에어큐브, 정확한 온라인 강의 시스템 관리 위해 생체인증 사용 권고
코로나 19 사태가 장기화함에 따라 전국적으로 초, 중, 고등학교 개학이 늦춰지는 것과 함께, 교육부는 “대학은 원격 수업 등 재택 수업을 원칙으로 상황이 마무리될 때까지 운영한다”는 방침을 발표했다.
이에 연세대, 고려대, 성균관대, 경희대, 중앙대, 건국대, 숙명여대 등 서울 유수 대학들이 개강 후 2주간 강의를 비대면 강의로 대체하는 추세다.
하지만 이와 관련하여 사이버대학이 아닌 일반대학에서는 온라인 강의 시스템 자체가 동시접속 부하나 보안 문제 등이 이슈로 부각되고 있다.
또한 유례없는 초, 중, 고등학교 3주 개학 연기에 학원가 역시 경영난의 문제로 50% 이상이 휴원 대신 온라인 강의로 대체하는 등 강의를 이어가고 있어 이러닝 시스템 개선에 대한 필요성이 높아졌다.
국내 정부뿐만 아니라 세계적으로 ‘사회적 거리 두기’를 강조하고 있고, 미래 교육시스템에서 온라인 강의 비율이 증가하게 될 것으로 예상되면서 온라인 강의는 이제 더 이상 남의 일이 아니게 되었다.
하지만 이에 따라 온라인 강의 인증, 보안체계를 개선해야한다는 목소리도 커지고 있다. 학교, 학원 등 교육기관의 기존 온라인 강의 시스템은 ID/PW 기반에서 동작해 동시 접속만 제어하는 상황이다. 이러한 로그인 체계는 수강생의 대리수강, 대리출석, 대리시험 등이 가능해 정확한 출석 및 성적 관리가 어려울 수 있다.
특히 공무원 시험이나 영어 온라인 강의 사이트에서는 한 사용자가 유료 가입한 후 계정을 돌려쓸 수 있어 어렵게 만든 교육콘텐츠의 불법 사용이 가능해진다는 취약점도 존재한다.
이러한 문제를 해결하기 위해 최근 OTP 등을 사용한 2단계 인증을 도입했으나, 6자리의 OTP 또한 원거리에서 불러주거나 알려줄 수 있다는 보안허점으로 불법 사용 위험에 노출된다.
이와 관련하여 인증보안 전문 업체 ㈜에어큐브 김유진 대표는 “정확한 온라인 강의 시스템의 수강 관리를 위해서는 2단계 인증을 수행하고 그 인증 수단을 생체인증(지문, 안면 인식 등) 수단을 사용할 것을 권고한다”며 “구글이나 페이스북의 전 직원이 사용하는 YubiKey(유비키)와 같은 간편 터치나 지문인식을 이용한 추가 인증 수단은 사용자가 아니면 아예 접근이 불가해 계정 공유가 어렵다”고 강조했다.
이어 “또한 암호를 입력할 필요가 없는 ‘Passwordless’를 추구하는 차세대 인증기술인 ‘FIDO2’에서는 사용자가 ID/PW 없이 하드웨어기반 인증키만으로 강력한 인증체계를 제공한다. FIDO 얼라이언스는 삼성전자, 마이크로소프트, 애플, 구글 등이 참여하는 인증표준화 단체인 만큼, 대부분의 웹브라우저가 FIDO2 표준을 지원하고 있다”고 말했다.
한경닷컴 뉴스룸 open@hankyung.com
코로나 19 사태가 장기화함에 따라 전국적으로 초, 중, 고등학교 개학이 늦춰지는 것과 함께, 교육부는 “대학은 원격 수업 등 재택 수업을 원칙으로 상황이 마무리될 때까지 운영한다”는 방침을 발표했다.
이에 연세대, 고려대, 성균관대, 경희대, 중앙대, 건국대, 숙명여대 등 서울 유수 대학들이 개강 후 2주간 강의를 비대면 강의로 대체하는 추세다.
하지만 이와 관련하여 사이버대학이 아닌 일반대학에서는 온라인 강의 시스템 자체가 동시접속 부하나 보안 문제 등이 이슈로 부각되고 있다.
또한 유례없는 초, 중, 고등학교 3주 개학 연기에 학원가 역시 경영난의 문제로 50% 이상이 휴원 대신 온라인 강의로 대체하는 등 강의를 이어가고 있어 이러닝 시스템 개선에 대한 필요성이 높아졌다.
국내 정부뿐만 아니라 세계적으로 ‘사회적 거리 두기’를 강조하고 있고, 미래 교육시스템에서 온라인 강의 비율이 증가하게 될 것으로 예상되면서 온라인 강의는 이제 더 이상 남의 일이 아니게 되었다.
하지만 이에 따라 온라인 강의 인증, 보안체계를 개선해야한다는 목소리도 커지고 있다. 학교, 학원 등 교육기관의 기존 온라인 강의 시스템은 ID/PW 기반에서 동작해 동시 접속만 제어하는 상황이다. 이러한 로그인 체계는 수강생의 대리수강, 대리출석, 대리시험 등이 가능해 정확한 출석 및 성적 관리가 어려울 수 있다.
특히 공무원 시험이나 영어 온라인 강의 사이트에서는 한 사용자가 유료 가입한 후 계정을 돌려쓸 수 있어 어렵게 만든 교육콘텐츠의 불법 사용이 가능해진다는 취약점도 존재한다.
이러한 문제를 해결하기 위해 최근 OTP 등을 사용한 2단계 인증을 도입했으나, 6자리의 OTP 또한 원거리에서 불러주거나 알려줄 수 있다는 보안허점으로 불법 사용 위험에 노출된다.
이와 관련하여 인증보안 전문 업체 ㈜에어큐브 김유진 대표는 “정확한 온라인 강의 시스템의 수강 관리를 위해서는 2단계 인증을 수행하고 그 인증 수단을 생체인증(지문, 안면 인식 등) 수단을 사용할 것을 권고한다”며 “구글이나 페이스북의 전 직원이 사용하는 YubiKey(유비키)와 같은 간편 터치나 지문인식을 이용한 추가 인증 수단은 사용자가 아니면 아예 접근이 불가해 계정 공유가 어렵다”고 강조했다.
이어 “또한 암호를 입력할 필요가 없는 ‘Passwordless’를 추구하는 차세대 인증기술인 ‘FIDO2’에서는 사용자가 ID/PW 없이 하드웨어기반 인증키만으로 강력한 인증체계를 제공한다. FIDO 얼라이언스는 삼성전자, 마이크로소프트, 애플, 구글 등이 참여하는 인증표준화 단체인 만큼, 대부분의 웹브라우저가 FIDO2 표준을 지원하고 있다”고 말했다.
한경닷컴 뉴스룸 open@hankyung.com
관련뉴스
