Update Baron Safe PWA/WebView 하이브리드 앱 추진 초안.md

This commit is contained in:
2026-06-30 11:49:41 +09:00
parent 9eb1eb370e
commit 3e84e5b9cd

View File

@@ -1,6 +1,6 @@
# Baron Safe PWA/WebView 하이브리드 앱 추진 초안
작성일: 2026-06-24
작성일: 2026-06-30
## 1. 목적
@@ -196,6 +196,40 @@ PoC 단계에서는 기기 서명을 단순화할 수 있으나, API 구조는
11. 서버가 서명, nonce, TTL, 기기 소유관계를 검증한다.
12. 승인 성공 시 Hydra login challenge를 accept하고 RP 로그인을 완료한다.
### 8.3 사용자 흐름 제안안 비교
Baron Safe 앱의 사용자 경험은 하나의 방식으로 고정하기보다, 현재 구현된 `userfront`의 연결 앱/접속 이력 흐름과 향후 앱 승인 흐름을 함께 비교하여 결정하는 것이 좋다.
특히 현재 화면에는 `나의 App 현황`, `연동앱`, `해지됨`, `접속이력`, `현재 세션`, `성공/비활성` 등의 정보가 이미 표현되어 있다. 이는 사용자가 사전에 RP 앱 연결을 허용하고, 이후 필요 시 연결을 해지하거나 차단하는 `선승인 후차단` 방식에 가까운 UX로 볼 수 있다.
반면 Baron Safe 승인 로그인은 사용자가 매 로그인 요청마다 앱에서 승인 또는 차단을 결정하는 `요청 시 승인/차단` 방식에 가깝다. 두 방식은 보안성과 편의성의 균형이 다르므로, 아래와 같이 제안안을 나누어 비교한다.
| 안 | 방식 | 설명 | 장점 | 단점 | 적합한 용도 |
| --- | --- | --- | --- | --- | --- |
| 1안 | 선승인 후차단 | 사용자가 RP 앱을 한 번 연결하면 이후에는 별도 승인 없이 로그인 또는 연동을 허용하고, 사용자는 나중에 앱 현황에서 해지/차단한다. | UX가 가장 간단하고 현재 `userfront` 화면과 잘 맞음. 반복 로그인 피로가 적음. | 최초 연결 이후 개별 로그인 요청을 사용자가 매번 확인하지 않으므로 오인 로그인 탐지가 약함. | 저위험 RP, 내부 포털, 자주 쓰는 업무 앱 |
| 2안 | 로그인 요청 시 승인/차단 | 로그인 요청이 발생할 때마다 Baron Safe 앱으로 알림을 보내고, 사용자가 요청 정보를 확인한 뒤 승인 또는 차단한다. | 보안성이 높고 현재 요청을 사용자가 직접 확인했다는 근거가 명확함. 감사 로그가 강함. | 매번 승인이 필요해 사용자가 번거로울 수 있음. 푸시/앱 안정성이 중요함. | 고위험 RP, 관리자 기능, 외부망 접속, 신규 기기 로그인 |
| 3안 | 최초 1회 승인 후 기간 내 자동 허용 | RP 또는 기기별로 최초 1회만 앱 승인을 받고, 이후 일정 기간은 자동 허용한다. | 보안성과 편의성을 절충할 수 있음. 반복 업무에 적합함. | 신뢰 기간, 기기 변경, 위험 조건 정책이 필요함. | 일반 업무 RP, 동일 기기 반복 로그인 |
| 4안 | 위험 기반 선택 승인 | 평소와 같은 기기/위치/RP는 자동 허용하고, 신규 기기/IP/고위험 RP일 때만 Baron Safe 승인을 요구한다. | 사용자 피로를 줄이면서 위험 상황에는 강한 인증을 적용할 수 있음. | 위험 판단 로직과 정책 관리가 필요함. 초기 구현 난도가 높음. | 운영 단계의 장기 목표 |
| 5안 | QR/코드 매칭 승인 | 로그인 화면에 숫자 코드 또는 QR을 표시하고, 앱에서 같은 코드인지 확인한 뒤 승인한다. | 푸시 피로 공격과 오인 승인을 줄일 수 있음. 사용자가 요청 기기를 더 명확히 확인함. | 사용자가 코드를 비교해야 하므로 UX가 약간 복잡함. | 관리자 로그인, 외부 접속, 키오스크/공용 PC |
### 8.4 권장 사용자 흐름
초기 PoC에서는 1안과 2안을 모두 화면상으로 보여주는 방식이 좋다.
1안은 현재 개발된 `userfront``나의 App 현황`, `접속이력`, `해지됨` 화면을 활용하여 구현한다. 사용자는 이미 연결된 앱과 최근 인증 이력을 확인하고, 필요 시 앱 연결을 해지하거나 차단한다.
2안은 Baron Safe의 핵심 인증 흐름으로 구현한다. 사용자가 로그인 요청을 하면 앱 또는 WebView 하이브리드 화면에 승인 요청이 표시되고, 사용자가 직접 승인 또는 차단을 결정한다.
PoC 이후에는 다음과 같은 단계적 적용을 권장한다.
| 단계 | 적용 방식 | 설명 |
| --- | --- | --- |
| PoC | 1안 + 2안 비교 구현 | 현재 `userfront` 화면과 요청 시 승인 화면을 함께 검증 |
| MVP | 2안 중심, 3안 일부 적용 | 고위험 로그인은 매번 승인, 일반 RP는 일정 기간 신뢰 허용 |
| 운영 | 4안 + 5안 확장 | 위험 기반 정책과 코드 매칭으로 보안 강화 |
이 구조를 사용하면 팀장 구상인 PWA/WebView 기반 화면 재사용과, 기존 제안안의 Baron Safe 승인 보안 모델을 서로 충돌시키지 않고 함께 발전시킬 수 있다.
## 9. 주요 화면 초안
| 화면 | 설명 |