한국기초과학지원연구원(KBSI)이 내부 업무 시스템의 보안성과 업무효율성을 대폭 높였다. 통합인증(Single Sign On) 시스템·구글 일회용 비밀번호(OTP:One Time Password)' 등 보안솔루션을 처음 도입, 사용자의 편의성 증진과 ID·패스워관리 부담 축소로 경영 효율화를 기대할 수 있게 됐다. 정보 보안 시스템 강화를 계기로 기초 과학 최첨단연구 인프라 대표기관으로서 본연 업무에 더욱 집중할 계획이다.
KBSI(원장 신형식)는 공공기관과 민간 기업에서 보안사고가 끊임없이 발생함에 따라 보안시스템 강화를 위해 '통합인증(Single Sign On)시스템'과 '구글 OTP'를 처음으로 동시 적용했다고 8일 밝혔다.
SSO 시스템은 단 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속할 수 있는 보안솔루션이다. 각 시스템마다 인증 절차를 거치지 않고도 1개의 계정만으로 다양한 시스템에 접근할 수 있다. ID, 패스워드에 대한 보안 위험 예방과 사용자 편의 증진, 인증 관리 비용 절감 등 효과를 거둘수 있다.
특히, KBSI는 사용자가 많은 그룹웨어, 경영정보시스템(MIS), 전자계약관리 등 총 10여개 이상의 내부 업무시스템에 구글 OTP를 접목한 SSO 시스템 'Pass-Ni SSO'을 적용, 보안 사고 발생 가능성을 사전에 차단하는 데 역점을 뒀다. 2차 인증 로그인 체계를 구축한 것이다.
KBSI는 공공 기관 통합인증 보안 시장에서 선두를 달리고 있는 유비앤티스랩의 SSO 솔루션을 도입했다. 국제공통평가기준(CC) 인증을 획득한 SSO 솔루션 기업 중 공정한 성능 심사 평가를 거쳐 공공기관, 연구기관 등 유관기관 구축 경험이 풍부해 안정성을 검증받은 'Pass-Ni SSO'를 선택했다.
2017년 8월 18일부터 국가·공공기관은 CC인증을 획득한 제품으로 도입해야 한다. SSO 솔루션 특성상 사용자의 편의성 향상과 업무 효율성이 높아지지만, 그만큼 보안이 취약 할 경우 보안 사고가 발생 될 가능성이 높은 탓에 보안 성능 평가 기준이 까다롭다. 유비앤티스랩은 지난 3월 SSO솔루션에 대해 CC EAL1+ 등급을 획득한 바 있다.
KBSI 정보전산팀 관계자는 “최근 이슈화한 2차 인증 수단 중 하나인 구글 OTP를 SSO 솔루션에 적용하여 2차 인증 로그인 체계를 구축했다”면서 “이번 사업은 보안성 강화, 사용자 편의성·운영, 유지보수 효율성을 극대화하고 이에 따른 사용자 만족도 향상을 목표로 삼았다고 말했다.
KBSI 정보전산팀 관계자는 또 “정보 보안이 취약한 부분을 개선하고 보완해 중요한 정보 자산을 지키고, 보안 사고를 사전에 방지하기 위해 항상 최신 보안 트렌드를 선도할 계획”이라고 덧붙였다.
안수민기자 smahn@etnews.com