배화여자대학교 학사시스템 간편인증(2차 인증) 솔루션 도입

1. 사업 개요

배화여자대학교는 학사시스템의 로그인 보안을 강화하고 2026년 정보보안 수준 지표에 대응하기 위해 멀티‑팩터 인증(2차 인증) 솔루션을 도입합니다.

• 사업기간: 2025‑12 ~ 2026‑01 (2개월)
• 무상 유지보수: 검수 완료일로부터 1년
• 주요 목표:
  1. ID/PW 외에 생체인증·PIN·패턴·이메일 OTP 등 다양한 MFA 수단을 제공해 계정 보안성 향상
  2. 인증 서버에 개인정보를 저장하지 않아 해킹·유출 위험 최소화
  3. 모바일 기반 간편 인증으로 사용자 편의성 증대
  4. 교육부·개인정보보호·국가정보원 등 관련 법규·지침을 충족

2. 주요 자격요건

• FIDO 인증: FIDO Alliance FIDO 1.1 및 FIDO 2.0 Certified 제품, GS 인증 획득
• 공급·기술지원 확약서 제출(제조사의 물품 공급 및 기술지원 보장)
• 인증 서버 1식 + 연동 라이선스 2식 제공
• Android·iOS 통합 인증앱 각 1식 제공 (전용 앱, 구글플레이·앱스토어 배포 가능)
• 다중 인증 수단 지원 (생체인증(지문·FaceID), PIN, 패턴, 이메일 OTP, OTP 등)
• 핸드폰 부재 시 대체 인증 – 이메일 OTP 제공
• 푸시 인증 장애 시 대체 UI – 서비스 목록 클릭으로 인증 트리거, TID(Transaction ID) 표시
• 5회 이상 인증 실패 시 로그인 차단 기능 포함
• Radius 인증서버와 연동 가능 (FIDO + Radius)
• 관리자 화면 예외 처리 기능 제공
• 다양한 웹 브라우저(IE, Chrome, Edge, Safari, Firefox) 지원
• OS·WAS·DB 무관 설치 가능, 최신 OS 지원 및 자동 업데이트 기능 제공
• 특허분쟁 소지가 없는 자체 개발 인증 제품 입증 필요

3. 핵심 기술/물품 요구사항

• FIDO 인증 서버 – FIDO 1.1·2.0 Certified, GS 인증, 개인정보 미보관 설계
• 연동 라이선스 – 2식 (서버·앱 간 연동용)
• Android 통합 인증앱 – Google Play Store 배포, 생체·PIN·패턴·OTP·이메일 지원, SDK 제공 옵션
• iOS 통합 인증앱 – Apple App Store 배포, 동일 인증 수단 및 SDK 옵션
• 인증 수단
  • 생체인증(지문, FaceID)
  • PIN, 패턴
  • 이메일 OTP, OTP (SMS/앱)
  • 푸시 OTP (TID 표시, 장애 시 대체 UI)
• 대체 인증 – 2G폰·스마트폰 부재 시 이메일 OTP 제공
• 보안 기능
  • 1회성 코드 기반 FIDO 등록 및 해지 프로세스
  • 인증 오류 횟수 제어 및 5회 초과 시 로그인 차단
  • Radius 인증서버 연동으로 기존 이메일·그룹웨어·포털·VPN 등 시스템과 통합
• 운영·배포
  • 관리자 화면 예외 처리, 브라우저 호환, OS·WAS·DB 독립성, 최신 OS 자동 업데이트
• 무상 유지보수 – 검수 완료일부터 1년간 기술지원·업데이트 제공

4. 주의사항

• 납품 일정: 2025‑12 ~ 2026‑01 내에 전체 구성품(서버, 라이선스, Android·iOS 앱) 모두 설치·검수 완료해야 함.
• 앱 배포: 전용 통합 인증앱은 반드시 구글플레이·앱스토어에 등록된 형태여야 하며, 다운로드 가능 여부를 검증받을 것.
• 특허·지식재산권: 제공 인증 제품이 자체 개발임을 입증하고, 특허분쟁이 없음을 서면으로 제출해야 함.
• 개인정보 처리: 인증 서버에 사용자 개인정보를 저장하지 않도록 설계·구현하고, 관련 보안 정책(데이터 암호화·전송 보안 등)을 명확히 제시할 것.
• Radius 연동: FIDO 인증서버와 Radius 인증서버를 동시에 제공해야 하며, 연동 테스트 결과를 포함한 상세 연동 설계서를 제출할 것.
• 호환성 테스트: 모든 대상 브라우저(IE, Chrome, Edge, Safari, Firefox) 및 최신 Android/iOS OS에서의 정상 동작을 검증한 결과(스크린샷·로그 등)를 첨부.
• 인증 실패 차단 로직: 5회 연속 실패 시 일정 시간 로그인 차단 기능이 정상 작동함을 시뮬레이션·증명할 것.
• 대체 인증: 이메일 OTP 기능이 2G폰·스마트폰 부재 상황에서도 동작하도록 별도 구현 및 테스트 결과를 제공.
• 입찰 서류: FIDO 인증서·GS 인증서·공급·기술지원 확약서·특허 분쟁 여부 확인서·연동 설계서·유지보수 계획서 등 필수 서류를 누락 없이 제출해야 함.
• 무상 유지보수: 검수 완료일부터 1년간 무상 기술지원 및 업데이트 계약이 체결되어야 하며, 유지보수 범위(버그 수정·보안 패치·버전 업그레이드 등)를 명확히 명시.

위 항목들을 충족하면 배화여자대학교 학사시스템 간편인증(2차 인증) 솔루션 도입 입찰에 성공 가능성이 높아집니다. 입찰 전 반드시 최신 규격서와 관련 법규를 재확인하시기 바랍니다.