IBK기업은행, 내부인증 보안강화 위해 코리아엑스퍼트 '아이루키'채택

2019.03.17 09:01:27 / 홍하나 hhn0626@ddaily.co.kr

관련기사
코리아엑스퍼트, '일회용ID 활용 성공사례 세미나' 3월 진행
코리아엑스퍼트 ‘아이루키’, NH농협생명 영업지원시스템에 적용
현대라이프생명, 코리아엑스퍼트와 통합위험관리시스템 고도화 완료

.IBK기업은행 SSO 2차인증·디바이스 인증 적용

[디지털데일리 홍하나기자] IBK기업은행이 임직원 인증 보안 강화를 위한 새로운 인증 솔루션을 채택했다. 기존의 일회용패스워드(OTP) 실물 카드의 단점을 보완한 모바일용 일회용패스워드를 선택했다. 이로써 보안강화, 비용절감, 스마트 업무환경 구축 등 다양한 효과를 얻을 것으로 기대된다.

코리아엑스퍼트는 지난 14일 대한상공회의소에서 ‘일회용ID(OTID) 세미나’를 진행하고, IBK기업은행이 자사의 인증솔루션을 도입한다고 밝혔다.

대부분의 은행들은 임직원 보안을 위해 카드형 OTP를 인증 수단으로 채택하고 있다. 하지만 카드형 OTP는 ▲부정사용 위험 ▲지속적인 비용 발생 ▲실물관리 불편 ▲싱글사인온(SSO) 장애 시 로그인 이슈 등의 보안 우려가 있다.

이에 IBK기업은행은 최근 코리아엑스퍼트의 모바일 일회용아이디(OTIP) 시스템 구축을 결정했다. 현재 시스템 도입을 진행 중이다. 다만 일부 OTP 실물카드 사용을 원하는 임직원들을 고려해 카드형 OTP 사용도 병행한다.

코리아엑스퍼트의 '아이루키(IRUKEY)'는 OTID 기반의 신개념 인증 솔루션으로, 특허를 취득한 기술이다. 이 솔루션은 모바일 앱에서 자동 생성된 일회용 랜덤코드로 사용자를 인증한다. 기존 OTP와 달리 랜덤코드에 사용자 정보가 있어 사용자를 식별할 수 있는 아이디 기능을 제공하는 것이 특징이다. 또 통신하지 않는 인증하는 방식을 채택했다.

아이루키는 IBK기업은행의 업무인증용 모바일 OTP 시스템에서 두 가지 형태로 구축된다. SSO 2차 인증과 디바이스 인증 과정이다.

SSO는 한 번의 로그인으로 여러 사이트나 서비스를 이용할 수 있는 시스템이다. IBK은행 임직원은 SSO 2차 인증 시 아이루키를 통해 인증과정을 거친다. 이때 아이루키 인증 앱에서 자동 생성된 랜덤코드를 입력하면 인증이 완료된다.

만약 SSO 서버에 장애가 발생할 경우, OTID로 비상로그인 체계를 구축할 수 있다. 개별 사이트 접속을 위한 시스템 로그인 연계 API 배포, 개별 시스템 접속 후 통합 로그인 연계 API 배포, 통합 로그인 연계 API 배포 등을 이용할 수 있다.

또 코리아엑스퍼트는 아이루키의 OTID 생성기술로 사용자 무자각 지속 인증을 구현한다. 즉 모바일 앱 실행만으로 디바이스 인증을 처리하기 때문에 사용자는 디바이스가 인증된다는 사실을 인지하지 않고도 안전하게 서비스를 이용할 수 있다는 것이 회사 측의 설명이다.

한편 코리아엑스퍼트는 올해 아이루키의 레퍼런스를 확대할 방침이다. 현재 아이루키는 은행권, 제조사, 보험사 등을 포함한 기업 4곳, 공공부문 12곳의 레퍼런스를 확보하고 있다.

<홍하나 기자>hhn0626@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, ‘LG시그니처’ 프리미엄 이미지… LG전자, ‘LG시그니처’ 프리미엄 이미지…
  • LG전자, ‘LG시그니처’ 프리미엄 이미지…
  • KT-삼성화재, 실손의료보험 즉시 청구 서비…
  • LGU+ “5G SA 핵심기술, 삼성전자 NSA 장비…
  • SK이노베이션, 8000억원 ‘그린론’ 조달……