통합예약시스템 보안 강화, OTP 도입
상태바
통합예약시스템 보안 강화, OTP 도입
  • 최인혁 기자
  • 승인 2015.09.02 14:06
  • 댓글 0
이 기사를 공유합니다

지난달 19일 우리 학교 통합계정관리시스템이 새롭게 개편되었다. 이번 개편에서는 보안 강화를 위한 OTP(One Time Password) 서비스 추가, 개인 정보 관리 기능 추가 및 사용자 편의성을 위한 디자인 개편이 주로 이루어졌다.

OTP 서비스 추가로 보안 강화돼

이번 개편에서 주목할 부분은 OTP 서비스 추가이다. OTP 서비스는 아이디/비밀번호와 함께 일회용 비밀번호를 입력하도록 만든 시스템이다. 이제까지는 아이디/비밀번호만 알면 접속할 수 있는 TYPE 1(Something You Know) 인증 방식이었다. 이번 개편에서는 OTP 서비스를 도입해 기존 인증에 TYPE 2(Something You Have) 방식이 추가되었다. 이 때문에 사용자가 자신을 인증하기 위해서는 개인이 가지고 있는 기기를 활용해야 하므로 타인이 무단으로 계정을 도용하는 사건을 방지할 수 있다.

새로운 통합계정관리시스템이 도입된 계기는 최근 계정 아이디와 비밀번호 유출 사건이 계속해서 발생하고 있어서다. 경영정보팀은 “개인적인 친분을 이용해 아이디/비밀번호를 알아낸 뒤 메일, 성적 등 민감한 개인 정보를 열람하는 경우가 종종 발생한다”라며 새 시스템을 도입하게 된 배경을 설명했다.

경영정보팀은 이어 “우리 학교의 특성상 지도학생이 지도교수의 업무를 보조하는 과정에서 아이디/비밀번호를 공유하는 경우가 많다는 조사가 있었다”라며 “이번 통합계정관리시스템의 개편은 이러한 보안 취약점을 개선하기 위한 노력이라고 봐주었으면 좋겠다”라고 전했다. 사적인 영역에는 OTP 설정을 걸어둬 타인의 접속이 일시적으로 필요할 때에는 OTP 애플리케이션의 난수를 알려 주는 방식으로 사용하면 개인 정보 유출을 막을 수 있다는 것이다. 끝으로 경영정보팀은 “이번 서비스 개편으로 우리 학교 구성원들이 더 안전하고 편리한 정보서비스를 이용할 수 있기를 기대한다”라고 전했다.

한편 이번에 적용된 서비스는 필수가 아닌 선택사항으로, 스마트폰 애플리케이션을 통해 일회용 비밀번호를 생성하는 방식이다. 원래는 하드웨어 토큰 방식의 OTP 생성기를 보급하는 것도 검토했지만, 보급 방식 및 비용 때문에 현재는 스마트폰 사용자들만 이용할 수 있다.

다양한 기능 추가로 이용 편리해져

또한, 이번 개편에서는 전체적인 통합 로그인창이 바뀌어 사용자가 사용자 편의성을 개선되었다. 경영정보팀은 “메뉴를 한눈에 파악할 수 있고 사용 기능을 쉽게 파악할 수 있게 되었다”라고 설명했다.

사용자 공통 기능으로는 로그인 이력과 비밀번호 변경 이력을 출력할 수 있게 됐다. 또, 영문 이름을 바꿀 수 있었는데 이번 개편으로 불가능해졌다.

이 밖에도 사용자가 개인 사진 정보를 관리하는 기능과 교직원의 개인 업무정보를 관리할 수 있는 기능이 새로 추가되었다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토