영국 전역의 환자가 여러 디지털 건강 및 사회 복지 서비스에 더 쉽고 빠르게 안전하게 액세스할 수 있도록 NHS(National Health Service)는 일반 대중이 한 번의 로그인으로 NHS 리소스에 액세스할 수 있는 OpenID Connect 기반의 인증 및 신원 확인 서비스인 NHS 로그인을 만들었습니다. NHS 로그인은 NHS 로그인 버튼을 표시하는 앱 및 웹사이트를 통해 기밀 건강 및 관리 정보에 안전하게 액세스하는 데 사용할 수 있습니다.

iOS 및 Android에서 진료 예약 및 반복 처방전 주문과 같은 다양한 NHS 서비스에 대한 간단하고 안전한 액세스를 제공하는 NHS 앱은 NHS 로그인을 사용하여 사용자를 식별하고 인증한 최초의 서비스였습니다. NHS 로그인과 NHS 앱은 처음에 함께 출시되었으며, 이는 두 프로그램이 긴밀하게 협력하고 초기 사용자 피드백을 수집할 수 있는 자연스러운 기회를 만들었습니다.

NHS 로그인과 NHS 앱을 통해 NHS는 짧은 시간 내에 공공 서비스에 대해 설정된 표준 및 지침을 충족하는 안전하고 사용자 친화적인 다단계 인증 메커니즘을 제공해야 하는 과제를 안고 있었습니다. NHS는 이 문제를 해결하기 위해 FIDO 인증으로 눈을 돌렸습니다.

도전
규정을 준수하고 사용자 친화적인 로그인

NHS 앱에서 제공하는 정보의 민감한 특성으로 인해 보안이 가장 중요합니다. 따라서 사용자는 앱에 로그인할 때 비밀번호와 SMS 일회용 비밀번호(OTP)가 모두 필요한 이중 인증(2FA) 방법을 사용해야 했습니다. 인증 방법이 사용자에게 너무 번거롭고 채택에 실질적인 장벽이 된다는 것이 곧 분명해졌습니다. NHS는 사용자의 일상적인 액세스를 단순화하기 위해 비밀번호가 필요 없는 대체 로그인 방법이 필요하다는 것을 깨달았습니다.

이는 NHS 로그인 및 NHS 앱을 만든 NHS Digital 팀에게 도전 과제를 안겨주었습니다: 새로운 솔루션은 공공 서비스에 대해 설정된 보안 표준 및 지침을 충족해야 했을 뿐만 아니라 장관급 약속으로 인해 매우 촉박한 기한에 완료되어야 했습니다.

FIDO로 가는 길:
NHS 로그인 및 NHS 앱에 대한 NHS의 평가 프로세스

NHS 로그인 및 NHS 앱의 기본 요구 사항은 영국 정부가 승인한 신원 보증 원칙을 준수하는 의료 및 진료를 위한 신원 관리에 대해 전국적으로 합의된 접근 방식입니다. NHS Digital은 이러한 표준을 충족하기 위해 생체 인식 로그인이 애플리케이션의 대체 로그인 방법이 될 것이라고 결정했습니다. NHS 로그인은 이미 사용자 인증을 위해 개방형 표준 및 분산형 인증 프로토콜인 OpenID Connect 인증 코드 흐름 프로토콜을 사용하고 있었기 때문에 생체 인식 로그인을 개발하는 데 사용되는 모든 플랫폼은 개방적이고 확장 가능한 표준을 갖춘 플랫폼 개발에 중점을 두어야 합니다.

NHS 로그인 팀은 요구 사항을 충족할 수 있는 여러 플랫폼을 살펴보고 다음과 같은 6가지 기준에 따라 각 플랫폼을 측정했습니다.

1. 확장 가능한 개방형 표준

2. 공개 키 암호화

3. NHS 또는 의료 제공자의 서버가 아닌 사용자의 장치에 저장된 생체 인식 정보

4. Android 및 iOS 모바일 플랫폼 지원

5. 시장/부문에 구애받지 않음

6. 잘 정립된 응용 프로그램 및 조직에서 사용

NHS 로그인 팀의 연구에 따르면 FIDO 인증, 특히 FIDO Alliance의 FIDO UAF 프로토콜은 위의 모든 기준을 충족하는 것으로 나타났습니다. FIDO를 OpenID Connect 인증 코드 흐름과 함께 사용하면 NHS 로그인에 도움이 되어 파트너가 디바이스 기반 생체 인증을 통해 환자에게 향상된 로그인 경험을 제공할 수 있다는 사실을 알게 되었습니다.

개요


FIDO UAF 및 FIDO2 사양을 포함한 FIDO 프로토콜은 공유 암호 대신 표준 공개 키 암호화 기술을 사용하여 피싱 및 채널 공격으로부터 더 강력한 인증 및 보호를 제공합니다. 프로토콜은 또한 처음부터 사용자 개인 정보를 보호하도록 설계되었습니다. 프로토콜은 서로 다른 온라인 서비스에서 서비스 전반에 걸쳐 사용자를 공동 작업하고 추적하는 데 사용할 수 있는 정보를 제공하지 않으며, 생체 인식은 사용될 때 사용자의 장치를 떠나지 않습니다. 이 모든 것은 로그인 시 손가락으로 스와이프, PIN 입력, 마이크에 대고 말하기, 2단계 장치 삽입 또는 버튼 누르기와 같은 간단한 작업을 통해 사용자 친화적이고 안전한 사용자 경험과 균형을 이룹니다.

솔루션
NHS Digital은 생체 인식 인증이 요구 사항을 가장 잘 해결할 수 있다고 판단했으며, 요구 사항을 준수하는 플랫폼을 검색한 결과 FIDO Alliance 의 FIDO UAF가 개방적이고 확장 가능한 표준 및 모바일 브라우저 지원을 포함한 기준을 가장 잘 충족하는 것으로 나타났습니다.

결과
생체 인증 로그인 옵션이 있는 NHS 앱은 약 120만 명의 사용자 기반을 보유하고 있으며 매주 평균 32,000명의 신규 사용자가 증가하고 있습니다. NHS Digital이 사용자에게 전송해야 하는 SMS OTP의 수는 사용자당 월 약 4개에서 사용자당 월 약 1.5개로 거의 3분의 2로 감소했으며, 이는 조직에 상당한 비용 절감을 의미합니다.

FIDO 프로토콜 내부

FIDO UAF를 포함한 FIDO 프로토콜은 공유 암호 대신 표준 공개 키 암호화 기술을 사용하여 더 강력한 인증을 제공합니다. 프로토콜은 또한 처음부터 사용자 개인 정보를 보호하도록 설계되었습니다. 프로토콜은 여러 온라인 서비스에서 서비스 간에 사용자를 공동 작업하고 추적하는 데 사용할 수 있는 정보를 제공하지 않으며 생체 인식 정보는 사용자의 장치를 벗어나지 않습니다. 이 모든 것은 로그인 시 지문 또는 얼굴 생체 인식과 같은 간단한 작업을 통해 사용자 친화적이고 안전한 사용자 경험과 균형을 이룹니다.


“FIDO 생체 인식을 통해 사용자는 장치 기반 인증을 사용할 수 있으므로 NHS 로그인을 사용하여 NHS 서비스에 훨씬 더 쉽게 액세스할 수 있습니다. 우리는 지문과 얼굴 인식을 사용하여 건강 및 의료 웹사이트와 앱에 액세스하는 속도와 간단성에 대해 긍정적인 피드백을 지속적으로 받고 있습니다.”

– Melissa Ruscoe, NHS 로그인 프로그램 책임자

FIDO UAF 개발

NHS는 사내 개발 팀을 통해 eBay의 오픈 소스 UAF 서버를 사용하여 FIDO UAF를 통합했습니다. 또한 NHS 로그인은 서버리스 아키텍처이기 때문에 NHS Digital은 DynamoDB에서 지원하는 Python으로 AWS Lambda에서 최적으로 실행되도록 FIDO 서버를 다시 작성해야 했습니다. NHS 앱은 또한 eBay 오픈 소스 UAF 클라이언트를 Android 구현을 위한 가이드로 사용했습니다. 이를 위해서는 Kotlin으로 다시 작성하고 클라이언트로 패키징하는 등 몇 가지 조정이 필요했습니다. NHS 앱은 또한 Cocoapods를 사용하여 패키징된 Swift 프로그래밍 언어를 사용하여 iOS UAF 클라이언트를 만들었습니다.

FIDO UAF를 통한 배포 및 사용자 경험

NHS Digital은 처음에 환자를 위한 포괄적인 게이트웨이로 NHS 앱을 구축하기 위해 FIDO UAF를 활용해야 한다고 생각한 후 환자가 일반적으로 온라인에서 찾는 기본 정보만 포함하면 되었습니다. NHS Digital은 “얇게” 유지함으로써 플랫폼을 사용하는 사람들이 NHS 앱 위에 자신의 기능을 제공할 수 있도록 할 수 있습니다. NHS Digital은 사용자 개발을 용이하게 하기 위해 API를 노출하여 다른 사람들이 사용자의 특정 요구 사항을 충족하는 고유한 앱을 개발하는 동시에 데이터에 대한 안전한 액세스 권한을 부여할 수 있도록 했습니다.

2020년 10월 현재 NHS 로그인과 통합된 20개의 라이브 파트너 및 서비스가 있습니다. 생체 인증 로그인 옵션이 있는 NHS 앱은 약 120만 명의 사용자 기반을 보유하고 있으며 매주 평균 250,000건의 FIDO 승인 요청이 수행됩니다. 한편, 사용자 기반은 매주 32,000명의 새로운 사용자의 비율로 계속 증가하고 있으며, 그 중 약 25,000명이 FIDO UAF 생체 인증을 설정했습니다. 생체 인증은 NHS Digital이 사용자에게 전송해야 하는 SMS 일회용 비밀번호(OTP)의 수를 사용자당 월 약 4명에서 월 1.5명으로 거의 3분의 2로 크게 줄였습니다. 또한 각 SMS OTP의 평균 비용이 1.58p에 부가가치세를 더한 금액이기 때문에 상당한 비용 절감 효과를 얻을 수 있습니다.

향후 개선 사항

NHS digital은 솔루션을 오픈소스화하기 위해 최선을 다하고 있으며, FIDO 클라이언트 라이브러리는 이미 iOS와 Android 모두에서 사용할 수 있으며 FIDO 서버 라이브러리를 오픈소스로 만들기 위해 노력하고 있습니다.

NHS Digital은 앞으로 FIDO2 WebAuthn을 사용하여 더 광범위한 사용 사례와 애플리케이션을 지원할 계획입니다.

NHS 사례 연구 PDF 문서는 여기에서 확인할 수 있습니다.


More

ASRock Industrial, FDO 장치 온보드로 안전한 IoT 배포의 새로운 표준 설정

인간의 개입이 제한된 바다 한가운데에 있는 석유 굴착 장치에서 장치를 연결하고 구성하는 것을 상상해 보십시오.…

자세히 보기 →

Branch, 패스키 구현으로 보안 및 사용자 경험 향상

기업 개요 Branch®는 2020년에 설립된 클라우드 네이티브 주택 및 자동차 보험 회사입니다. 서버리스 아키텍처에서 운영되는…

자세히 보기 →

J:COM, 암호 없는 인증으로 전환

기업 개요 주식회사 JCOM (J:COM)은 전국 572만가구에 케이블TV(전문채널, BS, 지상파 디지털), 초고속 인터넷 접속, 스마트폰,…

자세히 보기 →


12318 다음