[¼³¹®Á¶»ç] ºñ¹Ð¹øÈ£ 72.8%, OTP 38.3%, SMS ¹× ¹®ÀÚ¸Þ½ÃÁö 36.2% ¼øÀ¸·Î ÀÎÁõ½Ã½ºÅÛ »ç¿ë
[ÀÎÅͺä] Çѱ¹Á¤º¸º¸È£ÇÐȸ Â÷¼¼´ëÀÎÁõ¿¬±¸È¸ ÃÖ´ë¼± À§¿øÀå
´ëÇ¥ ¼Ö·ç¼Ç ºÐ¼® : ÇǾØÇǽÃÅ¥¾î, ½ÃÅ¥ºê, ¿ÁŸÄÚ, µà¾ó¿À½º
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¡°ÃÖ°í°¡ µÇ±â À§ÇØ °¡Áø ¸ðµç °ÍÀ» È°¿ëÇϼ¼¿ä.
ÀÌ°ÍÀÌ ¹Ù·Î ÇöÀç Á¦°¡ »ç´Â ¹æ½ÄÀ̶ø´Ï´Ù.¡±
-¿ÀÇÁ¶ó À©ÇÁ¸®(Oprah Winfrey)-
[À̹ÌÁö=gettyimagesbank, º¸¾È´º½º]
Â÷¼¼´ë ÀÎÁõ ¼Ö·ç¼ÇÀÇ Åº»ý ¹× ¹è°æ
¸·À¸¸é ¶Õ¸®°í, ¸·À¸¸é ¶Ç ´Ù¸¥ ȦÀÌ »ý±ä´Ù. ¡®¼¼¿ù ¾Õ¿¡ Àå»ç ¾ø´Ù¡¯´Â ¸»Ã³·³ Á¦¾Æ¹«¸® Àß³ª°¡´ø º¸¾È ±â¼úµµ ÇÖÇÑ º¸¾È ¼Ö·ç¼Çµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ³¡³» ¶Õ¸®±â ¸¶·ÃÀÌ´Ù. ÃֽŠº¸¾È ±â¼úÀ» ÇϷ绡¸® Àû¿ëÇØ¾ß ÇÏ´Â ÀÌÀ¯´Ù.
Â÷¼¼´ë ÀÎÁõÀº 1¼¼´ë Æнº¿öµå¸¦ °ÅÃÄ 2¼¼´ë·Î ´ëÇ¥µÇ´Â PKI ±â¹ÝÀÇ °øÀÎÀÎÁõ¼¿Í OTP, 3¼¼´ë ´ëÇ¥ÁÖÀÚÀÎ ¸ÖƼÆÑÅÍ(Multi-Factor) ÀÎÁõ°ú FIDO ±â¹ÝÀÇ ÅëÇÕÀÎÁõ µîÀ» °ÅÃÄ ¿À´Ã³¯¿¡ À̸£·¶´Ù.
1¼¼´ë: 1970³â´ë µîÀåÇÑ Æнº¿öµå, ÀÌÁ¨ µÇ·Á ¡®½ÃÇÑÆøź¡¯
±×Áß °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ÀÎÁõ¼ö´ÜÀº ´Ü¿¬ Æнº¿öµå´Ù. Æнº¿öµå´Â 1970³â´ë ´ëÇü ÄÄÇ»ÅÍ ½Ã½ºÅÛ ÆÄÀÏ¿¡ ¾ÈÀüÇÑ Á¢±ÙÀ» À§ÇØ Ã³À½ »ç¿ëµÇ¾ú´Ù. ÀÌÈÄ 1991³â ºê¶ó¿ìÀú ¿ùµå¿ÍÀ̵åÀ¥ÀÌ µîÀåÇÏ¸é¼ ±â¾÷Àº ¿Â¶óÀΠȸ¿ø °ü¸®¸¦ À§ÇØ Æнº¿öµå ü°è¸¦ Àû¿ëÇß´Ù. À̶§ºÎÅÍ Æнº¿öµå ÀÎÁõ¼ö´ÜÀÌ Á¡Â÷ È®´ëµÇ¾ú´Ù. Æнº¿öµå´Â 4ÀÚ¸® ¼ýÀÚ Á¶ÇÕ¿¡¼ ¿µ¹®, Ư¼ö¹®ÀÚ·Î È®´ëµÆ°í, ÀÚ¸´¼ö´Â 8ÀÚ¸®, 10ÀÚ¸® ÀÌ»óÀ¸·Î ´Ã¾î³µ´Ù.
ÇÏÁö¸¸ À̸¶Àúµµ ÇÑ°è¿¡ À̸£·¯ °á±¹ ºÎÀÛ¿ëÀÌ ¹ß»ýÇß´Ù. ¼ºñ½ºÀÇ ±ÞÁõÀ¸·Î ÀÎÇØ »ç¶÷µéÀº ´Ü¼øÇÑ ºñ¹Ð¹øÈ£, À¯ÃßÇϱ⠽¬¿î ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ´Ù ºñ¹Ð¹øÈ£ ±â¾ïÀÌ ¾î·Á¿öÁ³°í, »õ·Î ¸¸µå´Â µîÀÇ ¹ø°Å·Î¿òÀÌ ¹ß»ýÇß´Ù. °á±¹ Æнº¿öµå°¡ ÇØÅ·µÇ°Å³ª µµ¿ëµÇ´Â µî °³ÀÎÁ¤º¸ À¯Ãâ ÇÇÇØ·Î À̾îÁ³´Ù.
¡ãÂ÷¼¼´ë ÀÎÁõ ÀÎ½Ä ¹× ¼±Åà ±âÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»çÁß ÇöÀç »ç¿ëÁßÀÎ ÀÎÁõ ½Ã½ºÅÛ ¼³¹®°á°ú[À̹ÌÁö=º¸¾È´º½º]
±×·¯³ª Áö±Ýµµ Æнº¿öµå ÀÎÁõ¼ö´ÜÀº ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Ù. º»Áö°¡ ±â¾÷°ú ±â°üÀÇ º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¡®Â÷¼¼´ë ÀÎÁõ ÀÎ½Ä ¹× ¼±Åà ±âÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç(¼³¹®±â°£ : 2023³â 11¿ù 7ÀÏ~2023³â 13ÀÏ ±îÁö)¡¯¸¦ ½Ç½ÃÇÑ °á°ú ¡®ÇöÀç »ç¿ëÇÏ°í ÀÖ´Â ÀÎÁõ ½Ã½ºÅÛ¡¯¿¡ ´ëÇØ ¡®ºñ¹Ð¹øÈ£¸¦ ÅëÇØ °ü¸®ÇÏ°í ÀÖ´Ù¡¯´Â ´äº¯ÀÌ 72.8%·Î ¾ÐµµÀûÀ¸·Î ³ô¾Ò´Ù. ÀÌ¾î ¡®OTP¸¦ ÅëÇØ °ü¸®ÇÏ°í ÀÖ´Ù¡¯ 38.3%, ¡®SMS, ¹®ÀÚ¸Þ½ÃÁö ÀÎÁõÀ» ÅëÇØ °ü¸®ÇÏ°í ÀÖ´Ù¡¯ 36.2% ¼øÀ¸·Î Áý°èµÆ´Ù.
¡ã±âÁ¸ ÀÎÁõ ½Ã½ºÅÛ¿¡¼ °¡Àå ºÒÆíÇÑ Á¡Àº ¹«¾ùÀÎÁö¿¡ ´ëÇÑ ¼³¹®Á¶»ç °á°ú[À̹ÌÁö=º¸¾È´º½º]
±âÁ¸ ÀÎÁõ¼ö´ÜÀÇ ºÒÆíÇÑ Á¡µµ Æнº¿öµå¿Í °ü·ÃµÈ »çÇ×ÀÌ ¸¹¾Ò´Ù. ¡®±âÁ¸ ÀÎÁõ ½Ã½ºÅÛ¿¡¼ °¡Àå ºÒÆíÇÑ Á¡Àº ¹«¾ùÀΰ¡¿ä?¡¯¶õ Áú¹®¿¡ ¡®Æнº¿öµå¸¦ ÀÚÁÖ º¯°æÇØ¾ß ÇÑ´Ù¡¯´Â ´äº¯ÀÌ 48.5%·Î °¡Àå ³ô¾Ò°í, ¡®Æнº¿öµå Àç¼³Á¤ µî ºÒÇÊ¿äÇÑ ¾÷¹«¡¯ 43.4%, ¡®º¸¾È¿¡ Ãë¾àÇÏ´Ù¡¯ 37.4%, ¡®¿Ü¿ì±â°¡ Èûµé´Ù¡¯ 37% ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
2¼¼´ë: °øÀÎÀÎÁõ¼ & OTP ¡®¾ç´ë »ê¸Æ¡¯
°øÀÎÀÎÁõ¼, ¡®ÀüÀÚ¼¸í¹ý¡¯¿¡ ¡®Àü¼º½Ã´ë ¸ÂÀÌ¡¯ ±×·¯³ª ¾×Ƽºê¿¢½º°¡ ¡®º¸¾È Ȧ¡¯
2¼¼´ë ´ëÇ¥ ÀÎÁõÀÎ °øÀÎÀÎÁõ¼´Â 1999³â 7¿ù ¡®ÀüÀÚ°Å·¡±âº»¹ý¡¯°ú ¡®ÀüÀÚ¼¸í¹ý¡¯ÀÌ ½ÃÇàµÇ¸é¼ »ç¿ëµÇ±â ½ÃÀÛÇß´Ù. ÀÎÅͳÝÀÇ ¹ß´Þ·Î ÀüÀÚ»ó°Å·¡°¡ È°¼ºÈµÇ¸é¼ ¹Ù¾ßÈå·Î °øÀÎÀÎÁõ¼ ½Ã´ë°¡ ¿¸®¸ç °øÀÎÀÎÁõ¼´Â Àü¼º±â¸¦ ¸ÂÀÌÇß´Ù.
ÇÏÁö¸¸ °øÀÎÀÎÁõ¼ÀÇ ÀÕµû¸¥ º¸¾È »ç°í ¹ß»ý°ú º¸¾È À̽´¿¡ ¾×Ƽºê¿¢½º(Active-X)°¡ Ãë¾àÁ¡À¸·Î Áö¸ñµÇ¸ç Àú¹°±â ½ÃÀÛÇß´Ù. ÀÌÈÄ µ¶Á¡ ÁöÀ§ ÆóÁö¸¦ °ñÀÚ·Î ÇÑ ÀüÀÚ¼¸í¹ý °³Á¤¾ÈÀÌ ÀÇ°áµÊ¿¡ µû¶ó 2020³â 12¿ù 10ÀϺÎÅÍ ÆóÁöµÇ¸ç °øÀÎÀÎÁõ¼ÀÇ ¸·ÀÌ ³»·È´Ù.
ÇöÀç´Â °øÀÎÀÎÁõ¼¿¡¼ °øµ¿ÀÎÁõ¼·Î ¸íĪÀÌ º¯°æµÅ »ç¿ëµÇ°í ÀÖ´Ù. °øµ¿ÀÎÁõ¼¿¡´Â °¡ÀÔÀÚ À̸§, °øµ¿ÀÎÁõ¼ÀÇ À¯È¿±â°£, ¹ß±Þ±â°ü¸í, °¡ÀÔÀÚÀÇ ÀüÀÚ¼¸í °ËÁõÁ¤º¸, ÀüÀÚ¼¸í ¹æ½Ä, °øµ¿ÀÎÁõ¼ ÀϷùøÈ£ µîÀÌ Æ÷ÇԵŠÀÖÀ¸¸ç, ÀüÀÚÁ¤º¸ Áõ¸íÀ» À§ÇØ ÀÎÁõ±â°ü(Certification Authority)¿¡¼ ¹ßÇàÇÏ°í ÀÖ´Ù.
OTP, »ç¿ëÀÚ ºÒÆí°ú ¹ø°Å·Î¿ò ±×¸®°í Ãë¾àÁ¡ À̽´
°øÀÎÀÎÁõ¼¿Í ÇÔ²² 2¼¼´ë ÀÎÁõÀ» ´ëÇ¥ÇÏ´Â OTP(ÀÏȸ¿ë Æнº¿öµå, One Time Password)´Â ¹«ÀÛÀ§·Î »ý¼ºµÇ´Â ÀÏȸ¿ë Æнº¿öµå·Î ÀÎÁõÇÏ´Â ¹æ½ÄÀÌ´Ù. ±âÁ¸ Æнº¿öµå ¹æ½Ä¿¡¼ º¸¾ÈÀ» Á» ´õ °ÈÇϱâ À§ÇØ µµÀԵƴÙ. ÁÖ·Î ¿Â¶óÀÎ ¹ðÅ·(Online Banking) µî ±ÝÀ¶±ÇÀÇ ÀüÀÚ±ÝÀ¶ °Å·¡¿¡¼ È°¿ëµÈ´Ù.
OTP »ý¼º±âÀÇ ¹æ½ÄÀº ¹öÆ°À» ´©¸£¸é ¡â6ÀÚ¸® Æнº¿öµå°¡ ³ª¿À´Â ¹æ½Ä ¡â1ºÐ¸¶´Ù ÀÚµ¿À¸·Î ¼·Î ´Ù¸¥ 6ÀÚ¸®ÀÇ Æнº¿öµå°¡ ³ª¿À´Â ½Ã°£ µ¿±â ¹æ½Ä ¡âÅ°Æе忡 4ÀÚ¸® ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇϸé 6ÀÚ¸® Æнº¿öµå¸¦ º¸¿©ÁÖ´Â ¹æ½Ä µîÀ¸·Î ±¸ºÐµÈ´Ù.
OTP ÇüÅ´ ¼ÒÇü ´Ü¸»±âÀÎ ÅäÅ«Çü°ú ½Å¿ëÄ«µå ¸ð¾çÀÇ Ä«µåÇüÀÌ »ç¿ëµÇ°í ÀÖ´Ù. ÃÖ±Ù¿¡´Â ÈÞ´ëÆùÀÇ ¹ü¿ë °¡ÀÔÀÚ ½Äº° ¸ðµâ(USIM) ±â¹ÝÀÇ ¸ð¹ÙÀÏ OTP(MOTP) µµÀÔÀÌ ÃßÁøµÇ°í ÀÖ´Ù.
ÇÏÁö¸¸ »ç¿ëÀÚ ÆíÀǼº °üÁ¡¿¡¼ OTP´Â º¹ÀâÇÑ ÀÎÁõÀýÂ÷, »ç¿ëÀÚÀÇ ¹ø°Å·Î¿ò, OTP Àç¹ß±Þ, ±ä ÀÎÁõ ¼Ò¿ä½Ã°£ µî ºÒÆíÇÑ Á¡µµ ÀûÁö ¾Ê´Ù. ¶ÇÇÑ, OTP ÄÚµå ÀúÀå µî º¸¾È Ãë¾àÁ¡ À̽´µµ Á¸ÀçÇØ Á» ´õ °·ÂÇÑ º¸¾ÈÀÎÁõ ü°è°¡ ¿ä±¸µÇ°í ÀÖ´Ù.
Æнº¿öµå & °øÀÎÀÎÁõ¼, º¸¾È À§ÇùÀ¸·Î ¡®µµ¹ß¡¯
Áö±Ý±îÁö 1, 2¼¼´ë ÀÎÁõ¼ö´Ü¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù. ±×·¯³ª ¿©ÀüÈ÷ ¸¹Àº ±â¾÷°ú ±â°ü¿¡¼ º¸¾ÈÀÌ Ãë¾àÇÑ 1, 2¼¼´ë ÀÎÁõ¼ö´ÜÀº ¹°·Ð °øÀÎÀÎÁõ¼¿Í Æнº¿öµå¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. ±×¸®°í º¸¾È¿¡ Ãë¾àÇÑ ÀÎÁõ¼ö´ÜÀº ¾ðÁ¦ ÅÍÁúÁö ¸ð¸£´Â ½ÃÇÑÆøźÀ¸·Î ±â¾÷°ú ±â°üÀ» À§ÇùÇÏ°í ÀÖ´Ù.
Áö³ 11¿ù µ¿Çູ±Ç¿¡¼ ºÒ¹ý ÃëµæÇÑ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ ¹«ÀÛÀ§·Î Á¶ÇÕÇÏ¿© ȨÆäÀÌÁö¿¡ ºÎÁ¤ ·Î±×ÀÎÇÑ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. À̺¸´Ù ¾Õ¼ Áö³ 9¿ù¿¡´Â ¸ð¾ÆÀúÃàÀºÇà¿¡¼ ´ëÃâ ½Åû ¼¹ö¿¡ ºÒ¹ý Á¢±ÙÀ¸·Î ÀÎÇØ °³ÀÎÁ¤º¸°¡ À¯ÃâµÈ ¹Ù ÀÖ´Ù. ¶ÇÇÑ, 6¿ù¿¡´Â ºÏÇÑ ÇØÄ¿Á¶Á÷ÀÌ º¸¾ÈÀÎÁõ SW Ãë¾àÁ¡À» ¾Ç¿ë, °ø°ø±â°ü¡¤¾ð·Ð»ç¡¤¹æ»ê¡¤IT µî 50¿©°³ ±â°üÀ» ÇØÅ·Çß´Ù. Áö¸ñµÈ ÁÖ¿ä ¿øÀÎÀ¸·Î´Â º»ÀÎÀÎÁõ SW ¡®MagicLine4NX(¸ÅÁ÷¶óÀÎ)¡¯·Î Á¶»çµÆ´Ù. ºÏÇÑ ÇØÄ¿Á¶Á÷Àº Áö³ 5¿ù¿¡µµ Áß¾Ó¼±°Å°ü¸®À§¿øȸ ÀÎÅͳݸÁºÎÅÍ ³»ºÎ ¼±°Å ½Ã½ºÅÛÀ» ¶ÕÀº ¹Ù ÀÖ´Ù. ƯÈ÷, ÀÌ »ç°ÇÀº Æнº¿öµå °ü¸® ºÎ½Ç·Î Ãʱâ Æнº¿öµå¸¦ ±×´ë·Î »ç¿ëÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.
±âÁ¸ ÀÎÁõ¼ö´ÜÀÇ ÁÖ¿ä º¸¾È À§Çù°ú ±â¾÷ÀÇ ¹®Á¦Á¡
ÀÌó·³ ºÎ½ÇÇÑ Æнº¿öµå °ü¸®¿Í º¸¾È¿¡ Ãë¾àÇÑ °øÀÎÀÎÁõ¼ »ç¿ëÀº º¸¾È »ç°í·Î À̾îÁö°í ÀÖ´Ù. º»Áö´Â ÀÌ·¯ÇÑ Ãë¾àÇÑ ÀÎÁõ½ÇÅ¿¡ ÁÖ¸ñÇÏ°í, Â÷¼¼´ë ÀÎÁõ ¼Ö·ç¼Ç ±â¾÷°úÀÇ ÀÎÅͺ並 ÅëÇØ ±âÁ¸ ÀÎÁõ¼ö´ÜÀÇ º¸¾È Ãë¾àÁ¡°ú º¸¾È À§Çù, ±×¸®°í ±â¾÷ÀÇ ¹®Á¦Á¡¿¡ ´ëÇØ Â¤¾îºÃ´Ù.
ÇǾØÇǽÃÅ¥¾î, ¡°ÀÎÁõ¼ö´Ü Å»Ã롤°øÀ¯, OTP À¯½Ç, Å©¸®µ§¼È ½ºÅÍÇÎ µî º¸¾È À§Çù¡±
ù°, ·Î±×ÀÎÀÇ °æ¿ì ÀÎÁõ¼ö´Ü Å»Ãë ¹× °øÀ¯, OTP ±â±â À¯½Ç, Å©¸®µ§¼È ½ºÅÍÇÎ(Credential Stuffing)ÀÇ º¸¾È À§ÇùÀÌ Á¸ÀçÇÑ´Ù. ÀÌ´Â ¾È¸é Á¤º¸ ±â¹Ý »ç¿ëÀÚ ÀÎÁõÀ» ÅëÇØ Å»Ãë ¹× À¯½ÇÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, »ç¿ëÀÚ °³ÀÔÀ» ÃÖ¼ÒÈÇÏ°í, Æнº¿öµå¸®½º Á¤Ã¥À» ÁؼöÇÒ ¼ö ÀÖ´Ù.
µÑ°, ¾÷¹« ½Ã½ºÅÛ Á¢±ÙÀÇ °æ¿ì ÈÞ¸é°èÁ¤, ÀÌ»ó ÇàÀ§, ¸¸·á °èÁ¤ ¹Ì°ü¸®, Á¤Ã¥ ¼³Á¤ ¿À·ù, °úµµÇÑ ±ÇÇÑ ºÎ¿© µî°ú °°Àº º¸¾È À§ÇùÀÌ Á¸ÀçÇÑ´Ù. µû¶ó¼ ÅëÇÕ °èÁ¤°ü¸® ¹× Á¢±ÙÁ¦¾î¸¦ ÅëÇØ °èÁ¤ ¶óÀÌÇÁ»çÀÌŬÀ» ÀÚµ¿ °ü¸®ÇÏ°í, À̱âÁ¾ °èÁ¤¿¡ ´ëÇÑ Á¤Ã¥À» µ¿±âÈÇØ °ü¸®ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ÃÖ¼ÒÇÑÀÇ ±ÇÇÑ ¼³Á¤À¸·Î ¾ÈÀüÇÏ°Ô °èÁ¤À» °ü¸®ÇØ¾ß ÇÑ´Ù.
¼Â°, ÀÛ¾÷¼öÇà ½Ã µ¥ÀÌÅͺ£À̽º °ü¸®ÀÚÀÎ DBA(Database Administrator), °³¹ßÀÚÀÇ °íÀÇ¡¤½Ç¼ö ¹ß»ý °¡´É¼ºÀÌ ÀÖ´Ù. ¿¬°á ¼¼¼ÇÀ» ÀÌ¿ëÇÑ ´Ü¸» Á¶ÀÛ ¹× ±ÇÇÑ Å»Ãë, ÀÛ¾÷ ȸé À¯Ãâ À§ÇèÀÌ ÀÖ´Ù. ¶§¹®¿¡ Áö¼ÓÀûÀ¸·Î »ç¿ëÀÚ ÇàÀ§¸¦ °ËÁõÇÏ°í Â÷´ÜÇØ¾ß ÇÑ´Ù. ¸í·É¾î ´ÜÀ§ ±ÇÇÑÀ» Á¦¾îÇÏ°í, ¿ÜºÎÀÚ ÇØÅ· ½Ãµµ¸¦ Â÷´Ü, Ä«¸Þ¶ó ÃÔ¿µ ¹× ÈÉÃ帱⠰ø°ÝÀÎ ¼ñ´õ¼ÇξîÅÃ(Shoulder Surfing Attack) µî ºñÁÖ¾óÇØÅ·(Visual Hacking)À» Â÷´ÜÇØ¾ß ÇÑ´Ù. ±âÁ¸ ID¡¤PW ±â¹Ý ÀÎÁõ ÀýÂ÷´Â ½ÇÁ¦ Á¢¼ÓÀÚ°¡ Àΰ¡ÀÚÀÎÁö ÆÇ´ÜÇÒ ¼ö ¾ø°í ¶Ç, Á߿䡤±ÝÁö ¸í·É¾î ½ÇÇà ½Ã ÀçÀÎÁõ ÀýÂ÷°¡ ¸¶·ÃµÅ ÀÖÁö ¾Ê¾Æ Á¦3ÀÚÁ¢¼Ó, ±â±â Á¶ÀÛ°ú °°Àº º¸¾È »ç°í°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
¿ÁŸÄÚ, ¡°´ëºÎºÐ Æнº¿öµå¿Í OTP ÀÎÁõ, ŸÀÎ µµ¿ë ¹× À¯Ãâ À§Ç衱
±âÁ¸ ÀÎÁõ¼ö´ÜÀº ´ëºÎºÐ Æнº¿öµå¿Í OTP ÀÎÁõÀ¸·Î ÀÌ·ïÁ® ÀÖ´Ù. ÀÌ·¯ÇÑ ÀÎÁõÀº ºñ¹Ð¹øÈ£¸¦ °øÀ¯ÇÏ´Â ±¸Á¶·Î ÇÑÂÊÀÌ º¸¾ÈÀ» ÀßÇصµ ´Ù¸¥ ÇÑÂÊÀÌ ÇØÅ·µÉ °¡´É¼ºÀÌ ÀÖ´Ù. ¾ÆÀ̵ð¡¤Æнº¿öµå ¹× OTP´Â ¼ýÀÚ ¶Ç´Â ÄÚµå·Î ÀÌ·ïÁ® ÀÖ°í, ÀÎÁõÇÒ ¶§µµ ÄÚµå µî ´ÜÀÏ¿ä¼Ò¸¸ ÀÎÁõÇÑ´Ù. ÀÎÁõÇÏ´Â »ç¶÷ÀÌ µî·ÏÇÑ »ç¶÷À̶ó´Â ÀüÁ¦ÇÏ¿¡ ÀÎÁõÀ» ÁøÇàÇϱ⠶§¹®¿¡ ŸÀεµ¿ë ¹× À¯Ãâ À§ÇèÀÌ ÀÖ´Ù. Æнº¿öµå¸¸ ¾Ë¸é ´©±¸³ª ÀÎÁõÀÌ °¡´ÉÇØ °ü¸®ÀÚÀÇ ÀÎÁõÁ¤º¸°¡ À¯ÃâµÉ °æ¿ì ¸·´ëÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. 2Â÷ ÀÎÁõÀ» Àû¿ëÇß´õ¶óµµ ¼Ò¼È ¿£Áö´Ï¾î¸µ(Social Engineering) µîÀÇ ¹æ¹ýÀ¸·Î ÇØÅ·ÀÌ °¡´ÉÇØ ±â¾÷ ³»ºÎÀÚ»êÀÌ À¯ÃâµÉ À§ÇèÀÌ Å©´Ù.
µà¾ó¿À½º, ¡°±âÁ¸ »ç¿ëÀÚ ÀÎÁõ, ¼ºñ½º Á¦°øÀÚ ÁøÂ¥ or °¡Â¥ È®ÀÎÇÒ ¼ö ¾ø¾î¡±
±âÁ¸ »ç¿ëÀÚ ÀÎÁõ±â¼úÀº »ç¿ëÀÚ¸¸ ÀÎÁõÇÏ´Â ±â¼úÀÌ´Ù. Áï, ¼ºñ½º Á¦°øÀÚ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ ¾ø´Ù´Â ¶æÀÌ´Ù. ±×·± Ãø¸é¿¡¼ »ç¿ëÀÚ´Â Áö±Ý±îÁö ¿Â¶óÀÎ ¼ºñ½º¿¡ Á¢¼ÓÇÒ ¶§ ÀÎÁõ°ªÀ» ÀÔ·ÂÇØ Á¤´çÇÑ »ç¿ëÀÚÀÓÀ» ¼ºñ½º¿¡ ÀÔÁõÇØ¾ß Çß´Ù. ¹°·Ð ¿ø°ÝÁö ¼¹ö¸¦ È®ÀÎÇÏ´Â º¸Á¶ ±â¼úÀÌÀÚ SSL ÀÎÁõ¼¸¦ È®ÀÎÇÏ´Â ±â¼úÀÌ ÀÖ´Ù.
ÇÏÁö¸¸ ´ë´Ù¼ö »ç¿ëÀÚ´Â À¥»çÀÌÆ® Á¢¼Ó ½Ã À¥ºê¶ó¿ìÀú ³» ¼¹ö ÀÎÁõ¼¸¦ È®ÀÎÇÏ´Â ÀÚ¹°¼è ¾ÆÀÌÄÜÀ» Ŭ¸¯ÇÏÁö ¾Ê°í, »ç¿ëÀÚ Æнº¿öµå¸¸ ÀÔ·ÂÇÑ´Ù. µû¶ó¼ »ç¿ëÀÚ´Â Æнº¿öµå, OTP ÄÚµå, ÀÎÁõ¼, Áö¹®, ȫä µîÀ» ÀÔ·ÂÇÒ ¶§ »ó´ë¹æÀÌ Á¤´çÇÑ ¿Â¶óÀÎ ¼ºñ½ºÀÎÁö ¾Æ´ÑÁö È®ÀÎÇÏ°í »ç¿ëÀÚ ÀÎÁõ°ªÀ» Á¦ÃâÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
3¼¼´ë: FIDO ±â¼ú ±â¹Ý, ±¹Á¦Ç¥ÁØ ±â¼ú·Î ÀÎÁõ ¡®»õ ¹Ù¶÷¡¯
3¼¼´ë ÀÎÁõÀº ±âÁ¸ ½Ì±ÛÆÑÅÍ ÀÎÁõ(SFA, Single Factor Authentication)¿¡¼ Áß¿äµµ¿¡ µû¶ó ¿©·¯ ÀÎÁõ¼ö´ÜÀ» ¼¯¾î Àû¿ëÇÏ´Â ¸ÖƼÆÑÅÍ ÀÎÁõ, À§Çè±â¹Ý, Áö½Ä±â¹Ý(Password, PIN ÄÚµå µî), ¼ÒÀ¯±â¹Ý(ÈÞ´ëÆù SMS, º¸¾ÈÄ«µå, OTP, ÀÎÁõ¼ µî), ½ÅüÀûƯ¡±â¹Ý(Áö¹®, ¾ó±¼, ȫä µî), ½ÅüÀûÇàÀ§±â¹Ý(¼ö±â ¼¸í, À§Ä¡¡¤½Ã°£¡¤ÇàÀ§ ÆÐÅÏ, Å°º¸µå ÀÔ·Â µî) µî »ç¿ëÀÚÀÇ ½Å¿øÀ» Á¤È®È÷ ÀÎÁõÇÏ´Â ÇüÅ·Π¹ßÀüÇÏ°í ÀÖ´Ù.
À̸¦ ´ëÇ¥ÇÏ´Â ±â¼úÀÌ ¹Ù·Î FIDO(Fast Identity Online)´Ù. ºñ¹Ð¹øÈ£ ´ëü ±â¼ú·Î ¶°¿À¸¥ FIDO´Â ¿©·¯ ÀÎÁõ¼ö´ÜÀ» ÇϳªÀÇ Ç÷§Æû¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ÅëÇÕÀÎÁõ ±â¼úÀÌ´Ù. »ç¿ëÀÚ »ýüÁ¤º¸¸¦ ÀÎÁõÇÏ´Â ¸ð¹ÙÀÏ Áß½ÉÀÇ ÀÎÁõ ¹æ½ÄÀÎ UAF(Universal Authentication Factor)¿Í ¾ÆÀ̵ð(À̸ÞÀÏ) + ºñ¹Ð¹øÈ£ + 2´Ü°è ÀÎÁõÀÎ U2F(Universal 2nd Factor)·Î ³ª´¶´Ù.
FIDO ¿Ü¿¡ »ýüÀÎÁõ±â¼ú ±¹Á¦Ç¥ÁØȱⱸ´Â ¡®ISO/IEC JTC1 SC37¡¯ÀÌ ÀÖÀ¸¸ç, ±¹³»¿¡¼´Â ¿©±â¼ Á¦½ÃÇÑ ¹ÙÀÌ¿ÀÀνĽýºÅÛ ½ÃÇè ±âÁØÀ» ÁØ¿ëÇÏ¿© ¡®¹ÙÀÌ¿ÀÀνĽýºÅÛ ¼º´É ½ÃÇèÀÎÁõ¡¯À» Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼ ¼öÇàÇÏ°í ÀÖ´Ù.
Â÷¼¼´ë ÀÎÁõ, ½º¸¶Æ®Ä«¡¤¸ÞŸ¹ö½º µî Àû¿ë ¹üÀ§¡¤±â¼ú È®´ë
Â÷¼¼´ë ÀÎÁõÀº ½º¸¶Æ® ½ÃƼ, OT º¸¾È, ½º¸¶Æ®Ä« µî ±âÁ¸¿¡ ¾ø´ø »õ·Î¿î ¿µ¿ªÀ¸·Î È®ÀåµÇ°í ÀÖ´Ù. ƯÈ÷, Äڷγª19·Î ÀÎÇÑ ºñ´ë¸é¡¤ÀçÅñٹ« È®»ê, µðÁöÅÐ ¾÷¹« ȯ°æÀÇ º¯È, IoT, 5G, ÀÚÀ²ÁÖÇà µî ±â¼úÀÇ ¹ß´Þ, ±×¸®°í Á¦·ÎÆ®·¯½ºÆ®¿Í °°ÀÌ Á¤Ã¥¡¤Á¦µµ¿¡ µû¶ó ¡®ÀÎÁõ¡¯ÀÇ Á߿伺Àº ³¯·Î Ä¿Áö°í ÀÖ´Ù. ¹ßÀüµÈ °íµµÀÇ ±â¼ú°ú ÃֽŠ±â¼úÀ» Àû¿ëÇÑ Â÷¼¼´ë ÀÎÁõÀÌ ¼Ó¼Ó µîÀåÇÏ°í ÀÖ´Ù.
====================================================================
[ÀÎÅͺä] Çѱ¹Á¤º¸º¸È£ÇÐȸ Â÷¼¼´ëÀÎÁõ¿¬±¸È¸ ÃÖ´ë¼± À§¿øÀå
¡°Â÷¼¼´ë ÀÎÁõ, ½É¸®½º¡¤IoT¡¤OT¡¤¸ÞŸ¹ö½º¡¤¿ìÁÖ ºÐ¾ß µîÀ¸·Î ÀÎÁõ ¿µ¿ª È®À塱
¡°ÇöÀå¿¡¼ ÇÊ¿äÇÑ ±â¼ú°ú Á¦µµ, ¼Ö·ç¼Ç Á¦°øÀÚ°¡ ¼·Î Àß µ¿±âȵžߡ±
±×·¸´Ù¸é Â÷¼¼´ë ÀÎÁõÀº ¾î¶² °Ô ÀÖ°í, ¾î¶² ±â¼úÀÌ È°¿ëµÉ±î? Â÷¼¼´ë ÀÎÁõ Àû¿ë ºÐ¾ß¿Í Æ®·»µå, ±×¸®°í ±â¼ú ¼öÁØ ¹× ¹ßÀü´Ü°è´Â ¾î¶°ÇÑÁö Çѱ¹Á¤º¸º¸È£ÇÐȸ Â÷¼¼´ëÀÎÁõ¿¬±¸È¸ ÃÖ´ë¼± À§¿øÀå¿¡°Ô µé¾îºÃ´Ù.
¾È³çÇϼ¼¿ä. Â÷¼¼´ëÀÎÁõ¿¬±¸È¸¿¡ ´ëÇÑ ¼Ò°³ ºÎŹµå¸³´Ï´Ù
Çѱ¹Á¤º¸º¸È£ÇÐȸ Â÷¼¼´ëÀÎÁõ¿¬±¸È¸´Â ÀÎÁõ, Identity ºÐ¾ßÀÇ Çаè, ¼Ö·ç¼Ç °ø±Þȸ»ç, °ü·Ã Á¤Ã¥ ´ç±¹, ±ÝÀ¶±â°ü µî ¼ö¿äÀÚ°¡ ÇÑÀÚ¸®¿¡ ¸ð¿© »õ·Î¿î Áö½Ä, ±â¼ú, ¼Ö·ç¼Ç, ¿ä±¸»çÇ×À» ¼ÒÅë ¹× ±³·ùÇÏ°í, À̽´¸¦ ³íÀÇÇÏ´Â ÀåÀÔ´Ï´Ù. ÁÖ¿ä °ü½É ºÐ¾ß´Â »ýü¡¤ÇàÀ§ ÀÎÁõ, ¹«ÀÚ°¢ ÀÎÁõ, ¾çÀÚ ÀÎÁõ µî ´Ù¾çÇÑ ÀÎÁõ ¿ä¼Ò(Primitives)¿Í DID(Decentralized Identifier), NFT(Non-Fungible Token), Assertion(ÀÎÁõ È®Àμ), ÀüÀÚÁö°©À» Æ÷ÇÔÇÑ ÀÎÁõ Ç÷§Æû, ±ÝÀ¶, ÀüÀÚ¼¸í, IoT, ¿ìÁÖ »çÀ̹ö ȯ°æ, ÀÚµ¿Â÷¿Í °°Àº ´Ù¾çÇÑ ÀÎÁõ Àû¿ë ºÐ¾ß¿¡¼ ±â¼ú, Á¤Ã¥, Á¦µµ¸¦ ´Ù·ç°í ÀÖ½À´Ï´Ù.
°¢ ´Ü°èº° ÀÎÁõ ¹ßÀü ¼Ò°³¿Í Â÷»õ´ë ÀÎÁõÀÇ ÀÇ¹Ì ¹× ±âÁØ¿¡ ´ëÇØ ¼³¸í ¹Ù¶ø´Ï´Ù
1¼¼´ëÀÎ Æнº¿öµå´Â ´ë¼Ò¹®ÀÚ, ¼ýÀÚ, Ư¼ö¹®ÀÚ µîÀ» È¥ÇÕÇØ »ç¿ëÇϸç ÁøÈÇßÁö¸¸, º¸¾È¼ºÀÌ È¿°úÀûÀÎÁö¿¡ ´ëÇÑ ¿¬±¸°¡ ¸¹ÀÌ ³ª¿À°í ÀÖ½À´Ï´Ù. 2¼¼´ë´Â ¾ÏÈ£ÇÐÀû ¾ÈÀü¼º¿¡ ±â¹ÝÀ» µÐ PKI, »ýüÀÎÁõ, OTP µîÀÔ´Ï´Ù. 3¼¼´ë¿¡´Â ÀÎÁõ¼ö´ÜÀ» Áß¿äµµ¿¡ µû¶ó ¼¯¾î »ç¿ëÇÏ´Â ¸ÖƼÆÑÅÍ ÀÎÁõ, À§Çè±â¹ÝÀÎÁõ °³³äÀÌ µîÀåÇß½À´Ï´Ù.
´ëÇ¥ ±â¼ú·Î´Â FIDO°¡ Àִµ¥¿ä. Â÷¼¼´ë ÀÎÁõÀº ¿Â¡¤¿ÀÇÁ¶óÀÎ ½É¸®½º(Seamless) ÀÎÁõ, IoT, OT, ¸ÞŸ¹ö½º, ¿ìÁַαîÁö È®ÀåµÇ°í ÀÖ¾î¿ä. ÀÎÁõ ´ë»óµµ »ç¶÷, ¼ºñ½º¸¦ ³Ñ¾î IoT ±â±â, ·Îº¿, ¸ðºô¸®Æ¼ µîÀ¸·Î È®´ëµÇ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, Á¦·ÎÆ®·¯½ºÆ®¿Í °°ÀÌ ÀÎÁõÀÇ Áß¿äµµ°¡ °Á¶µÇ´Â ȯ°æÀÇ º¯Èµµ °í·ÁµÇ°í ÀÖ½À´Ï´Ù.
Â÷¼¼´ë ÀÎÁõ Æ®·»µå¿Í ÀÎÁõ±â¼ú ¹× Àû¿ë ºÐ¾ß´Â ¾î¶»°Ô µÇ³ª¿ä?
¿Â¶óÀÎ ¼ºñ½ºÀÇ ÀÎÁõ Æ®·»µå´Â ÅëÇÕÀÎÁõ Ç÷§ÆûÀÎ FIDO ±â¼úÀÇ È®»êÀÔ´Ï´Ù. FIDO´Â Æнº¿öµå ¾ø´Â ÀÎÁõÀ¸·Î ¹Ð°í ÀÖ´Â ±â¼úÀä. ÀÛ³âºÎÅÍ ¡®ÆнºÅ°(Passkey)¡¯¶ó´Â ºê·£µå À̸§À¸·Î µµÀÔÀÌ È®´ëµÇ¾î ¾Æ¸¶Á¸, À̺£ÀÌ, ÆäÀÌÆÈ µî¿¡¼ äÅÃÇÏ°í ÀÖ½À´Ï´Ù.
¶Ç ´Ù¸¥ Æ®·»µå´Â ¾ÆÀ̵§Æ¼Æ¼(Identity) °ü¸®¿Í ÀÎÁõÀÇ ÅëÇÕÀÔ´Ï´Ù. EUÀÇ ÀÎÁõ Á¦µµÀÎ e-IDAS¿¡¼± Digital Identity Wallet(µðÁöÅÐ ½Å¿ø Áö°©)À̶ó´Â °³³äÀ¸·Î ÀÎÁõ¼ö´Ü°ú °³ÀÎÁ¤º¸¸¦ ¸ðµÎ ´ã´Â Áö°©À» Á¦½ÃÇÏ°í ÀÖ°í, ±¹³»´Â DID ±â¼ú¿¡ ±â¹ÝÀ» µÐ ¸ð¹ÙÀÏ ¿îÀü¸éÇãÁõ°ú °°Àº ÀüÀڽźÐÁõÀÌ ¿Â¶óÀÎ ÀÎÁõ ºÐ¾ß·ÎÀÇ È®´ë¸¦ ¸ð»öÇÏ°í ÀÖ½À´Ï´Ù.
ÃÖ±Ù ¹®Á¦°¡ µÇ°í ÀÖ´Â ÁÖ¿ä ÀÎÁõ º¸¾È À§ÇùÀº ¹«¾ùÀΰ¡¿ä?
ù°, ºñ´ë¸é °èÁ °³¼³À» À§ÇÑ º»ÀÎÈ®ÀÎ °úÁ¤¿¡¼ º¸¾È »ç°í°¡ ¹ß»ýÇÏ°í ÀÖ½À´Ï´Ù. ½ÀµæÇÑ ½ÅºÐÁõÀ̳ª ½ÅºÐÁõ À§Á¶ µîÀ» ÅëÇØ ¾Ë¶ãÆùÀ» °³ÅëÇÏ°í, À̸¦ ÀÌ¿ëÇØ ÇÚµåÆù º»ÀÎÈ®ÀÎÀ» Åë°úÇÑ ´ÙÀ½ °èÁ¸¦ °³¼³ÇØ µµ¿ëÇÏ´Â »ç·Ê°¡ Å« ¹®Á¦°¡ µÇ°í ÀÖ½À´Ï´Ù.
µÑ°, ´Ù¸¥ ¼ºñ½º¿¡¼ À¯ÃâµÈ ÀÌ¿ëÀÚ ÀÎÁõÁ¤º¸(¿¹: ID¿Í Æнº¿öµå)¸¦ ´Ù¸¥ ¼ºñ½º¿¡ µµ¿ëÇÏ´Â Å©¸®µ§¼È ½ºÅÍÇεµ Å« À̽´ÀÔ´Ï´Ù.
¼Â°, »ýüÀÎÁõ, ÇàÀ§ÀÎÁõ µîÀº AI ±â¼úÀ» ±Ù°£À¸·Î ÇÏ°í Àִµ¥ AI ÀÚü¸¦ ¼ÓÀÌ´Â º¸¾È °ø°Ýµµ µîÀåÇÏ°í ÀÖ½À´Ï´Ù. °ø°Ý ¼º°ø·üÀÌ ³ô¾Æ ÇâÈÄ¿¡´Â ÀÌ·¯ÇÑ °ø°ÝÀÌ ÁÖ¿äÇÑ À§ÇùÀÌ µÉ °ÍÀÔ´Ï´Ù.
Â÷¼¼´ë ÀÎÁõ ¾÷°èÀÇ ¾Ö·Î»çÇ×Àº ¹«¾ùÀ̸ç, ¾î¶² Çù¾÷À» ÇÏ°í ÀÖ³ª¿ä?
¾÷°è ¾Ö·Î»çÇ×Àº ù°, º¸±Þ¿¡ °üÇÑ °Í°ú µÑ°, µðÅ×ÀÏÇÑ ±ÔÁ¦ÀÔ´Ï´Ù. º¸±ÞÀ» À§Çؼ± º¸¾ÈÀ» °ÈÇÑ ÀÎÁõ¼ö´ÜÀ» µµÀÔÇØ¾ß ÇÏ´Â ±ÔÁ¦°¡ ÇÊ¿äÇÕ´Ï´Ù. ¹Ý¸é, ÀÎÁõ¼ö´ÜÀº ±¸Ã¼ÀûÀ¸·Î ¾î¶°ÇØ¾ß ÇÑ´Ù¸ç Áö³ªÄ¡°Ô ±ÔÁ¦ÇÑ´Ù¸é µÇ·Á Â÷¼¼´ë ÀÎÁõ º¸±Þ ¹× ¹ßÀü¿¡ ¹ß¸ñÀ» ÀâÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌ·± Á¡¿¡¼ ¿¬±¸È¸´Â »õ·Î¿î ¿ä±¸»çÇ×°ú ½Å±â¼ú, »õ·Î¿î Àû¿ë´ë»ó µî¿¡ ´ëÇØ Á¤º¸¸¦ ±³·ùÇÏ°í, ³íÀÇÇÔÀ¸·Î½á ÇöÀå¿¡¼ ÇÊ¿äÇÑ ±â¼ú°ú Á¦µµ, ¼Ö·ç¼Ç Á¦°øÀÚ°¡ ¼·Î Àß µ¿±â鵃 ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ½À´Ï´Ù.
====================================================================
Â÷¼¼´ë ÀÎÁõ ¼Ö·ç¼Ç¿¡ Àû¿ëµÇ´Â ÇÙ½É ±â¼ú
º¸¾È¾÷°èµµ ¾Õ´ÙÅý Â÷¼¼´ë ÀÎÁõ ¼Ö·ç¼Ç¿¡ ±¹Á¦Ç¥ÁØ ±â¼ú°ú ÃֽŠ±â¼úÀ» Àû¿ëÇØ º¸¾ÈÀ» °ÈÇÏ°í ÀÖ´Ù.
ÇǾØÇǽÃÅ¥¾î, »ç¿ëÀÚ ¾È¸é Á¤º¸ ½Ç½Ã°£ ŽÁö¡¤ºÐ¼®ÇÏ´Â ¹«ÀÚ°¢ Áö¼Ó ÀÎÁõ ±â¼ú Àû¿ë
ÇǾØÇǽÃÅ¥¾î´Â ¡®¹«ÀÚ°¢ Áö¼Ó ÀÎÁõ(Implicit Continuous Authentication)¡¯ ±â¼úÀ» FaceLocker(ÆäÀ̽º¶ôÄ¿) ¼Ö·ç¼Ç¿¡ Àû¿ëÇØ ½ÃÀå¿¡¼ È°¾àÇÏ°í ÀÖ´Ù. ÆäÀ̽º¶ôÄ¿´Â »ç¿ëÀÚ ¾È¸é Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ŽÁö¡¤ºÐ¼®ÇÏ¿© ÀÎÁõÀ» ¼öÇàÇÑ´Ù. ¹ø°Å·Î¿î ÀÎÁõ ÀýÂ÷ ¾øÀÌ »ç¿ëÀÚ°¡ ȸéÀ» ¹Ù¶óº¸´Â °Í¸¸À¸·Î ½ÇÁ¦ Àΰ¡ÀÚÀÎÁö Áö¼Ó °ËÁõÀÌ °¡´ÉÇÑ °Ô Ư¡ÀÌ´Ù.
ÇÙ½É ±â¼úÀº ¡âÀ̹ÌÁö Á¤±ÔÈ ¡â¾ÈƼ½ºÇªÇÎ(Anti-Spoofing) ¡â°´Ã¼Å½Áö ¡âÀÌ»óÇàÀ§ ŽÁö ¡â¿øÆнºÅ°(One Pass Key) ¡â¾ÏȣȷΠº¸¾ÈÀ» °ÈÇÏ°í ÀÖ´Ù.
½ÃÅ¥ºê, »ç¿ëÀÚ ¼¸íÀÇ Æ¯Á¤ Á¤º¸·Î ¼¸íÀÚ ÀÎÁõ ±â¼ú Àû¿ë
½ÃÅ¥ºê´Â »ç¿ëÀÚÀÇ ¼¸í ÇàÀ§ °úÁ¤ÀÇ Æ¯Á¤ Á¤º¸¸¦ ÀνÄÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â ±â¼ú·Î SecuSign(½ÃÅ¥»çÀÎ) ¼Ö·ç¼Ç¿¡ Àû¿ëÇß´Ù. ½ÃÅ¥»çÀÎÀº »ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ´Ü¸»±â¿¡ ¼Õ°¡¶ô ¶Ç´Â ÅÍÄ¡ÆæÀ¸·Î ¼¸íÇÏ´Â ¹æ½ÄÀ¸·Î ActiveX³ª Toolkit ¼³Ä¡°¡ ÇÊ¿ä ¾ø°í, ÅÍÄ¡½ºÅ©¸° ¿Ü ´Ù¸¥ ºÎ°¡ÀûÀÎ ÀåÄ¡µµ ÇÊ¿ä ¾ø´Ù.
¼¸íÀÚ°¡ Á÷Á¢ ¼¸íÀ» ÀÔ·ÂÇÒ ¶§, ¼¸í ÀÔ·Â °úÁ¤¿¡¼ ¡®½Ç½Ã°£ ¶óÀ̺ê´Ï½º ŽÁö¡¯¸¦ ÅëÇØ ¼¸íÀÇ º¹Á¦³ª µµ¿ëÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â °Ô Ư¡ÀÌ´Ù. ¼¸í ÇàÀ§ÀÇ Æ¯Â¡À» ÃßÀû ºÐ¼®Çϱ⠶§¹®¿¡ ¼¸í ÀÌ»ó ÇàÀ§ ºÐ¼® ¹× ŽÁö°¡ °¡´ÉÇÏ°í, ¼¸íÀÚÀÇ ¼¸í¿¡ ´ëÇÑ ºÎÀιæÁö°¡ °¡´ÉÇÏ´Ù.
¿ÁŸÄÚ, FIDO2 ÀÎÁõ¹ÞÀº MFA¿Í Áö¹®º¸¾ÈÅ°¿¡ Á¦·ÎÆ®·¯½ºÆ® ±Û·Î¹ú Ç¥Áرâ¼ú Àû¿ë
¿ÁŸÄÚ´Â Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» À§ÇØ ¼³°èµÈ Â÷¼¼´ë Æнº¿öµå¸®½º ÀÎÁõ ±â¼úÀ» ¿ÁŸÄÚ MFA ¼Ö·ç¼Ç¿¡ Àû¿ëÇß´Ù. FIDO ±â¼ú ±â¹ÝÀ¸·Î OTP, »ç¿ëÀÚ µð¹ÙÀ̽º, º¥´õ ID, Åë½Åä³Î, ¾ÏÈ£ÈÅ°, À¥ ¼¼¼Ç, ÀüÀÚ¼¸í, IP ÁÖ¼Ò µî »ç¿ëÀÚ ÀÎÁõÀÇ ´Ù¾çÇÑ ¿ä¼Ò¸¦ È®ÀÎÇØ Áß°£ÀÚ °ø°Ý¿¡ Ãë¾àÇÑ Æнº¿öµå¿Í OTPÀÎÁõÀÇ À§ÇèÀ» ¹æÁöÇÑ´Ù.
Ç÷§ÆûÇü ¼³°è·Î FIDO2 ±â¹ÝÀÇ ¾ÏÈ£È ±â¼ú, »ýüÀÎÁõ, Á¦·ÎÆ®·¯½ºÆ® ±â¹ÝÀÇ Á¢±Ù ±ÇÇÑ °ü¸® µî ±Û·Î¹ú ±â¼úÀ» Àû¿ëÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ±Û·Î¹ú Ç¥ÁØ WebAuthn API·Î 1ÀÏ ¸¸¿¡ ±¸Ãà °¡´ÉÇϸç, »õ·Ó°Ô º¯ÈµÇ´Â ÀÎÁõü°è ±ÔÁ¦¸¦ ÃæÁ·ÇÑ´Ù.
µà¾ó¿À½º, ITU-T¿¡¼ X.1280 Ç¥ÁØÀ¸·Î »çÀü äÅÃµÈ ÀÚµ¿Æнº¿öµå ±â¼ú Àû¿ë
µà¾ó¿À½º´Â Â÷¼¼´ë ÀÎÁõ ¼Ö·ç¼ÇÀÎ ¿ÀÅäÆнº¿öµå(AutoPassword)¿¡ ÀÚµ¿Æнº¿öµå ±â¼úÀ» Àû¿ëÇß´Ù. ÀÚµ¿Æнº¿öµå ±â¼úÀº ¿Â¶óÀÎ ¼ºñ½º°¡ Æнº¿öµå ÀÔ·Ââ¿¡ ÀÏȸ¿ë ÀÚµ¿Æнº¿öµå¸¦ ¸ÕÀú Á¦½ÃÇϸé, »ç¿ëÀÚ´Â ¸ð¹ÙÀÏ ¾Û¿¡¼ »ý¼ºµÈ Æнº¿öµå°¡ ¿Â¶óÀÎ ¼ºñ½º¿¡¼ Á¦°øÇÑ Æнº¿öµå¿Í ÀÏÄ¡ÇÏ´ÂÁö È®ÀÎÇÏ¿© ½ÂÀÎÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.
ÀÌ ±â¼úÀº ±¹³» ¹× ±¹Á¦Ç¥ÁØÈ ±â±¸¿¡¼µµ ±× ±â¼ú·ÂÀ» ÀÎÁ¤¹Þ¾Æ ±¹Á¦Àü±âÅë½Å¿¬ÇÕ Àü±âÅë½Å Ç¥ÁØÈ ºÎ¹®(ITU-T)¿¡¼ X.1280 Ç¥ÁØÀ¸·Î »çÀü äÅõƴÙ. ÀÚµ¿Æнº¿öµå ±â¼úÀÌ ITU-T¿¡¼ ÃÖÁ¾ X.1280À¸·Î äÅõǸé ÀÚµ¿Æнº¿öµå´Â Àü ¼¼°è Æнº¿öµå¸®½ºÀÇ ´ë¾ÈÀ¸·Î ¶°¿À¸¦ °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù.
Â÷¼¼´ë ÀÎÁõ ¼Ö·ç¼ÇÀÇ ¹ßÀü°ú ½ÃÀå ¼ºÀåÀ» À§ÇØ °³¼±µÅ¾ß ÇÒ Á¡
±×·¸´Ù°í Â÷¼¼´ë ÀÎÁõÀÌ ¸¸´ÉÀ̶ó´Â °ÍÀº ¾Æ´Ï´Ù. Â÷¼¼´ë ÀÎÁõ ¿ª½Ã °è¼Ó ¹ßÀü ÁßÀ̶ó ±â¼úÀÇ ÇÑ°èÁ¡, ȣȯ¼º, º¸¾È À§Çù µîÀ» ±â¼úÀû¡¤±â´ÉÀûÀ¸·Î º¸¿ÏÇØ¾ß ÇÑ´Ù. Á¤Ã¥¡¤Á¦µµÀûÀ¸·Îµµ ´Ù¾çÇÑ »ýüÀÎÁõ ¹æ½Ä¿¡ ´ëÇÑ °ËÁõ°ú Ç¥ÁØ ±Ô°Ý, ¿¬µ¿ ¹æ½Ä µî ¾ÆÁ÷ Ç®¾î¾ß ÇÒ °úÁ¦°¡ ÀûÁö ¾Ê´Ù. ±×·³¿¡µµ ºÒ±¸ÇÏ°í Â÷¼¼´ë ÀÎÁõÀÌ Áß¿äÇÑ ÀÌÀ¯´Â °íµµÈµÇ´Â º¸¾È À§Çù¿¡ ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ°í, ¼ºñ½º Á¦°øÀÚ¿Í »ç¿ëÀÚÀÇ ¾ÈÀü¼ºÀ» ³ô¿©ÁÖ´Â ¹æ¾ÈÀ̱⠶§¹®ÀÌ´Ù.
========================================================================
¡ãÇǾØÇǽÃÅ¥¾îÀÇ ¾È¸éÁ¤º¸ ±â¹Ý ½Ç½Ã°£ »ç¿ëÀÚ ÀÎÁõ º¸¾È ¼Ö·ç¼Ç FaceLocker
[Â÷¼¼´ë ÀÎÁõ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
ÇǾØÇǽÃÅ¥¾î, ¹«ÀÚ°¢ Áö¼Ó ÀÎÁõ ±â¼ú·Î ÆíÀǼº °®Ãá Á¦·ÎÆ®·¯½ºÆ® ȯ°æ Á¦°ø
½Ç½Ã°£ ¾È¸éÁ¤º¸ ±â¹Ý »ç¿ëÀÚ °ËÁõ¡¦ ¾÷¹« ¼öÇà ÁßÀÎ »ç¿ëÀÚ °³ÀÔ ºÒÇÊ¿ä
±¹³»¿ÜÀûÀ¸·Î º¸¾È À§ÇùÀÌ Áõ°¡Çϸç Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ÀÌ ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ¡®Àý´ë ½Å·ÚÇÏÁö ¸»°í, Ç×»ó °ËÁõÇÒ °Í¡¯À̶ó´Â Á¦·ÎÆ®·¯½ºÆ® ±âº» ¿øÄ¢¿¡ µû¶ó °·ÂÇÏ°í Áö¼ÓÀûÀÎ »ç¿ëÀÚ ÀÎÁõ ü°è È®¸³¿¡ ´ëÇÑ ¼ö¿ä°¡ Áõ°¡ÇÏ°í ÀÖ´Ù.
ÅëÇÕ Á¢±ÙÁ¦¾î Àü¹® ±â¾÷ ÇǾØÇǽÃÅ¥¾î´Â ÅëÇÕ Á¢±ÙÁ¦¾î ¹× °èÁ¤°ü¸®(Unified-IAM) ¼Ö·ç¼Ç¿¡ ½Ç½Ã°£ ¾È¸éÀÎ½Ä º¸¾È ¼Ö·ç¼ÇÀÎ FaceLocker(ÆäÀ̽º¶ôÄ¿)¸¦ Á¢¸ñÇØ º¸¾È¼º°ú »ç¿ëÀÚ ÆíÀǼºÀ» ¸ðµÎ ¸¸Á·ÇÏ´Â Â÷¼¼´ë Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨À» Á¦½ÃÇÑ´Ù.
¾È¸éÁ¤º¸ ±â¹Ý ½Ç½Ã°£ »ç¿ëÀÚ ÀÎÁõ º¸¾È ¼Ö·ç¼Ç FaceLocker
FaceLocker(ÆäÀ̽º¶ôÄ¿)´Â ºñÀü AI ±â¼úÀ» È°¿ëÇØ ½Ç½Ã°£À¸·Î »ç¿ëÀÚÀÇ ¾È¸éÁ¤º¸¸¦ ŽÁöÇÏ¿© Áö¼ÓÀûÀÎ »ç¿ëÀÚ °ËÁõÀ» ¼öÇàÇÑ´Ù. Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨¿¡¼ °ËÁõÀº ÃÖÃÊ ÇÑ ¹ø¸¸ ÁøÇàµÇ´Â °ÍÀÌ ¾Æ´Ñ, ¡®Áö¼ÓÀû °ËÁõ¡¯ÀÌ ÇÙ½ÉÀÌ´Ù. ÇÏÁö¸¸ ÀÌ´Â »ç¿ëÀÚÀÇ ºÒÆí°ú »ý»ê¼ºÀÇ ÀúÇÏ ¹®Á¦¸¦ ¼ö¹ÝÇÒ ¼ö ÀÖ´Ù.
ÇǾØÇǽÃÅ¥¾î´Â º»ÀÎÀÎÁõ ¼ö´ÜÀ¸·Î »ýüÁ¤º¸ Áß ¾È¸éÁ¤º¸¸¦ äÅÃ, »ç¿ëÀÚ°¡ À¥Ä·ÀÌ ÀåÂøµÈ ¾÷¹« ȸéÀ» ¹Ù¶óº¸´Â °Í¸¸À¸·Î ±â±â¸¦ Á¶ÀÛÇÏ´Â »ç¶÷ÀÌ ½ÇÁ¦ Àΰ¡ÀÚÀÎÁö¸¦ Áö¼ÓÀûÀ¸·Î °ËÁõÇÒ ¼ö ÀÖµµ·Ï Çß´Ù. ÀÎÁõ °úÁ¤¿¡¼ º°µµÀÇ »ç¿ëÀÚ ÇàÀ§ ¾øÀÌ »ç¿ëÀÚ¸¦ °ËÁõÇÏ´Â ¡®¹«ÀÚ°¢ Áö¼Ó ÀÎÁõ¡¯ ü°è¸¦ ±¸ÃàÇØ »ç¿ëÀÚ ÆíÀǼºÀ» È®º¸ÇÑ »ç·Ê´Ù.
ºñ´ë¸é¡¤ÀçÅñٹ« ¹× Ŭ¶ó¿ìµå ȯ°æÀÇ È®»ê µî µðÁöÅРȯ°æ¿¡¼ ±â¾÷ º¸¾ÈÀÇ ¶Ç ´Ù¸¥ ¹®Á¦Á¡Àº »ç¿ëÀÚÀÇ ±Ù¹« ȯ°æÀ» ½Å·ÚÇÒ ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. ƯÈ÷, ÈÞ½Ä °ø°£°ú ¾÷¹« °ø°£ÀÌ È¥ÀçµÈ ȯ°æ¿¡¼ ±Ù¹«ÀÚ °³ÀÎÀÇ ³ë·Â¸¸À¸·Î´Â »ç¹«½Ç°ú µ¿ÀÏÇÑ ¼öÁØÀÇ º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ¾ø´Ù. ÆäÀ̽º¶ôÄ¿´Â ½Ç½Ã°£À¸·Î ÀԷµǴ ¿µ»ó ¼Ó¿¡¼ »ç¿ëÀÚÀÇ ºÎÀç »óȲÀ̳ª Á¦3ÀÚÀÇ Á¢±Ù, Ä«¸Þ¶ó ÃÔ¿µ ÇàÀ§ µî ÀÌ»ó »óȲ ŽÁö ½Ã ¾÷¹« ȸéÀ» Â÷´ÜÇÏ´Â ±â´ÉÀ» ÅëÇØ ºñ´ë¸é¡¤ÀçÅà ±Ù¹« »óȲ¿¡¼ÀÇ º¸¾È À§ÇùÀ» ¿øõ ºÀ¼âÇÑ´Ù.
DBSAFER DB¡¤AM¿¡ ¾È¸éÀÎÁõ ¸ðµâ Àû¿ëÇØ Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨ ½ÇÇö
ÇǾØÇǽÃÅ¥¾î´Â ³ª¾Æ°¡ ÀÚ»çÀÇ DB ¹× ½Ã½ºÅÛ Á¢±ÙÁ¦¾î Á¦Ç° µðºñ¼¼ÀÌÆÛ DB(DBSAFER DB), µðºñ¼¼ÀÌÆÛ AM(DBSAFER AM)¿¡ ¾È¸éÀÎÁõ ¸ðµâÀ» °áÇÕÇÑ Á¦·ÎÆ®·¯½ºÆ® Á¢±ÙÁ¦¾î ¸ðµ¨À» Á¦½ÃÇÑ´Ù.
µðºñ¼¼ÀÌÆÛ DB¡¤AMÀº ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå ȯ°æ µî ȯ°æÀÇ Á¦¾à ¾øÀÌ ½Ã½ºÅÛ, ³×Æ®¿öÅ©, µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ °èÁ¤º° Á¢±Ù ¹× ¾÷¹« ¼öÇà ±ÇÇÑ ÅëÁ¦¸¦ Áö¿øÇÑ´Ù. ÆäÀ̽º¶ôÄ¿ÀÇ ¾È¸éÀÎÁõ ¸ðµâÀ» Àû¿ëÇØ ¸®¼Ò½º Á¢±Ù ½ÃÁ¡»Ó¸¸ ¾Æ´Ï¶ó ¾÷¹« ¼öÇà ´Ü°èº°·Î »ç¿ëÀÚ¸¦ Áö¼ÓÀûÀ¸·Î °ËÁõÇÏ´Â °ÍÀº Á¦·ÎÆ®·¯½ºÆ®ÀÇ ¡®Áö¼ÓÀû °ËÁõ¡¯¿¡ ºÎÇÕÇÑ´Ù.
¡ãÇǾØÇǽÃÅ¥¾î Á¦·ÎÆ®·¯½ºÆ®(Zero Trust)[À̹ÌÁö=ÇǾØÇǽÃÅ¥¾î Á¦°ø]
ISMS-P ÀÎÁõ ±âÁØ¿¡¼´Â »ç¿ëÀÚ °£ °èÁ¤ °øÀ¯¸¦ ¾ö°ÝÈ÷ ±ÝÇÏ°í ÀÖ´Ù. ±×·¯³ª ±âÁ¸ÀÇ ID¡¤PW´Â ³»ºÎÀÚ °£ °èÁ¤ Á¤º¸ °øÀ¯°¡ °¡´ÉÇØ ½ÇÁ¦ Á¢¼ÓÀÚ°¡ Àΰ¡ÀÚÀÎÁö¸¦ ÆÇ´ÜÇÒ ¼ö ¾ø´Ù. ¶ÇÇÑ, Á߿䡤±ÝÁö ¸í·É¾î ½ÇÇà ½Ã ÀçÀÎÁõ ÀýÂ÷°¡ ¸¶·ÃµÅ ÀÖÁö ¾Ê¾Æ ÃÖÃÊ ÀÎÁõ ÀÌÈÄ Á¦3ÀÚÀÇ Á¢¼Ó ¹× ±â±â Á¶ÀÛ¿¡ ÀÇÇÑ º¸¾È »ç°í°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
ÇǾØÇǽÃÅ¥¾îÀÇ Á¦·ÎÆ®·¯½ºÆ® Á¢±ÙÁ¦¾î ¸ðµ¨Àº °íÀ¯ÇÑ ¾È¸éÁ¤º¸¸¦ ÅëÇØ °èÁ¤ Á¤º¸³ª OTP ÀåÄ¡°¡ ¾Æ´Ñ, ½ÇÁ¦ Àΰ¡ÀÚ¿¡°Ô ±ÇÇÑÀ» ºÎ¿©ÇÏ°í µ¿ÀÏ Àΰ¡ÀÚ ¿©ºÎ¸¦ Áö¼ÓÀûÀ¸·Î °ËÁõÇÔÀ¸·Î½á ±âÁ¸ ÀÎÁõ ÀýÂ÷ÀÇ ÇѰ踦 ±Øº¹Çß´Ù.
Á¦·ÎÆ®·¯½ºÆ®ÀÇ ÇÙ½ÉÀº °¨½Ã¡¤ÅëÁ¦ ¾Æ´Ñ ¡®º¸¾È¡¤º¸È£¡¯
±â¾÷ÀÌ Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨À» µµÀÔÇÏ´Â °úÁ¤¿¡¼ º¸¾ÈÀ» °ÈÇÏ°íÀÚ ÇÏ´Â Çൿ ÁöħÀÌ ±Ù¹«ÀÚ¿¡ ´ëÇÑ °¨½Ã³ª ÅëÁ¦¸¦ °ÈÇÏ´Â °ÍÀº ¾Æ´ÑÁö Àǽɹ޴ ºÎºÐµµ ÀÖ´Ù. ¸ðµç »ç¿ëÀÚ´Â ±â¾÷ÀÇ º¸¾È Áöħ¿¡ µû¶ó ÁÖ¾îÁø ¾÷¹«¸¦ ¼öÇàÇÏ´Â °úÁ¤¿¡¼ ±ÇÇÑ ³» ÇàÀ§¸¦ ÇÏ´Â °ÍÀº ´ç¿¬È÷ Çã¿ëµÇ°í, ¾÷¹« ¼öÇà °úÁ¤¿¡¼ ºÒÆíÇÔÀ̳ª Àå¾Ö ¶ÇÇÑ ¾ø¾î¾ß ÇÑ´Ù.
ÇǾØÇǽÃÅ¥¾îÀÇ ÆäÀ̽º¶ôÄ¿´Â »ç¿ëÀÚ ¾È¸éÁ¤º¸ ŽÁö¸¦ À§ÇØ Ä«¸Þ¶ó¸¦ »ó½Ã »ç¿ëÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ »ó½ÃÀûÀÎ Ä«¸Þ¶ó »ç¿ëÀÌ ºñ´ë¸é¡¤ÀçÅñٹ«¿¡ ÇʼöÀûÀÎ È»ó ½ºÆ®¸®¹Ö¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù. ÆäÀ̽º¶ôÄ¿´Â ÀÚü ±â¼úÀ» È°¿ëÇØ È»ó ½ºÆ®¸®¹Ö°ú ÀÎÁõÀ» À§ÇÑ ½ºÆ®¸®¹Ö Á¤º¸¸¦ ±¸ºÐÇØ ±Ù¹« »óȲ¿¡ ¸ÂÃç ¿øÈ°ÇÑ ¾÷¹« 󸮰¡ °¡´ÉÇÏ´Ù.
¶ÇÇÑ, º¸¾È »ç°í°¡ ¹ß»ýÇÑ °ÍÀ¸·Î ÀǽɵǴ °æ¿ì, ÇØ´ç ½ÃÁ¡ÀÇ Àå¸éÀ» º¸°üÇϱ⠶§¹®¿¡ ÃßÈÄ ³»ºÎ Á÷¿øÀÌ º»ÀÎÀ» º¸È£ÇÏ´Â ¼ö´ÜÀ¸·Î È°¿ëÇÒ ¼öµµ ÀÖ´Ù. ÇʼöÀûÀÎ º¸¾È ¿ä±¸»çÇ×À» ¸¸Á·½ÃÅ°´Â °Í°ú µ¿½Ã¿¡ ºñ´ë¸é¡¤ÀçÅà ±Ù¹«¸¦ À§ÇÑ ¾÷¹« ÆíÀǼºÀ» È®º¸ÇÑ »ç·Ê¶ó°í ÇÒ ¼ö ÀÖ´Ù.
±¹³» ±ÝÀ¶±Ç Áß½ÉÀ¸·Î ´ëÇü ÇÁ·ÎÁ§Æ® ¿¬´Þ¾Æ ¼öÁÖÇÏ¸ç »ç¾÷¼º Áõ¸í
ÇǾØÇǽÃÅ¥¾îÀÇ ÆäÀ̽º¶ôÄ¿´Â Áö³ÇØ ´ëÇü ÀºÇàÀÇ ¾È¸éÀÎÁõ ÇÁ·Î¼¼½º ±¸Ãà »ç¾÷À» ¼öÁÖÇÑ ÀÌÈÄ ¾ÈÁ¤È ÀÛ¾÷À» ÁøÇàÇÏ°í ÀÖ´Ù. ÇØ´ç ÇÁ·ÎÁ§Æ®´Â ±¹³» ¾È¸éÀÎÁõ ¼Ö·ç¼Ç µµÀÔ »ç¾÷ Áß ÃÖ´ë ±Ô¸ð·Î ÆľǵȴÙ. ´ë±Ô¸ð »ç¿ëÀÚ ¼ö¿ë·Â°ú ±ÝÀ¶±ÇÀÇ ´Ù¾çÇÑ ÀºÇà ³» ½Ã½ºÅÛ ¿¬µ¿ µî Á¦Ç°ÀÇ ¾ÈÁ¤¼ºÀÌ °ËÁõµÈ ¼ÀÀÌ´Ù.
ÇǾØÇǽÃÅ¥¾î ±è½Å¿õ ÆäÀ̽º¶ôÄ¿º»ºÎ °³¹ßÆÀÀåÀº ¡°ÀºÇà ¿Ü¿¡µµ ´ëÇü Áõ±Ç»çÀÇ ¾È¸éÀÎÁõ ¼Ö·ç¼Ç µµÀÔ ÇÁ·ÎÁ§Æ®¸¦ ¼öÁÖÇß´Ù. ÃÖÃÊ µµÀÔ °ËÅä ´ç½Ã¿¡´Â °í°´»ç¿¡¼ ÀÎÁõ ±â´É¿¡ ÁßÁ¡À» µ×À¸³ª, Á¦Ç° ½Ã¿¬ ÈÄ ±â´É°ú ¼º´ÉÀ» ÀÎÁ¤¹Þ¾Æ ³»ºÎÁ¤º¸ À¯Ãâ ¹æÁö ±â´ÉÀ» Ãß°¡ ±¸ÃàÇß´Ù. Á¦·ÎÆ®·¯½ºÆ® ¸ðµ¨ÀÇ Á߿伺ÀÌ ÀçÁ¶¸íµÇ°í ÀÖ´Â ¸¸Å, Á¤º¸À¯Ãâ º¸¾È ü°è¸¦ °ÈÇϱâ À§ÇØ Èû¾µ ¿¹Á¤ÀÌ´Ù. ÇöÀç Á¦Á¶¾÷À» ºñ·ÔÇØ ´Ù¾çÇÑ ºÐ¾ßÀÇ ±¹³» ´Ù¼ö ´ë±â¾÷ÀÌ µµÀÔÀ» °ËÅä Áß¡±À̶ó°í ÀüÇß´Ù.
¡ãSecuSign(½ÃÅ¥»çÀÎ)ÀÇ ¼ö±â¼¸í µ¿Àû ºÐ¼® ¸ÞÄ¿´ÏÁò[À̹ÌÁö=½ÃÅ¥ºê Á¦°ø]
[Â÷¼¼´ë ÀÎÁõ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
½ÃÅ¥ºê, »ýü¼ö±â¼¸í ÀÎÁõ±â¼ú SecuSign(½ÃÅ¥»çÀÎ) °³¹ß
½ÃÅ¥»çÀÎ, ÇàÀ§Æ¯Â¡ ±â¹Ý »ýüÀÎÁõ ±â¼ú·Î ½Å¿ø È®ÀÎ
SecuSign(½ÃÅ¥»çÀÎ)Àº »ç¿ëÀÚÀÇ ¼¸íÇàÀ§ °úÁ¤ÀÇ Æ¯Â¡Á¤º¸¸¦ ÀνÄÇÏ¿© ¼¸íÀÚ¸¦ ÀÎÁõÇÏ´Â ±â¼ú·Î, ±âÁ¸ ¼¸í °á°ú À̹ÌÁö¸¦ ºñ±³ÇÏ´Â ¹æ½ÄÀ» ³Ñ¾î¼± ÃÖ÷´Ü ÀÎÁõ ±â¼úÀÌ´Ù.
»ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ´Ü¸»±â¿¡ ¼Õ°¡¶ô ¶Ç´Â ÅÍÄ¡ÆæÀ¸·Î ¼¸íÀ» ÇÏ´Â ¹æ½ÄÀ¸·Î ActiveX³ª Toolkit ¼³Ä¡¸¦ ÇÊ¿ä·ÎÇÏÁö ¾Ê°í, ÅÍÄ¡½ºÅ©¸° ¿Ü ´Ù¸¥ ºÎ°¡ÀûÀÎ ÀåÄ¡°¡ ÇÊ¿äÇÏÁö ¾Ê¾Æ ±âÁ¸ ¸ð¹ÙÀÏ ´Ü¸»±â ´ëºÎºÐÀÌ Áö¿ø °¡´ÉÇÒ Á¤µµ·Î È°¿ë¼ºÀÌ ³ô´Ù.
¶ÇÇÑ, ¼¸íÁ¤º¸ÀÇ º¯°æÀÌ °¡´ÉÇϱ⠶§¹®¿¡ »ýüÁ¤º¸¸¦ ÀúÀåÇÏ¿© È°¿ëÇÏ´Â ÀÎÁõ¹æ½Ä¿¡ ºñÇØ, ¸¸ÀÏ¿¡ ÀÖÀ» ¼ö ÀÖ´Â À¯Ãâ»ç°í¿¡ »ó´ëÀûÀ¸·Î ¾ÈÀüÇÏ´Ù. ÀÌ¿Í °ü·ÃµÈ ƯÇã µî·ÏÀº ±¹³»Æ¯Çã 12°Ç, ¹Ì±¹Æ¯Çã 6°Ç, ÀϺ»Æ¯Çã 9°Ç, À¯·´Æ¯Çã 4°Ç¿¡ ´ÞÇÑ´Ù.
¾ÈÀüÇÏ°í Æí¸®ÇÏ°Ô ´Ù¾çÇÑ ÀÀ¿ë ȯ°æ¿¡ Àû¿ë °¡´É
SecuSign(½ÃÅ¥»çÀÎ)Àº ¼¸íÀÚ°¡ Á÷Á¢ µ¿ÀûÀ¸·Î ¼¸íÀ» ÀÔ·ÂÇØ¾ß ÇϹǷÎ, ¼¸í ÀÔ·Â °úÁ¤¿¡¼ ¡®½Ç½Ã°£ ¶óÀ̺ê´Ï½º ŽÁö¡¯¸¦ ÅëÇØ ¼¸íÀÇ º¹Á¦³ª µµ¿ëÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ¼¸í ÇàÀ§ Ư¡À» ÃßÀû ºÐ¼®ÇϹǷΠ¼¸í ÀÌ»ó ÇàÀ§ ºÐ¼® ¹× ŽÁö°¡ °¡´ÉÇÏ°í, ¼¸íÀÚÀÇ ¼¸í¿¡ ´ëÇÑ ºÎÀιæÁö°¡ °¡´ÉÇÏ´Ù.
¡ã»ýü¼ö±â¼¸í ÀÎÁõ±â¼ú SecuSign(½ÃÅ¥»çÀÎ)[À̹ÌÁö=½ÃÅ¥ºê Á¦°ø]
¶ÇÇÑ, ±âº»ÀûÀÎ ÅÍÄ¡½ºÅ©¸° ¿Ü ´Ù¸¥ ºÎ°¡ÀûÀÎ HW ÀåÄ¡°¡ ºÒÇÊ¿äÇϹǷΠ»ç¿ë ÆíÀǼºÀÌ ³ôÀ¸¸ç, ¾Èµå·ÎÀ̵å, iOS, ¸ð¹ÙÀÏÀ¥(Chrome, Edge, Safari, Firefox, Opera) µî ´Ù¾çÇÑ ÀÀ¿ëȯ°æÀ» Áö¿øÇϱ⠶§¹®¿¡ ÀÎÅÍ³Ý È¯°æ ¸ðµç ºÐ¾ß¿¡ Àû¿ë °¡´ÉÇÏ´Ù.
´Ù¾çÇÑ ÇüÅÂÀÇ ¼¸í ¼¼±×¸ÕÆ® ºÐÇÒ¹æ½Ä¿¡ ±â¹ÝÇÑ µ¿ÀûÀÎ ÇàÀ§ Ư¡ ÃßÃâ ¹× ºÐ¼®
µö·¯´×(Deep Learning) ±â¹ÝÀÇ »ýü¼ö±â¼¸í ºÐ¼® ±â¹ý Àû¿ë
SecuSign(½ÃÅ¥»çÀÎ)Àº Àüü ¼¸íÀ» ¼¸í ¼¼±×¸ÕÆ® ´ÜÀ§·Î ½Äº°ÇÏ°í ¼¸í Àüü ¹× ¼¼±×¸ÕÆ® ´ÜÀ§ÀÇ ÇàÀ§ Ư¡À» ºÐ¼®ÇÑ´Ù. ¶ÇÇÑ, ÀÌ·¯ÇÑ ¼¼±×¸ÕÆ® °£ÀÇ ÇàÀ§ Ư¡ ¹× »ó°ü°ü°è¸¦ ºÐ¼®ÇÏ¿© ÀÏÄ¡µµ ÆÇ´ÜÀÇ Á¤È®¼ºÀ» ³ôÀδÙ. »Ó¸¸ ¾Æ´Ï¶ó ¾Õ¼ ¼³¸íÇÑ Àüü ¼¸í, ¼¼±×¸ÕÆ® ´ÜÀ§, ¼¼±×¸ÕÆ® °£ »ó°ü°ü°è ºÐ¼®À» ÅëÇØ ÃßÃâµÈ Ư¡Á¤º¸¸¦ ±â¹ÝÀ¸·Î ÇнÀµÈ µö·¯´×(Deep Learning) ºÐ¼® ¸ðµâµµ žÀçÇÏ¿©, µ¿Àû ¼¸íÀÇ ÀÏÄ¡µµ ºÐ¼®ÀÇ Á¤È®µµ¸¦ ÇÑÃþ ´õ ³ô¿´´Ù.
»ýü¼ö±â¼¸í°ú ¾ó±¼ÀνÄÀ» µ¿½Ã¿¡ Àû¿ëÇÑ ¸ÖƼ¸ð´Þ »ýüÀÎÁõ Áö¿ø
SecuSign(½ÃÅ¥»çÀÎ)Àº »ç¿ëÀÚ°¡ ¼¸íÀ» ÇÏ´Â µ¿¾È¿¡ ¾ó±¼ À̹ÌÁö¿Í µ¿ÀÛÀ» Áö¼ÓÀûÀ¸·Î ÀνÄÇÏ¿© ¾ó±¼Àνİú ¼ö±â¼¸í ÀÎÁõÀ» º´ÇàÇÏ´Â ¹æ½ÄÀ¸·Î ¸ÖƼ¸ð´Þ(Multi-Modal) »ýüÀÎÁõÀ» ¼öÇàÇÑ´Ù. ÀÌ·¯ÇÑ ¸ÖƼ¸ð´Þ ÀÎÁõ ¹æ½ÄÀ» ÅëÇØ »ýüÀÎÁõÀÇ Á¤È®µµ ¹× ¼º´ÉÀ» °íµµÈÇÏ°í, º¸¾È¼ºÀ» °ÈÇÏ¿© ´õ¿í °·ÂÇÑ ½Å¿ø µµ¿ë ¹æÁö°¡ °¡´ÉÇÏ´Ù.
ÀüÀÚ°Å·¡¡¤°è¾à, ÀüÀÚ¹®¼ µî ¼¸íÀÌ Àû¿ëµÉ ¼ö ÀÖ´Â ¸ðµç ºÐ¾ß Àû¿ë °¡´ÉÇÑ ±â¼ú
SecuSign(½ÃÅ¥»çÀÎ)Àº ÀüÀÚ°Å·¡¿¡¼ º»ÀÎÀÇ ½Å¿øÀ» Áõ¸íÇÏ´Â ¿µ¿ª»Ó ¾Æ´Ï¶ó ¿ÀÇÁ¶óÀλ󿡼 ÀºÇà¿¡¼ ÅëÀåÀ» °³¼³ÇÒ ¶§³ª °è¾à µî ¹®¼¿¡ ¼¸íÇØ¿Â ¸ðµç ¿µ¿ª¿¡¼ È°¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ¹Ì ÇàÁ¤¾ÈÀüºÎ¿Í ÁöÀÚü¿¡¼´Â º»Àμ¸í»ç½Ç È®ÀÎÁ¦¸¦ ½Ç½ÃÇØ ¼¸íµµ Àΰ¨°ú µ¿ÀÏÇÑ È¿·ÂÀ» °®µµ·Ï Á¦°øÇÏ°í ÀÖ°í, ÀüÀڽźÐÁõ ½Ã´ëµµ µµ·¡ÇÏ°í Àֱ⠶§¹®¿¡ SecuSign(½ÃÅ¥»çÀÎ)ÀÇ Àû¿ë ºÐ¾ß´Â ¹«±Ã¹«ÁøÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù.
¡ãPasswordless ÀÎÁõ ¿ÁŸÄÚ MFA[À̹ÌÁö=¿ÁŸÄÚ Á¦°ø]
[Â÷¼¼´ë ÀÎÁõ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
¿ÁŸÄÚ MFA, º¸¾È¼º°ú Æí¸®¼º ³ôÀÎ ´ÙÁßÀÎÁõ ¡®³¡ÆÇ¿Õ¡¯
Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» À§ÇØ ¼³°èµÈ Æнº¿öµå¸®½º ¸ÖƼÆÑÅÍ ÀÎÁõ Ç÷§Æû ¼ºñ½º·Î ¡®µðÁöÅÐ ÀÚ»ê º¸È£¡¯
µ¥ÀÌÅÍ À¯Ãâ ¿øÀÎ 80%´Â Ãë¾àÇÑ Æнº¿öµå¿Í OTP ÇØÅ·ÀÌ´Ù. »ç¿ëÀÚ´Â ÇǽÌ, Áß°£ÀÚ °ø°Ý µîÀ¸·Î °èÁ¤À» Å»Ãë´çÇÏ¿©, ÀÚ»ê Å»Ãë µî ÇÇÇØ°¡ ¹ß»ýÇÑ´Ù.
¿ÁŸÄÚ MFA, ´Ù¾çÇÑ ¿ä¼Ò È®ÀÎÀ¸·Î ¡®µðÁöÅÐ ÀÚ»ê º¸È£¡¯
FIDO ±â¹Ý Æнº¿öµå¸®½º ¸ÖƼÆÑÅÍ ÀÎÁõ Ç÷§Æû ¼ºñ½º ¿ÁŸÄÚ MFA(¿ÁŸÄÚ ¸ÖƼÆÑÅÍÀÎÁõ, OCTATCO MFA)´Â »ç¿ëÀÚ ÀÎÁõÀÇ ´Ù¾çÇÑ ¿ä¼Ò¸¦ È®ÀÎÇØ Áß°£ÀÚ °ø°Ý¿¡ Ãë¾àÇÑ OTP ÀÎÁõÀÇ À§ÇèÀ» ¹æÁöÇÑ´Ù. »ç¿ëÀÚ°¡ ÀÌ¿ë ¼ºñ½º Á¢¼Ó ½Ã ¡âOTP ¡â»ç¿ëÀÚ µð¹ÙÀ̽º ¡âº¥´õ ID ¡âÅë½Åä³Î ¡â¾ÏÈ£ÈÅ° ¡âÀ¥¼¼¼Ç ¡âÀüÀÚ¼¸í ¡âIPÁÖ¼Ò µîÀ» È®ÀÎÇÏ°í, ¸ðµç ¿ä¼Ò°¡ ÀÏÄ¡Çؾ߸¸ ÀÌ¿ë ¼ºñ½º Á¢¼ÓÀÌ °¡´ÉÇØ ÇØÅ·¡¤ÇÇ½Ì À§ÇèÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷, ID¡¤PW¾øÀÌ Áö¹® º¸¾ÈÅ° ¶Ç´Â ½º¸¶Æ®Æù Áö¹®, ¾ó±¼ ÀνÄÀ¸·Î ¸ðµç ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÀÌ °¡´ÉÇÏ°í, SSO¿¡ ½º¸¶Æ®Æù Áö¹® or PC žÀçÁö¹®, º¸¾ÈÅ° µîÀ¸·Î ´Ü 1¹ø ·Î±×ÀÎ ÈÄ »ç¿ëÇÒ ¼ö ÀÖ¾î Æí¸®ÇÏ´Ù.
¿ÁŸÄÚ MFA, ¾ÈÀü¼º¡¤Æí¸®¼º¡¤»ý»ê¼º ³ô¿©ÁÖ´Â ¡®Æȹæ¹ÌÀΡ¯
¿ÁŸÄÚ MFAÀÇ Æ¯Â¡Àº ù°, Á¦·ÎÆ®·¯½ºÆ® ±â¹ÝÀÇ Æнº¿öµå ¾ø´Â ÀÎÁõÀ» Á¦°øÇÑ´Ù. Æнº¿öµå¸¦ ¿Ü¿ì°Å³ª º¯°æ ¾øÀÌ ÅÍÄ¡ ÇÑ ¹øÀ¸·Î °£´ÜÇÏ°í Æí¸®ÇÏ°Ô ÀÎÁõ ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. µÑ°, Áö¹®¡¤¾ó±¼¡¤¸ð¹ÙÀÏ ÀÎÁõ µî ´Ù¾çÇÑ ÀÎÁõ¼ö´Ü Á¦°øÀ¸·Î »ç¿ëÇϱâ ÆíÇÑ ÀÎÁõÀ» »ç¿ëÀÚ°¡ ¼±ÅÃÇØ Æí¸®ÇÏ°Ô ÀÌ¿ëÇÒ ÇÒ ¼ö ÀÖ´Ù. ¼Â°, Æнº¿öµåº¸´Ù 10¹è, OTPº¸´Ù 5¹è ´õ »¡¶ó ½Ã°£À» Àý¾àÇÒ ¼ö ÀÖ¾î ¾÷¹« »ý»ê¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù. ÀÌ ¿Ü¿¡µµ ±Û·Î¹ú Ç¥Áرâ¼úÀÎ WebAuthn API¸¦ Á¦°ø, ¾î¶°ÇÑ OS ¹× ºê¶ó¿ìÀú ¹öÀüµµ ¼Õ½±°í ºü¸£°Ô ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù.
Æнº¿öµå ÀÎÁõ ¹®Á¦ 95% °¨¼Ò, »ý»ê¼º ¾à 20% Çâ»ó
¿ÁŸÄÚ MFA ÀÎÁõ ¼Ö·ç¼Ç Àû¿ë ºÐ¾ß´Â ¡âÀ©µµ¿ì, Mac PC ·Î±×ÀÎ ¡âȸ»ç ¾÷¹« ³×Æ®¿öÅ© ½Ã½ºÅÛ ÀÎÁõ(±×·ì¿þ¾î, ERP, CRM µî) ¡âÀçÅñٹ« ÀÎÁõ ¡âŬ¶ó¿ìµå SaaS ÀÎÁõ ¡â´ë°í°´ ÀÎÁõ ¡â±ÝÀ¶±Ç ÀÎÁõ ¡âƯ¼ö ±ÇÇÑ ÀÎÁõ µî ´Ù¾çÇÏ°Ô Àû¿ëÇÒ ¼ö ÀÖ´Ù.
¿ÁŸÄÚ MFA´Â ±¹Á¦Ç¥ÁØ ±â¼úÀÌ Å¾ÀçµÇ¾î ÀÖ¾î OS ¹× ºê¶ó¿ìÀú ¹öÀüº° Ãß°¡ÀûÀÎ ¿¬µ¿ °³¹ßÀÌ ÇÊ¿ä¾ø´Ù. ¸ðµç ½Ã½ºÅÛ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ±¸°£¿¡ »ýüÀÎ½Ä ±â¼úÀ» È°¿ëÇÑ Passwordless ÀÎÁõ Àû¿ëÀ¸·Î Æнº¿öµå ÀÎÁõ ¹®Á¦ 95% °¨¼Ò, »ç¿ëÀÚ UXÀÇ È¹±âÀûÀÎ °³¼±À¸·Î »ý»ê¼ºÀ» ¾à 20% Çâ»ó½Ãų ¼ö ÀÖ°í, °·ÂÇÑ °³ÀÎÁ¤º¸º¸È£·Î ±ÔÁ¦ÃæÁ· ¹× °æ¿µÆò°¡ °¡Á¡ ȹµæ±îÁö °¡´ÉÇÏ´Ù.
½º¸¶Æ® Áö¹® º¸¾ÈÅ° ÀÌÁöÇΰŠ½Ã¸®Áî, 1ÃÊ¸é °¡´ÉÇÑ »ç¿ëÀÚ °ËÁõ
¿ÁŸÄÚÀÇ ½º¸¶Æ® Áö¹® º¸¾ÈÅ°(EzQuant, EzFinger C, EzFinger2+, EzFinger2 Desktop)´Â ´ÙÁß ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÑ´Ù. FIDO ±â¼ú°ú Windows Hello ±â¼úÀ» Áö¿øÇÏ¿© ¿ÂÇÁ·¹¹Ì½ººÎÅÍ Å¬¶ó¿ìµå SaaS ¼ºñ½º±îÁö ¹ø°Å·Î¿î ¼³Ä¡ ¾øÀÌ °£´ÜÇÑ Áö¹® ÅÍÄ¡ ÇÑ ¹øÀ¸·Î ´Ù¾çÇÑ ¼ºñ½º¿¡¼ ÀÌ¿ëÀÌ °¡´ÉÇÏ´Ù.
»ç¿ëÀÚÀÇ Á¤º¸´Â ¿ÁŸÄÚ Áö¹® º¸¾ÈÅ° ³»ºÎ ¾ÈÀü ¿µ¿ª¿¡ ÀúÀåµÇ¾î NIST ±âÁØ ÀÎÁõ ·¹º§ 3À» ÃæÁ·ÇÏ´Â °¡Àå ³ôÀº º¸¾È ¼öÁØÀ» Á¦°øÇÑ´Ù. ³ôÀº ¼öÁØÀÇ º¸¾ÈÀÌ ÇÊ¿äÇÑ ¸¸Å »ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ÀÎÁõÀÌ ºÒ°¡ÇÑ ±¹°¡ °ø°ø ±ÝÀ¶ ¸ÁºÐ¸® º¸¾È ȯ°æ¿¡¼ ¾ÈÀüÇÏ°í Æí¸®ÇÏ°Ô Àû¿ë¡¤ÀÌ¿ëÀÌ °¡´ÉÇÏ´Ù.
[·Î°í=µà¾ó¿À½º]
[Â÷¼¼´ë ÀÎÁõ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-4]
µà¾ó¿À½º, ±¹Á¦Ç¥ÁØÀ¸·Î »çÀü äÅÃµÈ Æнº¿öµå¸®½º ±â¼úÀÎ ¡®ÀÚµ¿Æнº¿öµå¡¯ °³¹ß
¼ºñ½º È®ÀÎ ÈÄ »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â ´ë¿ª¿Ü »óÈ£ÀÎÁõ »ýüÀÎÁõ ±â¼ú ±¸Çö
´ëºÎºÐÀÇ »çÀ̹ö °ø°ÝÀº Æнº¿öµå Å»Ãë¿¡¼ ½ÃÀ۵ȴÙ. °ø°ÝÀÚ°¡ °¡Â¥ À¥»çÀÌÆ®¸¦ ¸¸µé¾î »ç¿ëÀÚ Á¢¼ÓÀ» À¯µµÇÏ¿© »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ Æнº¿öµå³ª OTP Äڵ带 Å»ÃëÇϰųª, Ŭ¸¯À» À¯µµÇÏ´Â À̸ÞÀÏ, ¸Þ½ÃÁö¸¦ º¸³» »ç¿ëÀÚ°¡ Ŭ¸¯ ½Ã PC¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÑ´Ù. ±×·¸°Ô µÇ¸é »ç¿ëÀÚ´Â ¾î¶² »çÀÌÆ®¿¡ Á¢¼ÓÇϵçÁö ÀÔ·ÂÇÑ °èÁ¤ Á¤º¸°¡ Å»ÃëµÈ´Ù. ¶§¹®¿¡ »ç¿ëÀÚ°¡ Æнº¿öµå¸¦ ÀÔ·ÂÇÏÁö ¾Ê°í ¿Â¶óÀÎ ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â Æнº¿öµå¸®½º ÀÎÁõ ±â¼úÀÌ Á¦·ÎÆ®·¯½ºÆ® ±¸Ãà¿¡ ²À ÇÊ¿äÇÏ´Ù.
±âÁ¸ Æнº¿öµå¸®½º ±â¼úÀÇ ÇÑ°èÁ¡
Æнº¿öµå¸®½º¶õ Æнº¿öµå¸¦ »ç¿ëÇÏÁö ¾Ê°í, »ç¿ëÀÚ¸¦ °ËÁõ, ¼ºñ½º¿¡ Á¢±ÙÀ» Çã¿ëÇÏ´Â ¹æ¹ýÀ» ¸»ÇÑ´Ù. ÇÏÁö¸¸ ±âÁ¸ÀÇ Æнº¿öµå¸®½º ±â¼úÀº º¸¾ÈÀû, ºñ¿ëÀû, »ç¿ë»óÀÇ ÇÑ°è°¡ ÀÖ´Ù.
1. »ç¿ëÀÚ¸¸ ÀÎÁõÇÏ´Â ±âÁ¸ »ýüÀÎÁõ ±â¼ú, ¸ðµç ´Ü¸»±â¿¡ »ýüÀÎÁõ¼¾¼ ¼³Ä¡ÇØ¾ß °¡´É
½º¸¶Æ®Æù¿¡´Â Áö¹®ÀÎÁõ±â, ¾È¸éÀÎÁõ±â°¡ ÀåÂøµÇ¾î ÀÖ´Â ¹Ý¸é, Á¤ÀÛ ´ëºÎºÐÀÇ ¾÷¹«¿ë PC¿¡´Â Áö¹®Àνı⳪ ¾È¸éÀÎÁõÀ» À§ÇÑ ¼¾¼°¡ ºÎÂøµÇ¾î ÀÖÁö ¾Ê´Ù. »ýüÀÎÁõ ±â¼úÀ» »ç¿ëÇϱâ À§Çؼ´Â »ýü°ªÀ» ÀνÄÇÒ ¼ö ÀÖ´Â Áö¹®ÀÎÁõ±â³ª Ä«¸Þ¶ó µîÀÌ ÀåÂøµÅ¾ß ÇÑ´Ù.
ÇÏÁö¸¸ ±âÁ¸ PC¿¡ Áö¹®Àνı⳪ Ä«¸Þ¶ó¸¦ Ãß°¡·Î ¼³Ä¡Çϱ⿡´Â ºñ¿ëÀÌ ¹ß»ýÇÑ´Ù. °á±¹ ¾î¶² ´Ü¸»±â¿¡´Â »ýüÀÎÁõ ¼¾¼°¡ ÀÖ¾î »ýüÀÎÁõÀ» ÇÏ°í ¾î¶² ´Ü¸»±â¿¡´Â »ýüÀÎÁõ ¼¾¼°¡ ¾ø¾î Æнº¿öµå¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù¸é ¼ºñ½º Á¦°øÀÚ´Â Æнº¿öµå¸¦ ¹Ýµå½Ã Áö¿øÇØ¾ß ÇÑ´Ù. ¶Ç, ±âÁ¸ »ýüÀÎÁõ ±â¼úÀº Áö¹®Àνı⳪ Ä«¸Þ¶ó°¡ ºÎÂøµÈ ´Ü¸»±â ³»¿¡¼¸¸ À¯È¿ÇÏ´Ù. »ýüÀÎÁõ ¼¾¼°¡ ºÎÂøµÈ ´Ü¸»±â°¡ ´Ù¸¥ ´Ü¸»±âÀÇ ÀÎÁõ±â·Î »ç¿ëµÉ ¼ö ¾ø´Â ÇÑ°è°¡ ÀÖ´Ù.
2. »ç¿ëÀÚ¸¸ ÀÎÁõÇÏ´Â ¸ð¹ÙÀÏ »ç¿ëÀÚ ÀÎÁõ±â¼úÀº °¡Â¥»çÀÌÆ® °ø°Ý¿¡ Ãë¾à
»ýüÀÎÁõ¼¾¼ÀÇ ´Ü¸»Á¾¼Ó¼ºÀ» ±Øº¹ÇÏ°íÀÚ ½º¸¶Æ®Æù ±â¹ÝÀÇ ¸ð¹ÙÀÏ »ç¿ëÀÚ ÀÎÁõ±â¼úÀÌ ´ëÁßȵǾî ÀÖ´Ù. ¸ð¹ÙÀÏ »ç¿ëÀÚ ÀÎÁõ ±â¼úÀº ¿Â¶óÀÎ ¼ºñ½º¸¦ »ç¿ëÇÏ´Ù°¡ »ç¿ëÀÚ ÀÎÁõÀÌ ÇÊ¿äÇÒ ¶§ ¸ð¹ÙÀÏ Çª½Ã ¸Þ½ÃÁö°¡ ½º¸¶Æ®Æù¿¡ µé¾î¿À°í »ç¿ëÀÚ°¡ À̸¦ ½ÂÀÎÇϰųª, Ç¥ÃâµÈ QRÄڵ带 ½º¸¶Æ®ÆùÀ¸·Î ½ºÄµÇÏ¿© ½ÂÀÎÇÏ´Â ¹æ½ÄÀÌ´Ù. ±âÁ¸ ¸ð¹ÙÀÏ »ç¿ëÀÚ ÀÎÁõ ±â¼úÀº »ç¿ëÀÚ°¡ Á¤´çÇÑ »ç¿ëÀÚ ÀÎÁõ±â¸¦ ¼ÒÁöÇÏ°í ÀÖ´ÂÁö¸¦ È®ÀÎÇÏ´Â ¹æ½ÄÀ¸·Î »ç¿ëÀÚ¸¸ ÀÎÁõÇÏ´Â ±â¼úÀÌ´Ù.
¹®Á¦´Â ¸ð¹ÙÀÏ »ç¿ëÀÚ ÀÎÁõ±â »ç¿ëÀÌ ÁøÂ¥ ¼ºñ½º¿¡ ¿¬°áµÇ¾î ÀÎÁõÇÑ °ÍÀÎÁö °¡Â¥ ¼ºñ½º¿¡ ¿¬°áµÇ¾î ÀÎÁõÇÑ °ÍÀÎÁö È®ÀÎÇÏÁö ¾ÊÀº ä, ½º¸¶Æ®Æù¿¡ ÀÎÁõ ¿äûÀÌ µµÂøÇϸé Á¢¼Ó ½ÂÀÎÀ» Çϰųª, °ø°ÝÀÚ°¡ ȸ鿡 Á¦½ÃÇÑ QRÄڵ带 ½º¸¶Æ®ÆùÀ¸·Î ½ºÄµÇÏ¿© »ç¿ëÀÚ ÀÎÁõÀ» ÁøÇàÇÑ´Ù´Â °ÍÀÌ´Ù. ¾Æ¹«¸® º¸¾È¼ºÀÌ ¶Ù¾î³ »ç¿ëÀÚ ÀÎÁõ±â°¡ ½º¸¶Æ®Æù¿¡¼ ÀÛµ¿ÇÏ´õ¶óµµ ÇØ´ç ÀÎÁõ¿äûÀÌ Á¤´çÇÑ ¼ºñ½º Á¦°øÀÚ¿¡ ÀÇÇؼ ½ÃÀÛµÈ °ÍÀÎÁö °ø°ÝÀÚ¿¡ ÀÇÇØ ½ÃÀÛµÈ °ÍÀÎÁö È®ÀÎÇÒ ¼ö ¾ø´Â »óÅ¿¡¼ ¸ð¹ÙÀÏ·Î »ç¿ëÀÚ ÀÎÁõÀ» ½ÂÀÎÇÑ´Ù¸é, ³»°¡ ¾î¶² ¼·ù¿¡ µµÀåÀ» Âï´ÂÁö È®ÀÎÇÏÁö ¾Ê°í µµÀåÀ» Âï¾îÁÖ´Â °Í°ú °°´Ù.
µà¾ó¿À½º, »óÈ£ÀÎÁõ ±â¹Ý ´Ü¸»µ¶¸³ÀûÀÎ »ýüÀÎÁõ±â¼ú °³¹ß
ÁÖ½Äȸ»ç À̽ºÅè¿¡¼ ºÐ»çÇÑ µà¾ó¿À½º´Â ±âÁ¸ Æнº¿öµå¸®½º ±â¼úÀÇ ÇÑ°èÁ¡À» ÇØ°áÇÑ ÀÚµ¿Æнº¿öµå¸¦ °³¹ßÇÏ¿© Á¦·ÎÆ®·¯½ºÆ®³ª Æнº¿öµå¸®½º ȯ°æÀ» ±¸ÃàÇÏ·Á´Â °ø°ø±â°ü, ÀºÇà, Áõ±Ç»ç µî¿¡ °ø±ÞÇÏ°í ÀÖ´Ù.
µà¾ó¿À½º°¡ °³¹ßÇÑ ÀÚµ¿Æнº¿öµå ±â¼úÀº »ç¿ëÀÚ°¡ ¿Â¶óÀÎ ½Ã½ºÅÛ¿¡ Æнº¿öµå¸¦ ÀÔ·ÂÇÏ´Â °Ô ¾Æ´Ï¶ó ¿Â¶óÀÎ ¼ºñ½º°¡ Æнº¿öµå ÀÔ·Ââ¿¡ ÀÏȸ¿ë ÀÚµ¿Æнº¿öµå¸¦ ¸ÕÀú Á¦½ÃÇÑ´Ù. »ç¿ëÀÚ´Â ¿Â¶óÀÎ ¼ºñ½º°¡ Á¦½ÃÇÑ ÀÏȸ¿ë ÀÚµ¿Æнº¿öµå°¡ Á¤È®ÇÑÁö¸¦ È®ÀÎÇϱâ À§ÇØ ¸ð¹ÙÀÏ ¾Û¿¡¼µµ OTP¸¦ »ý¼ºÇÏ¿© µÎ °ªÀÌ ÀÏÄ¡ÇÏ¸é ¸ð¹ÙÀÏ ¾Û¿¡¼ Á¢¼ÓÀ» ½ÂÀÎÇÑ´Ù.
Áö±Ý±îÁö »ç¿ëÀÚ´Â ¿Â¶óÀÎ ¼ºñ½º¿¡ Á¢¼ÓÇÒ ¶§ ÀÎÁõ°ªÀ» ÀÔ·ÂÇÏ¿© Á¤´çÇÑ »ç¿ëÀÚ ÀÓÀ» ¼ºñ½º¿¡°Ô ÀÔÁõÇؾ߸¸ Çß´Ù. »ç¿ëÀÚ´Â Æнº¿öµå, OTPÄÚµå, ÀÎÁõ¼, Áö¹®, ȫä µîÀ» ÀÔ·ÂÇÒ ¶§ »ó´ë¹æÀÌ Á¤´çÇÑ ¿Â¶óÀÎ ¼ºñ½ºÀÎÁö ¾Æ´ÑÁö¸¦ È®ÀÎÇÏ°í »ç¿ëÀÚ ÀÎÁõ°ªÀ» Á¦ÃâÇß¾î¾ß Çß´Ù. ±×·±µ¥ ±âÁ¸ »ç¿ëÀÚ ÀÎÁõ±â¼úÀº »ç¿ëÀÚ¸¸ ÀÎÁõÇÏ´Â ±â¼úÀÏ »Ó ¼ºñ½º Á¦°øÀÚ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ ¾ø¾ú´Ù. ¿ø°ÝÁö ¼¹ö¸¦ È®ÀÎÇÏ´Â º¸Á¶ ±â¼úÀÎ SSL ÀÎÁõ¼¸¦ È®ÀÎÇÏ´Â ±â¼úÀÌ ÀÖÁö¸¸ »ç¿ëÀÚ ´ëºÎºÐÀº À¥»çÀÌÆ® Á¢¼Ó ½Ã ¸¶´Ù À¥ºê¶ó¿ìÀú ³» ÀÚ¹°¼è ¾ÆÀÌÄÜÀ» Ŭ¸¯ÇÏ¿© ¿¬°áµÈ ¼ºñ½ºÀÇ ¼¹ö ÀÎÁõ¼¸¦ È®ÀÎÇÏÁö ¾Ê°í »ç¿ëÀÚ Æнº¿öµå¸¸ ÀÔ·ÂÇÏ°í ÀÖ´Ù.
±×¿¡ ¹ÝÇØ ÀÚµ¿Æнº¿öµå´Â »ç¿ëÀÚ°¡ ¸í½ÃÀûÀ¸·Î ¼ºñ½º Á¦°øÀÚ¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸é¼µµ »ç¿ëÀÚ°¡ ½º¸¶Æ®ÆùÀ¸·Î ÀÚµ¿Æнº¿öµå¸¦ ½ÂÀÎÇÒ ¶§, ½º¸¶Æ®Æù¿¡¼ »ç¿ëÀÚÀÇ »ýüÁ¤º¸¸¦ È®ÀÎÇÏ´Â »ýüÀÎÁõ ±â¼úÀÌ´Ù. ±âÁ¸ÀÇ »ýüÀÎÁõ ±â¼úÀº »ç¿ëÀÚ¸¸À» ÀÎÁõÇÏ´Â ±â¼úÀ̱⠶§¹®¿¡ ´Ü¸»±â¸¶´Ù »ýüÀÎÁõ ¼¾¼¸¦ ºÎÂøÇß¾î¾ßÇß´Ù. ÇÏÁö¸¸ ÀÚµ¿Æнº¿öµå´Â ¼ºñ½º Á¦°øÀÚ¸¦ ½º¸¶Æ®Æù¿¡¼ È®ÀÎÇÑ ÈÄ »ýüÀÎÁõ °á°ú°ªÀ» ÇØ´ç ¼ºñ½º Á¦°øÀÚ¿¡°Ô Àü¼ÛÇϱ⠶§¹®¿¡ »ýüÀÎÁõ ¼¾¼°¡ ºÎÂøµÇÁö ¾ÊÀº PC¿¡¼µµ ½º¸¶Æ®ÆùÀ» ÀÌ¿ëÇÑ ´Ü¸» µ¶¸³ÀûÀÎ »ýüÀÎÁõÀÌ °¡´ÉÇÏ´Ù.
ÀÚµ¿Æнº¿öµå´Â »ç¿ëÀÚ°¡ ÀÎÁõ°ªÀ» ¼ºñ½º¿¡ Á¦ÃâÇÏ°í ¼ºñ½º°¡ À̸¦ °ËÁõÇÏ¿© Á¢¼ÓÀ» ½ÂÀÎÇÏ´Â °Ô ¾Æ´Ï¶ó ¼ºñ½º°¡ ¸ÕÀú ÀÚµ¿Æнº¿öµå¸¦ Á¦ÃâÇØ »ç¿ëÀÚ°¡ ÀÚµ¿Æнº¿öµå¸¦ °ËÁõÇÏ¿© ½ÂÀÎÇÏ´Â °ÍÀÌ´Ù. ÀÌ´Â ÇǽÌ, ÆĹÖ, Áß°£ÀÚ °ø°Ý µî°ú °°Àº ÀüÅëÀûÀÎ »çÀ̹ö °ø°Ý ¹æ½Ä¿¡ ³ëÃâµÇÁö ¾Ê´Â °Á¡ÀÌ ÀÖ´Ù.
ÀÚµ¿Æнº¿öµå ±â¼ú, ITU-T ±¹Á¦Ç¥ÁØ X.1280 »çÀüäÅÃ
ÀÚµ¿Æнº¿öµå ±â¼úÀº ±¹³» ¹× ±¹Á¦Ç¥ÁØÈ ±â±¸¿¡¼µµ ±× ±â¼ú·ÂÀ» ÀÎÁ¤¹Þ¾Æ ±¹Á¦Àü±âÅë½Å¿¬ÇÕ Àü±âÅë½Å Ç¥ÁØÈ ºÎ¹®(ITU-T)¿¡¼ X.1280 Ç¥ÁØÀ¸·Î »çÀü äÅõƴÙ. ÀÚµ¿Æнº¿öµå ±â¼úÀÌ ITU-T¿¡¼ ÃÖÁ¾ X.1280À¸·Î äÅõǸé ÀÚµ¿Æнº¿öµå ±â¼úÀÌ Àü¼¼°è Æнº¿öµå¸®½ºÀÇ ´ë¾ÈÀ¸·Î ¶°¿À¸¦ °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù.
ÀÚµ¿Æнº¿öµå X.1280, Á¶´Þ Çõ½ÅÁ¦Ç°À¸·Î ÁöÁ¤
ÀÚµ¿Æнº¿öµå´Â Çõ½Å¼ºÀ» ÀÎÁ¤¹Þ¾Æ 2021³â 12¿ù 14ÀÏ Áß¼Òº¥Ã³±â¾÷ºÎ·ÎºÎÅÍ Á¶´Þ Çõ½ÅÁ¦Ç°À¸·Î ÁöÁ¤¹Þ¾Ò´Ù. ÀÚµ¿Æнº¿öµå ±â¼úÀº ¶Ù¾î³ º¸¾È¼º»Ó¸¸ ¾Æ´Ï¶ó »ç¿ëÀÚ°¡ Æнº¿öµå¸¦ ¿Ü¿ì°Å³ª, º¯°æ, ÀÔ·ÂÇÒ ÇÊ¿ä°¡ ¾ø¾î ¸Å¿ì Æí¸®ÇÏ´Ù. ƯÈ÷, ÀÚµ¿Æнº¿öµå´Â »ýüÀÎÁõ¼¾¼°¡ ÀåÂøµÇÁö ¾ÊÀº PC, ÅÂºí¸´, Ŭ¶ó¿ìµå ¼ºñ½º µî¿¡ ´Ü¸» µ¶¸³ÀûÀÎ »ýüÀÎÁõ±â·Î ÀÛµ¿ÇÒ ¼ö ÀÖ¾î ¸Å·ÂÀûÀÌ´Ù.
µà¾ó¿À½º ¿ìÁ¾Çö ´ëÇ¥´Â ¡°¸ðµÎ°¡ Æнº¿öµå¸®½º¸¦ À̾߱â ÇÏÁö¸¸ º¸¾È¼º, Æí¸®¼º, °æÁ¦¼ºÀ» µ¿½Ã¿¡ ÃæÁ·½Ãų ¼ö ÀÖ´Â ÀÚµ¿Æнº¿öµå ±â¼úÀÌ Â÷¼¼´ë Æнº¿öµå¸®½º ±â¼ú¡±À̶ó¸ç ¡°»ç¶÷µéÀÌ ÇϷ绡¸® Æнº¿öµå °ü¸®ºÎ´ã¿¡¼ ÇعæµÇ¾úÀ¸¸é ÁÁ°Ú´Ù¡±°í ÀüÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>