LTI 1.3 vs LTI 1.1: 어떤 통합 표준을 사용해야 하나요
Flat for Education은 LTI(Learning Tools Interoperability)를 통해 학습관리시스템(LMS)과 연동돼요. Flat은 최신 LTI 1.3(Advantage) 표준과 기존 LTI 1.1(Legacy) 방식 모두에 대해 인증된 LTI 도구예요. 이 페이지에서는 두 방식의 차이를 설명하고, 기관에 맞는 표준을 선택하실 수 있도록 안내해요.
새로 설치하시는 경우 **LTI 1.3(Advantage)**를 권장해요. 설정이 더 빠르고, 보안이 더 뛰어나며, 자동 로스터 동기화와 성적 전송(grade passback)을 사용할 수 있어요. LTI 1.3을 사용할 수 없는 경우에만 LTI 1.1을 사용해 주세요.
한눈에 보기
| LTI 1.1 (Legacy) | LTI 1.3 (Advantage) | |
|---|---|---|
| 설정 | Consumer Key와 Shared Secret을 수동으로 교환 | Dynamic Registration으로 원클릭 등록 |
| 보안 | 단일 공유 비밀키(OAuth 1.0a) | 서명된 키를 사용하는 OpenID Connect, 실행(launch)마다 검증 |
| 설정 주체 | 교사 또는 관리자(대개 과목/코스별로 설정) | 교육청/기관 관리자 1회 설정으로 전체에서 사용 가능 |
| 로스터 | 로스터 동기화 없음; 학생이 Flat을 열 때에만 계정 생성/업데이트 | 자동 반/수업 및 로스터 동기화(Names and Roles) |
| 성적 전송 | 백분율만 지원(점수를 0~1로 정규화) | 실제 점수 값(예: 20점 만점, 100점 만점)을 자동 전송 |
| 점수 임베드 | 지원 | 지원 |
| 교육청/기관 단위 배포 | 제한적 | 가능 |
LTI 1.3이 더 안전한 이유
LTI 1.1은 Flat과 LMS 사이에서 한 번 교환한 단일 Consumer Key와 Shared Secret에 의존해요. 이 비밀키는 대칭적으로 공유되기 때문에 수동으로 저장·배포·교체(로테이션)해야 하고, 누군가 이를 획득하면 연결을 사칭하거나 실행(launch)을 위조할 수 있어요.
LTI 1.3은 공유 비밀키를 완전히 없애고 로그인 자체를 강화해요. OpenID Connect를 사용하며, 로그인은 요청이 실제로 LMS에서 왔는지 확인하는 핸드셰이크로 시작돼요. 이후 각 실행(launch)은 서명된 토큰 형태로 전달되고, Flat은 LMS가 공개한 공개 키와 대조해 이를 검증해요. 이 토큰은 LMS만 보유한 키로 서명되므로 전송 중 변조될 수 없고, 탐지 없이 위조하는 것도 불가능해요. 그 결과 로그인 과정에서의 중간자 공격과 사칭 공격을 효과적으로 차단할 수 있어요. 또한 일회성 nonce 및 state 값이 추가로 적용되어, 가로챈 실행을 재사용하는 재전송(replay) 공격과 위조된 로그인 요청을 끼워 넣는 공격(CSRF)도 방지해요. 민감한 비밀 정보를 유출하거나 수동으로 교체할 필요가 없어서, 더 안전하면서도 유지 관리가 쉬운 연결을 제공해요.
Flat의 LTI 1.3 연동으로 얻는 기능
표준 자체의 장점에 더해, Flat의 LTI 1.3 구현은 관리자와 교사가 수동으로 하던 작업을 자동화해요.
- Dynamic Registration으로 원클릭 설정: LMS와 Flat이 구성 정보와 보안 키를 자동으로 교환하여, 여러 단계에 걸친 수동 키 교환을 대체해요.
- 자동 로스터 동기화: LTI 1.3에서는 Flat이 LMS와 반/수업 및 로스터를 자동으로 동기화(Names and Roles)해요. 그래서 누군가 먼저 열어볼 필요 없이 전체 학급이 Flat에 바로 표시되고, 수강 등록 변경에 맞춰 로스터도 함께 업데이트돼요. LTI 1.1에는 로스터 동기화가 없어서, 학생이 LMS에서 Flat을 실행할 때에만 계정이 생성·업데이트되며 학급이 점진적으로 채워졌어요.
- 자동 성적 전송(grade passback): 과제를 채점하면 추가 설정 없이 성적이 LMS 성적표(gradebook)로 바로 전송돼요. Flat은 LTI 1.1의 백분율 점수 제한과 달리, 실제 획득 점수(예: 20점 만점 중 18점)를 전송해요.
- SSO 및 계정 프로비저닝: 교사와 학생은 이미 로그인된 상태로 Flat에 접속하며, 첫 실행 시 계정이 자동으로 생성돼요.
- 교육청/기관 단위 설치: 관리자가 한 번만 설정하면 Flat for Education이 모든 코스에서 즉시 사용 가능해지며, 교사는 별도 설정이 필요 없어요.
- LMS 환경에 맞춰 동작: Flat이 LMS에서 지원하는 서비스를 자동으로 감지하여, 플랫폼이 제공하는 기능만 사용하도록 구성돼요.
LTI 1.1이 여전히 적합한 경우
아래 조건에서는 LTI 1.1(Legacy)이 여전히 좋은 선택일 수 있어요.
- 사용 중인 LMS가 LTI 1.3을 지원하지 않는 경우
- 관리자 권한 없이 단일 학급 또는 단일 코스만 설정하려는 경우
- 하나의 LMS 교육청/기관 인스턴스에 여러 Flat for Education 조직을 연결해야 하는 경우
- 학년도 초에 LTI 1.1로 시작했으며, 연속성을 유지하고 싶은 경우
연동 설정하기
LMS 연결을 진행하시겠어요?
- Dynamic Registration으로 LTI 1.3 설정하기: LTI 1.3을 지원하는 어떤 LMS에서도 가장 빠른 설정 방법이에요.
- 플랫폼별 안내: Canvas, Schoology, Moodle, Blackboard, ClassLink, Schoolbox
LTI 연동 방식 선택 또는 설정에 도움이 필요하시면 edu@flat.io로 지원팀에 문의해 주세요.
이 페이지는 영어에서 자동 번역되었습니다. 영어 원본 버전 보기.