에어큐브, 정확한 온라인 강의 시스템 관리 위해 생체인증 사용 권고
코로나 19 사태가 장기화함에 따라 전국적으로 초, 중, 고등학교 개학이 늦춰지고, 대학들 또한 앞다투어 개강 시기를 연기하고 있다.
이와 관련해 교육부는 “대학은 원격 수업 등 재택 수업을 원칙으로 상황이 마무리될 때까지 운영한다.”는 방침을 지난 2일 발표했다.
이에 연세대, 고려대, 성균관대, 경희대, 중앙대, 건국대, 숙명여대 등 서울 유수 대학들이 개강 후 2주간 강의를 비대면 강의로 대체하고 있다.
하지만 사이버대학이 아닌 일반대학의 경우 온라인 강의 시스템 자체가 동시접속 부하나 보안 문제로 큰 이슈로 부각되고 있는 것이현실이다.
또한 유례없는 초, 중, 고등학교 3주 개학 연기에 학원은 경영난의 문제로 50% 이상이 휴원 대신 계속 강의를 지속하고 있는 가운데,
온라인 강의로 대체하는 등 이러닝 시스템이 불가피한 상황이다.
온라인 강의는 이제는 거스를 수 없는 대세가 될 것으로 기대된다. 세계적으로나 정부에서도 ‘사회적 거리 두기’를 강조하고 있으며,
미래 교육시스템의 상당 부분은 온라인 강의 비율이 증가하게 될 것으로 예상된다.
학교, 학원 등 교육기관의 기존 온라인 강의 시스템은 현재 ID/PW 기반에서 동작하며 동시 접속만 제어하는 상황이다. 이러한 로그인
체계는 수강생의 대리수강, 대리출석, 대리시험 등이 가능해 정확한 온라인 강의 및 성적 관리가 어려울 수 있다.
공무원 시험이나 영어 온라인 강의 사이트의 경우, 한 사용자가 유료 가입한 후 계정을 돌려쓸 수 있어 어렵게 만든 교육콘텐츠의
불법 사용이 가능해지는 취약점이 발생하게 된다.
이러한 로그인 문제를 해결하기 위해서는 OTP 등의 2단계 인증이 의미가 있긴 하지만, 6자리의 OTP 또한 원거리에서 불러주거나
알려줄 수 있는 보안허점으로 불법 사용 위험이 있다.
인증보안 전문 업체인 ㈜에어큐브의 김유진 대표는 “정확한 온라인 강의 시스템의 수강 관리를 위해서는 2단계 인증을 수행하고 그
인증 수단을 생체인증(지문, 안면 인식 등) 수단을 사용할 것을 권고한다.”며 “구글이나 페이스북의 전 직원이 사용하는 YubiKey(유비
키)와 같은 간편터치, 지문인식을 이용한 추가 인증 수단은 사용자가 아니면 아예 접근이 불가해 계정 공유가 어렵다.”고 강조했다.
이어 “암호를 입력할 필요가 없는 ‘Passwordless’를 추구하는 차세대 인증기술인 FIDO2에서는 사용자가 ID/PW 없이 하드웨어기반 인
증키만으로 강력한 인증체계를 제공한다. FIDO 얼라이언스는 삼성전자, 마이크로소프트, 애플, 구글 등이 참여하는 인증표준화 단체
로 대부분의웹브라우저가 FIDO2 표준을 지원하고 있다”고 덧붙였다.
출처 : https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=009&aid=0004533450