특히 SMS 코드 및 OTP 동글은 사용자가 수동으로 인증 코드를 입력해야 하기 때문에 안전하지 않거나 불편한 것으로 판명되었다. 뿐만 아니라 각 온라인 시스템에는 고유한 인증 방법과 프로세스가 있으며 직원들은 때때로 서로 다른 온라인 서비스에 액세스하기 위해 여러 다른 인증 방법을 사용해야 한다. 따라서 KIAT는 이러한 사용성, 보안 및 편의성 문제를 해결하기 위해 AutoPassword를 주요 사용자 인증 방법으로 통합하여 내부 보안을 강화하면서 사용자가 훨씬 쉽게 사용할 수 있도록 하기로 결정했다.

이들은 모두 국내 업계 전문가로서 업계 기술 홍보를 담당하고 있기 때문에 최고의 인증 서비스로 AutoPassword를 선택했다. 상호 2FA일 뿐만 아니라 내부 사용자가 사용하기 가장 쉬운 인증 서비스로 평가했다. AutoPassword를 통합한 후 사용자들로부터 좋은 반응을 얻었으며 이제 사용자는 사용자 암호 부담과 피싱/파밍 공격에서 해방된다.

CIO가 말한 내용은 다음과 같습니다. “보안 및 ID 관리 시장을 평가한 결과 AutoPassword에는 우리가 필요로 하는 편리함뿐만 아니라 앞으로 우리가 필요로 하는 상호 2FA 기능이 있음을 발견했습니다.” -박 매니저(KIAT)

 

문제 및 난관

  • 선진산업기술 국가정보 보호
  • 사용자 암호 관리의 부담에서 사용자를 해방한다
  • 최신 피싱 및 파밍 공격으로부터 사용자를 보호
  • 애플리케이션 서버에 따른 다양한 2FA 인증 시스템 간소화

 

 

결과

  • 모든 온라인 신청에 대한 인증 방식을 하나로 통합
  • 사용자를 비밀번호 관리로부터 해방
  • 사용자는 향상된 상호 인증 시스템에도 불구하고 편리한 자동 암호를 갖는 것에 매우 열광
  • 사용자가 정품 서비스를 가장한 가짜 온라인 서비스를 확인할 수 있도록 한다