유선 LAN 기반의 업무를 5G 기반 무선AP으로의 전환에 따른 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용

유선 LAN 기반의 업무를 5G 기반 무선AP으로의 전환에 따른 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다. 


5G는 초기 시장으로 중소기업 등 개별기업 차원의 투자가 어려워 국가적 차원의 전략적인 투자 필요하며, 정부 주도로 공공분야에 유선 기반의 인프라 환경을 무선 5G 기반 환경으로 전환하여 가장 앞선 정부업무망 모바일화 레퍼런스 모델 확보 및 B2G/B2B 분야 수요 창출 필요하다. 


지자체는 사무실 내 업무환경은 업무망/인터넷망이 물리적으로 분리된 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 인터넷망과 업무망을 분리(업무단말 대상)한다.


우선, 상용망의 5G 코어, 5G 기지국 및 네트워크 슬라이싱 기술 등을 적용하여 상용망과 분리된 5G 정부업무망 구현하고, 개인 업무환경은 5G와 클라우드(MEC: Multiaccess Edge Computing)를 연계한 가상 데스크탑 환경으로 전환을 추진한다. 


사무실외 업무환경인 재택, 현장행정 등 원격 근무환경에서 업무용 단말(PC/노트북/스마트폰 등)에 5G(3.5GHz/28GHz) 탑재해야 한다.


공공기관은 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 상용망와 업무망을 논리적으로 분리하여 적용한다.


개인 업무환경은 5G와 클라우드(MEC: Multiaccess Edge Computing)를 연계한 가상 데스크탑 환경으로 전환하고, 재택, 특수공공업무, 모바일, 스마트워크 등 원격 근무환경에서는 업무용 단말(PC/노트북/스마트 폰 등)에 5G(3.5GHz/28GHz)을 탑재하고, 네트워크 슬라이싱, 다단계 보안관리 체계를 적용하여 5G 정부업무망 구현한다.


교육기관은 교육부와 협력하여 초중고교 행정실 등에 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 상용망와 업무망을 분리하고, 전자파 문제가 없도록 5G 기지국(3.5GHz/28GHz)등을 실외(학교밖) 방식으로 일부 교실에 도입하되, 기구축된 Wi-Fi 단말과의 연동성 제공을 고려 해야 한다.


무선 액세스 포인트(wireless access point, WAP)는 일명 무선AP라 불리며, 컴퓨터 네트워크에서 와이파이를 이용한 관련 표준을 이용하여 무선 장치들을 유선 장치에 연결할 수 있게 하는 장치로 유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환하기 위해서는 무선 사용자의 식별ㆍ인증을 위하여 추가 인증(2차 인증)의 솔루션 적용이 필요하다.


무선AP 사용시 보안 강화를 위한 Wi-fi 접속 시 사용자의 식별ㆍ인증을 위하여 사용자가 2차 인증키(일회용 인증키)를 생성 및 입력하고, AP Controller 또는 인증서버에서는 2차 인증키(일회용 인증키)의 유효성 여부를 검증한다.


보안 강화를 위하여 무선AP의 Wi-fi 접속 시 로그인 화면에 기본의 사용자 암호 입력항목 이외에 2차 인증(추가 인증)을 하기 위한 일회용 인증키 입력 항목을 추가해야 하면 일회용 인증키 검증 모듈 프로그램에 추가 해야 한다.


또한, 일회용 인증키 생성 주기 내에 동일한 로그인-ID에 사용자 한명만 로그인 가능하게 제한하여 재사용 및 중간자 공격(Man-in-the-middle attack)에 대비해야 한다.


누리아이티의 BaroPAM은 보안성도 뛰어나지만, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 적용할 수 있고, 비용도 저렴하고, BaroPAM을 도입할 때 서버나 DB 같은 추가 도입이 필요 없다.


한마디로 외부의 해커나 내부 사용자의 불법적인 무선AP에 접근하는 상황을 제한(접속차단)하여 정보자산의 보안을 강화하는 2차 인증(추가 인증) 솔루션인 BaroPAM을 반드시 적용해야 한다.

0개의 댓글이 있습니다.

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입