전 세계적인 코로나19 팬데믹으로 인해 사무실이 폐쇄되고 각국 정부는 국민에게 서비스를 제공하기 위해 서비스를 온라인으로 신속하게 전환해야 했습니다. 사용자 이름과 비밀번호는 배포하기 쉽고 시민들이 쉽게 사용할 수 있지만, 시스템과 사용자를 사이버 공격에 취약하게 만들 수 있습니다. 특히 로그인 자격 증명을 훔치고 일회용 비밀번호(OTP) 및 푸시 알림을 사용하는 레거시 멀티팩터 인증(MFA) 도구를 손상시키도록 설계된 피싱 공격에 취약합니다. 피싱 공격이 증가함에 따라 정부는 접근성이 뛰어나고 효율적이며 비용 효율적인 ‘피싱 방지’ MFA 기술을 지원하는 것이 필수적입니다.
전 세계 기업과 정부는 공개 키 암호화를 기반으로 하는 FIDO 사양을 갖춘 최신 온라인 인증 솔루션으로 전환하고 있습니다. 정부와 산업계는 소비자에게 고수준 보안을 보장하는 MFA를 제공하기 위해 선호하는 방법으로 FIDO를 채택했습니다. 특히 미국 국토안보부(DHS) 산하 CISA(Cybersecurity & Infrastructure Security Agency)는 FIDO 보안 키를 MFA1의 황금 표준으로 언급합니다.
전 세계 여러 정부에서 시민들이 세금 납부, 정부 혜택 신청 및 액세스 등 정부 거래를 안전하게 수행할 수 있도록 FIDO 인증을 배포 및/또는 지원하고 있습니다. FIDO 인증 솔루션을 활용하는 정부 기관은 운영 비용을 절감하고 소비자 만족도를 높였습니다.
이 백서는 전자정부 서비스를 위한 FIDO를 지원하거나 배포하기 위해 FIDO 인증에 대해 알아보려는 정책 입안자 및 부서/기관 책임자를 위한 지침을 제공합니다.
