IBK기업은행, 내부인증 보안강화 위해 코리아엑스퍼트 `아이루키`채택

실시간
뉴스

솔루션

IBK기업은행, 내부인증 보안강화 위해 코리아엑스퍼트 '아이루키'채택

디지털데일리 발행일 2019-03-17 09:01:27

홍하나

URL복사

.IBK기업은행 SSO 2차인증·디바이스 인증 적용

[디지털데일리 홍하나기자] IBK기업은행이 임직원 인증 보안 강화를 위한 새로운 인증 솔루션을 채택했다. 기존의 일회용패스워드(OTP) 실물 카드의 단점을 보완한 모바일용 일회용패스워드를 선택했다. 이로써 보안강화, 비용절감, 스마트 업무환경 구축 등 다양한 효과를 얻을 것으로 기대된다.

코리아엑스퍼트는 지난 14일 대한상공회의소에서 ‘일회용ID(OTID) 세미나’를 진행하고, IBK기업은행이 자사의 인증솔루션을 도입한다고 밝혔다.

대부분의 은행들은 임직원 보안을 위해 카드형 OTP를 인증 수단으로 채택하고 있다. 하지만 카드형 OTP는 ▲부정사용 위험 ▲지속적인 비용 발생 ▲실물관리 불편 ▲싱글사인온(SSO) 장애 시 로그인 이슈 등의 보안 우려가 있다.

이에 IBK기업은행은 최근 코리아엑스퍼트의 모바일 일회용아이디(OTIP) 시스템 구축을 결정했다. 현재 시스템 도입을 진행 중이다. 다만 일부 OTP 실물카드 사용을 원하는 임직원들을 고려해 카드형 OTP 사용도 병행한다.

코리아엑스퍼트의 '아이루키(IRUKEY)'는 OTID 기반의 신개념 인증 솔루션으로, 특허를 취득한 기술이다. 이 솔루션은 모바일 앱에서 자동 생성된 일회용 랜덤코드로 사용자를 인증한다. 기존 OTP와 달리 랜덤코드에 사용자 정보가 있어 사용자를 식별할 수 있는 아이디 기능을 제공하는 것이 특징이다. 또 통신하지 않는 인증하는 방식을 채택했다.

아이루키는 IBK기업은행의 업무인증용 모바일 OTP 시스템에서 두 가지 형태로 구축된다. SSO 2차 인증과 디바이스 인증 과정이다.

SSO는 한 번의 로그인으로 여러 사이트나 서비스를 이용할 수 있는 시스템이다. IBK은행 임직원은 SSO 2차 인증 시 아이루키를 통해 인증과정을 거친다. 이때 아이루키 인증 앱에서 자동 생성된 랜덤코드를 입력하면 인증이 완료된다.

만약 SSO 서버에 장애가 발생할 경우, OTID로 비상로그인 체계를 구축할 수 있다. 개별 사이트 접속을 위한 시스템 로그인 연계 API 배포, 개별 시스템 접속 후 통합 로그인 연계 API 배포, 통합 로그인 연계 API 배포 등을 이용할 수 있다.

또 코리아엑스퍼트는 아이루키의 OTID 생성기술로 사용자 무자각 지속 인증을 구현한다. 즉 모바일 앱 실행만으로 디바이스 인증을 처리하기 때문에 사용자는 디바이스가 인증된다는 사실을 인지하지 않고도 안전하게 서비스를 이용할 수 있다는 것이 회사 측의 설명이다.

한편 코리아엑스퍼트는 올해 아이루키의 레퍼런스를 확대할 방침이다. 현재 아이루키는 은행권, 제조사, 보험사 등을 포함한 기업 4곳, 공공부문 12곳의 레퍼런스를 확보하고 있다.

<홍하나 기자>hhn0626@ddaily.co.kr