회사:
CZ.nic은 1998년부터 운영되고 있는 체코의 도메인 등록 기관입니다. 이 조직은 130만 개 이상의 도메인을 관리하며 비영리 단체로 운영되고 있습니다.
CZ.nic은 도메인 이름 관리 외에도 인터넷 기술 및 신원 서비스 개발과 배포에도 적극적으로 참여하고 있습니다.
도전 과제/사용 사례:
CZ.nic 도메인 레지스트리의 주요 활동 중 하나는 도메인 소유자의 신원을 확인해야 한다는 것입니다. CZ.nic에는 800,00개 이상의 도메인 소유자 및 관리 연락처 정보가 있습니다.
사용자 신원의 무결성을 검증하고 인증하는 것은 CZ.nic이 직면한 핵심 과제입니다. 유럽연합에서는 CZ.nic과 같은 최상위 도메인 등록기관이 도메인 소유자를 올바르게 확인할 수 있는 기술과 정책을 마련할 것을 권장하는 네트워크 정보 보안(NIS) 버전 2(NIS2)라는 규정을 두고 있습니다.
“불법 콘텐츠는 대개 가짜 신원과 관련이 있다는 공통된 인식이 있습니다.”라고 CZ.NIC의 기술 연구원이자 eIDAS 기술 소그룹 멤버인 Jaromir Talir는 설명합니다. “도메인의 경우 가짜 신원을 도메인 소유자로 등록할 가능성이 분명히 존재합니다.”
이를 위해 CZ.nic은 사용자 신원을 인증하는 방법으로 mojeID (내 ID) 서비스를 개발했습니다. MojeID는 개별 ID를 도메인과 연결할 수 있는 중앙 ID 서비스 역할을 합니다.
또한 MojeID는 유럽연합 전역에서 작동하는 신원 시스템을 위해 유럽연합의 eIDAS (전자 신원 확인 및 신뢰 서비스) 접근 방식과 연계하는 신원 공급자 역할도 합니다.
CZ.nic이 FIDO를 사용하여 사용자를 보호하는 방법
CZ.nic은 사용자 이름과 비밀번호만으로 인증을 시작했지만, 시간이 지나면서 사용자에게 더 강력한 인증 옵션이 필요하다는 것을 깨달았습니다.
2018년에 CZ.nic은 2단계 인증을 위한 솔루션으로 FIDO U2F 사양을 평가하기 시작했습니다. 2019년, CZ.nic은 프로덕션 배포를 위한 기술을 출시하기 시작하면서 FIDO2/WebAuthn을 사용하는 데 초점을 맞추기 시작했습니다.
혜택
FIDO2를 사용하면 데스크톱과 모바일 운영 체제 및 장치에서 작동하는 확장 가능한 프레임워크를 CZ.nic에 제공할 수 있습니다.
CZ.nic은 FIDO를 통해 사용자에게 신원 확인을 위한 강력한 인증을 제공할 수 있습니다. 또한 FIDO2/WebAuthn은 사용자 이름/비밀번호와 함께 FIDO 인증기를 사용해야만 액세스 할 수 있는 MojeID의 eIDAS 지원의 핵심 요소입니다.
2021년 7월 기준, CZ.nic은 30,000명 이상의 사용자가 FIDO 보안 키를 보유하고 있습니다.
