의견.png

"인증"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
2번째 줄: 2번째 줄:
  
 
==개요==
 
==개요==
다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서, 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차. 인증에는 망을 경유해서 컴퓨터에 접속해 오는 사용자가 등록된 사용자인지를 확인하는 것과, 전송된 메시지(통신문)가 변조되거나 전와(轉訛)되지 않은 송신자가 보낸 그대로의 것인지를 확인하는 것이 있다. ㉠의 경우, 사용자의 성명과 패스워드를 허가받은 사용자 목록과 대조하여 일치하면 사용자가 컴퓨터 시스템에 접속하는 것을 허용하되 그 사용자의 접속 카테고리나 사용자 계정상의 지정된 범위까지만 접속을 허용한다. ㉡의 경우, 메시지 인증 부호, 암호, 디지털 서명 부호 등이 사용된다.
+
다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서, 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차. 인증에는 망을 경유해서 컴퓨터에 접속해 오는 사용자가 등록된 사용자인지를 확인하는 것과, 전송된 메시지(통신문)가 변조되거나 전와(轉訛)되지 않은 송신자가 보낸 그대로의 것인지를 확인하는 것이 있다. 경우, 사용자의 성명과 패스워드를 허가받은 사용자 목록과 대조하여 일치하면 사용자가 컴퓨터 시스템에 접속하는 것을 허용하되 그 사용자의 접속 카테고리나 사용자 계정상의 지정된 범위까지만 접속을 허용한다. 경우, 메시지 인증 부호, 암호, 디지털 서명 부호 등이 사용된다.
  
 
여러 사람이 공유하고 있는 컴퓨터 시스템이나 통신망의 경우 이를 이용하려는 사람이나 응용프로그램의 신분(identification)을 확인하여 불법적인 사용자가 들어올 수 없도록 시스템 보안을 유지하는 방법을 말한다. 즉, 중요한 정보는 아무나 통신망을 통해 접근할 수 없도록 사용자 ID와 비밀번호를 철저히 검사하는 등 인증절차를 거쳐야 한다. 또한, 정보 자체에 대한 접근을 통제하는 것뿐만 아니라, 권한을 가지지 않은 사람이 함부로 정보를 변경 또는 삭제하거나 잘못된 자료가 입력되지 않도록 감시하기 위해 인증을 거치도록 하고 있다. 최근에는 정보 시스템 업체들이 자사 시스템 및 솔루션의 품질과 신뢰성을 책임진다는 차원에서 인증제도를 적극 도입하고 있다. 특히, e-비즈니스 수행과 관련된 적합한 시스템을 도입하고 신뢰성을 보장한다는 증거 뿐만 아니라 마케팅 차원으로도 활용하고 있다.
 
여러 사람이 공유하고 있는 컴퓨터 시스템이나 통신망의 경우 이를 이용하려는 사람이나 응용프로그램의 신분(identification)을 확인하여 불법적인 사용자가 들어올 수 없도록 시스템 보안을 유지하는 방법을 말한다. 즉, 중요한 정보는 아무나 통신망을 통해 접근할 수 없도록 사용자 ID와 비밀번호를 철저히 검사하는 등 인증절차를 거쳐야 한다. 또한, 정보 자체에 대한 접근을 통제하는 것뿐만 아니라, 권한을 가지지 않은 사람이 함부로 정보를 변경 또는 삭제하거나 잘못된 자료가 입력되지 않도록 감시하기 위해 인증을 거치도록 하고 있다. 최근에는 정보 시스템 업체들이 자사 시스템 및 솔루션의 품질과 신뢰성을 책임진다는 차원에서 인증제도를 적극 도입하고 있다. 특히, e-비즈니스 수행과 관련된 적합한 시스템을 도입하고 신뢰성을 보장한다는 증거 뿐만 아니라 마케팅 차원으로도 활용하고 있다.
18번째 줄: 18번째 줄:
  
 
*'''아이핀(i-pin)'''
 
*'''아이핀(i-pin)'''
: 아이핀은 개인의 고유식별을 할 수 있는 주민등록번호를 대체하기 위해 만들어졌으며, 변경 및 폐지가 용이하고 개인정보의 유츌가능성이 낮으며 간단한 발급으로 편의성 또한 높고 별도의 등록과 갱신과정이 필요가 없다는 장점을 가지고 있다.
+
: 아이핀은 개인의 고유식별을 할 수 있는 주민등록번호를 대체하기 위해 만들어졌으며, 변경 및 폐지가 용이하고 개인정보의 유출가능성이 낮으며 간단한 발급으로 편의성 또한 높고 별도의 등록과 갱신과정이 필요가 없다는 장점을 가지고 있다.
 
   
 
   
 
===소유기반===  
 
===소유기반===  
30번째 줄: 30번째 줄:
 
: 공인인증서는 공개키 기반의 전자 신분증으로 전자서명을 통해 거래 내의 위조, 변조를 방지할 수 있고 거래자 신원식별이 보장될 수 있다. 공인인증기관은 한국인터넷진흥원,한국정보인증,코스톰, 금융결제원등이 있으며 전자서명법에 의해 보장되어 안전하며 하나의 인증서로 여러개의 기관에서 사용이 가능하다는 장점을 가지고 있다. 하지만, 악성코드에 의한 유츌가능성이 크다는 단점을 가지고 있다.
 
: 공인인증서는 공개키 기반의 전자 신분증으로 전자서명을 통해 거래 내의 위조, 변조를 방지할 수 있고 거래자 신원식별이 보장될 수 있다. 공인인증기관은 한국인터넷진흥원,한국정보인증,코스톰, 금융결제원등이 있으며 전자서명법에 의해 보장되어 안전하며 하나의 인증서로 여러개의 기관에서 사용이 가능하다는 장점을 가지고 있다. 하지만, 악성코드에 의한 유츌가능성이 크다는 단점을 가지고 있다.
  
===특징기반===
+
*'''하드웨어 시큐리티 모듈(HSM : Hardware Security Module)'''
 +
: 하드웨어 시큐리티 모듈은 소프트웨어 형태의 인증토큰을 안전하게 보관하기 위한 하드웨어 보안토큰으로 전자서명 키 생성, 전자서명 생성 및 검증이 가능하고 기기 내부에 공인인증서를 저장하여 사용하기 때문에 보안등급이 높다. 또한 공인인증서가 유출이 방지되고 USB 형태로 호환성이 높다는 장점이 있으나 편의성이 떨어지고 비용이 많이 든다는 단점이 있다.
 +
 
 +
===생체기반===
 +
*'''지문인식'''
 +
: 지문인식은 생체기반 인증방식 중 가장 보편화된 방식으로 영구적이고 비용이 저렴하다. 또한 간편하며 신뢰도와 안정도가 높다는 특징을 가지고 있다. 지문인식은 휴대폰과 출입문, 장금장치나 노트북등에 이용이 된다. 지문인식은 0.5% 이내의 에러율에 따른 높은 인식률을 지니고 있고 1초 이내의 빠른 검증속도 수용성과 편의성, 신뢰성을 지니고 있으며 작은 공간에서 최대의 효과를 얻을 수 있다는 장점을 지니고 있다. 하지만 지문이 손상될 경우는 사용이 불가능하다는 단점이 있고 나스캐너에 묻은 지문의 추출이 가능하다는 문제점도 가지고 있다.
 +
 
 +
*'''안면인식'''
 +
: 안면인식은 얼굴 전체가 아닌 눈,코,입,턱 등 얼굴 골격이 변하는 50여 곳을 분석하여 인식하는 방법이다. 비 접속시 자연스러운 식별이 가능하다는 장점이 있으나 변장이나 노화, 머리카락 길이 표정 조명의 방향등에 따라 변화가 심하여 인식이 어렵다는 단점을 지니고 있다.
 +
 
 +
*'''망막인식'''
 +
: 홍채 및 망막은 일란성 쌍둥이라도 다르고 질병이 걸리지 않는이상 영구적이며 생후 6개월 이내 형성되어 2~3세쯤에 완성이 된다. 망막은 동일인의 경우도 양쪽이 다르기 때문에 지문보다 약 7배의 식별 특징을 가지고 있다. 홍채나 망막인식은 복잡하고 정교하기 때문에 생체 여부 확인 모듈로 눈 적출 사용이 불가능하다. 이러한 특징때문에 망막인식의 정확도는 우수하나 대용량 정보가 필요하다는 단점이 있다.
 +
 
 
==참고자료==
 
==참고자료==
 
* 〈[https://terms.naver.com/entry.nhn?docId=16110&cid=43659&categoryId=43659 인증]〉, 《네이버 지식백과》
 
* 〈[https://terms.naver.com/entry.nhn?docId=16110&cid=43659&categoryId=43659 인증]〉, 《네이버 지식백과》

2019년 11월 12일 (화) 16:27 판

인증(認證, certification)이란 참이란 근거가 있는 무엇인가를 확인하거나 확증하는 행위이며, 어떠한 문서나 행위가 정당한 절차로 이루어졌다는 것을 공적 기관이 증명한다는 말이다. 영어로 certification, authentication, confirmation 이라고 한다.

개요

다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서, 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차. 인증에는 망을 경유해서 컴퓨터에 접속해 오는 사용자가 등록된 사용자인지를 확인하는 것과, 전송된 메시지(통신문)가 변조되거나 전와(轉訛)되지 않은 송신자가 보낸 그대로의 것인지를 확인하는 것이 있다. 의 경우, 사용자의 성명과 패스워드를 허가받은 사용자 목록과 대조하여 일치하면 사용자가 컴퓨터 시스템에 접속하는 것을 허용하되 그 사용자의 접속 카테고리나 사용자 계정상의 지정된 범위까지만 접속을 허용한다. 의 경우, 메시지 인증 부호, 암호, 디지털 서명 부호 등이 사용된다.

여러 사람이 공유하고 있는 컴퓨터 시스템이나 통신망의 경우 이를 이용하려는 사람이나 응용프로그램의 신분(identification)을 확인하여 불법적인 사용자가 들어올 수 없도록 시스템 보안을 유지하는 방법을 말한다. 즉, 중요한 정보는 아무나 통신망을 통해 접근할 수 없도록 사용자 ID와 비밀번호를 철저히 검사하는 등 인증절차를 거쳐야 한다. 또한, 정보 자체에 대한 접근을 통제하는 것뿐만 아니라, 권한을 가지지 않은 사람이 함부로 정보를 변경 또는 삭제하거나 잘못된 자료가 입력되지 않도록 감시하기 위해 인증을 거치도록 하고 있다. 최근에는 정보 시스템 업체들이 자사 시스템 및 솔루션의 품질과 신뢰성을 책임진다는 차원에서 인증제도를 적극 도입하고 있다. 특히, e-비즈니스 수행과 관련된 적합한 시스템을 도입하고 신뢰성을 보장한다는 증거 뿐만 아니라 마케팅 차원으로도 활용하고 있다.

특징

지식기반

  • 아이디/패스워드(ID/Password)
일반적인 패스워드 정책은 8자 이상 대 소문자로 이루어져 있으며, 요즘은 특수문자도 추가하여 사용하는 추세이다. 아이디/패스워드 방식은 간단한 인증방식이며 발급과정이 간단하고, 구축이 편리하다는 장점을 지니고 있으나 사이트별 아이디 생성시나 도용시 사용자가 알기 어렵고 비밀번호 유출시 타 사이트에서도 문제가 발생할 수 있으며 , 편의성에 비하여 보안성이 낮다는 단점을 지니고 있다.
  • 패스프레이즈(Passphrase)
패스프레이즈는패스워드(Password) 여러개를 묶어 사용하는 것처럼 여러 단어들을 마치 하나의 패스워드로 사용하는 방식이다.
  • 사전 등록된 문답방식
사전 등록된 문답방식은 사이트에서 미리 설정된 질문에 대해 답을 다는것으로 주로 아이디(ID)와 패스워드(Password)를 찾을때 이용된다.
  • 아이핀(i-pin)
아이핀은 개인의 고유식별을 할 수 있는 주민등록번호를 대체하기 위해 만들어졌으며, 변경 및 폐지가 용이하고 개인정보의 유출가능성이 낮으며 간단한 발급으로 편의성 또한 높고 별도의 등록과 갱신과정이 필요가 없다는 장점을 가지고 있다.

소유기반

  • 오티피(OPT)
오티피는 로그인시 매번 변경되는 일회용 패스워드를 이용하며, 스니핑(Sniffing) 으로 패스워드를 얻어도 재사용이 불가능하고 다음 패스워드에 대한 유추가 수학적으로 불가능하다. 오티피 통합 인증센터를 운용하면 개별적으로 오티피 인증 서버를 구출 할 필요가 없어 구축 및 운용비용이 절감되고 안전한 인증매체인 오티피 사용하여 전자금융거래 안정성을 강화할 수 있다. 또한, 하나의 오티피를 전체 금융회사에서 이용할 수 있기 때문에 오티피 사용자의 편의성이 증대된다는 장점을 가지고 있다.
  • 보안카드
보안카드는 비밀번호 도용에 의한 금융사고를 방지해주고 35개의 표에 4자리로 되어있어 앞,뒤 2자리를 활용하게 된다. 보안카드의 장점은 휴대의 편리성과 구축 및 보급 비용이 저렴하고 인증방식 자체가 어렵지 않다는 것이다. 보안카드의 단점은 고정된 숫자로 장기간 사용시 유출이 될 수 있고, 조합가능성이 낮아 타인증수단보다 보안성이 낮으며 서비스를 할 때 마다 보안카드가 필요하다는 단점이 있다.
  • 공인인증서
공인인증서는 공개키 기반의 전자 신분증으로 전자서명을 통해 거래 내의 위조, 변조를 방지할 수 있고 거래자 신원식별이 보장될 수 있다. 공인인증기관은 한국인터넷진흥원,한국정보인증,코스톰, 금융결제원등이 있으며 전자서명법에 의해 보장되어 안전하며 하나의 인증서로 여러개의 기관에서 사용이 가능하다는 장점을 가지고 있다. 하지만, 악성코드에 의한 유츌가능성이 크다는 단점을 가지고 있다.
  • 하드웨어 시큐리티 모듈(HSM : Hardware Security Module)
하드웨어 시큐리티 모듈은 소프트웨어 형태의 인증토큰을 안전하게 보관하기 위한 하드웨어 보안토큰으로 전자서명 키 생성, 전자서명 생성 및 검증이 가능하고 기기 내부에 공인인증서를 저장하여 사용하기 때문에 보안등급이 높다. 또한 공인인증서가 유출이 방지되고 USB 형태로 호환성이 높다는 장점이 있으나 편의성이 떨어지고 비용이 많이 든다는 단점이 있다.

생체기반

  • 지문인식
지문인식은 생체기반 인증방식 중 가장 보편화된 방식으로 영구적이고 비용이 저렴하다. 또한 간편하며 신뢰도와 안정도가 높다는 특징을 가지고 있다. 지문인식은 휴대폰과 출입문, 장금장치나 노트북등에 이용이 된다. 지문인식은 0.5% 이내의 에러율에 따른 높은 인식률을 지니고 있고 1초 이내의 빠른 검증속도 수용성과 편의성, 신뢰성을 지니고 있으며 작은 공간에서 최대의 효과를 얻을 수 있다는 장점을 지니고 있다. 하지만 지문이 손상될 경우는 사용이 불가능하다는 단점이 있고 나스캐너에 묻은 지문의 추출이 가능하다는 문제점도 가지고 있다.
  • 안면인식
안면인식은 얼굴 전체가 아닌 눈,코,입,턱 등 얼굴 골격이 변하는 50여 곳을 분석하여 인식하는 방법이다. 비 접속시 자연스러운 식별이 가능하다는 장점이 있으나 변장이나 노화, 머리카락 길이 표정 조명의 방향등에 따라 변화가 심하여 인식이 어렵다는 단점을 지니고 있다.
  • 망막인식
홍채 및 망막은 일란성 쌍둥이라도 다르고 질병이 걸리지 않는이상 영구적이며 생후 6개월 이내 형성되어 2~3세쯤에 완성이 된다. 망막은 동일인의 경우도 양쪽이 다르기 때문에 지문보다 약 7배의 식별 특징을 가지고 있다. 홍채나 망막인식은 복잡하고 정교하기 때문에 생체 여부 확인 모듈로 눈 적출 사용이 불가능하다. 이러한 특징때문에 망막인식의 정확도는 우수하나 대용량 정보가 필요하다는 단점이 있다.

참고자료

  • 인증〉, 《네이버 지식백과》
  • 인증〉, 《한국정보통신기술협회》
  • 해커황제, 〈인증〉, 《네이버 블로그》, 2014-03-05

같이 보기


  의견.png 이 인증 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.