Home > Àüü±â»ç

[½ÃÅ¥¸®Æ¼ Q&A] OTP, ±ÝÀ¶º¸¾È¿¡¼­ ÇÑ °ÉÀ½ ´õ ³ª¾Æ°¡¶ó

ÀÔ·Â : 2016-10-26 10:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇöÀç OTP µî 2Â÷ ÀÎÁõÀº ±ÝÀ¶ ºÐ¾ß ÀÎÁõ¿¡ ÁÖ·Î È°¿ëµÇ´Âµ¥¿ä. È°¿ë¹üÀ§´Â ¾îµð±îÁö °¡´ÉÇÑ°¡¿ä? ÃßÈÄ È®´ëµÉ ¿©Áö´Â ÀÖ³ª¿ä?

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] OTP ÀÎÁõÀº ÀÌ¿ëÀÚ Ãø¸é¿¡¼­ ÀÚ±ÝÀÌü µî ±ÝÀ¶ ¼­ºñ½º ÀÌ¿ë ½Ã ÁÖ·Î »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ¹Ý¸é ±â¾÷ ³»¿¡¼­ OTP¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì´Â Áß¿ä ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÎÁõ °­È­ ¸ñÀûÀ¸·Î »ç¿ëÇϳª ¾ÆÁ÷Àº ÀϺΠÁ¦ÇÑÀûÀ¸·Î »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹Àº °Í °°½À´Ï´Ù. ±×¸®°í º°µµÀÇ OTP ´Ü¸»À» ÀÌ¿ëÇÏ´Â °æ¿ìµµ ÀÖÁö¸¸ ½º¸¶Æ®Æù¿¡ OTP Software¸¦ ¼³Ä¡ÇÏ´Â ¹æ½Ä(m-OTP)µµ ½º¸¶Æ®ÆùÀÇ º¸±ÞÀ²ÀÌ ³ô¾ÆÁö¸é¼­ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

OTPÀÇ È°¿ë ¿¹·Î´Â PC ·Î±×ÀÎ ½Ã »ç¿ëÇϰųª ¼­¹ö Á¢±ÙÁ¦¾î³ª ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î, DB Á¢±ÙÁ¦¾î, VPN Á¢¼Ó, °èÁ¤°ü¸®(IM), µ¥½ºÅ©Åé °¡»óÈ­, ±×·ì¿þ¾î, SSO µî OTP ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿¸¸ °¡´ÉÇÏ´Ù¸é ´Ù¾çÇÏ°Ô Àû¿ëÀÌ °¡´ÉÇÕ´Ï´Ù. ¶ÇÇÑ, ¼Ö·ç¼Ç¿¡ µû¶ó ¼­¹ö ³»¿¡¼­ÀÇ ¸í·É¾î Level±îÁö OTP 󸮰¡ °¡´ÉÇϱ⵵ Çϸç, Active Directory ¿¬µ¿, OTP ¼Ö·ç¼ÇÀ» ÅëÇØ Window Login¿¡µµ Àû¿ë °¡´ÉÇÕ´Ï´Ù.

ÇâÈÄ¿¡µµ OTP´Â ±ÝÀ¶±ÇÀ» Áß½ÉÀ¸·Î Àû¿ë¹üÀ§°¡ ³Ð¾îÁö°í Áß¿äÇÑ ÀÎÁõÀÌ ÇÊ¿äÇÑ °æ¿ì ID/PW»ç¿ë ÈÄ 2Â÷ ÀÎÁõÀ¸·Î »ç¿ëµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.
[¹®¼ºÅ Çѱ¹Á¤º¸º¸È£½É»ç¿øÇùȸ ÀÌ»ç(munnt72@hotmail.com)]
¡¡
ÇöÀç À©µµ¿ì ·Î±×Àο¡¼­´Â Windows Server 2008 R2ºÎÅÍ IPsec VPN ¿ëµµ·Î »ç¿ëÇÏ´Â DirectAccess¿¡¼­ RADIUS ±â¹ÝÀÇ OTP ÀÎÁõÀ» Á¦°øÇÏÁö¸¸, º°µµÀÇ OTP ±â±â·Î ÀÎÁõÇϱâ À§Çؼ­´Â Gemalto »çÀÇ IDConfirm 1000 Á¦Ç°À» ÀÌ¿ëÇÏ¸é °¡´ÉÇÕ´Ï´Ù.

Windows Server ±ÝÀ¶ ºÐ¾ß¸¦ Á¦¿ÜÇÑ OTP ÀÎÁõÀº Google Authenticator¸¦ ÀÌ¿ëÇØ Synology, QNAP NAS¸¦ ºñ·ÔÇÑ Google Authenticator API¸¦ »ç¿ëÇÑ ÀÀ¿ëÇÁ·Î±×·¥À̳ª ¾îÇöóÀ̾𽺿¡¼­ »ç¿ëÀÌ °¡´ÉÇϸç, °¢Á¾ °ÔÀӻ翡¼­´Â °íÀ¯ÇÑ OTP ÀÎÁõ ÇÁ·Î±×·¥À» Á¦°øÇÏ°í ÀÖ½À´Ï´Ù.

±× ¿Ü¿¡µµ ³×À̹ö¿Í °°Àº Æ÷ÅлçÀÌÆ®, ÆäÀ̽ººÏ(Facebook)°ú °°Àº SNS, ³×ÀÌÆ®¿Â, Ä«Ä«¿ÀÅå°ú °°Àº ¸Þ½ÅÀú, ±×¸®°í 11¹ø°¡¿Í °°Àº ¼îÇθô¿¡¼­µµ OTP È°¿ëÀÌ °¡´ÉÇÕ´Ï´Ù. OTP °ü·Ã API´Â °ø°³µÇ¾îÀֱ⠶§¹®¿¡ °æ¿µÁø ¶Ç´Â °³¹ßÀÚÀÇ ÀÇÁö°¡ ÀÖ´Ù¸é È®´ëµÉ ¿©Áö°¡ ÃæºÐÈ÷ ÀÖ´Ù°í »ý°¢ÇÕ´Ï´Ù.
[Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ Áß¼Ò±â¾÷±â¼úÁöÅ´¼¾ÅÍ]
¡¡
¿Â¶óÀÎ °Å·¡ ½Ã¿¡ º¸¾ÈÀ» °­È­Çϱâ Á¶Ä¡·Î¼­ 2Â÷ ÀÎÁõÀº °è¼Ó È°¿ëµÉ °ÍÀ¸·Î ¿¹»óµË´Ï´Ù. ´ëÇ¥ÀûÀÎ 1Â÷ ÀÎÁõ¼ö´ÜÀÎ Æнº¿öµåÀÇ º¸¾È Ãë¾à¼ºÀ¸·Î ÀÌ¹Ì ¸¹Àº »çÀÌÆ®¿¡¼­ À̸¦ º¸¿ÏÇϱâ À§ÇÑ 2Â÷ ÀÎÁõ¼ö´ÜÀ» Àû¿ëÇÏ°í ÀÖÀ¸¸ç, 1Â÷ ÀÎÁõÀ» °­È­Çϱâ À§ÇÑ Á¶Ä¡·Î ¹ÙÀÌ¿ÀÀÎÁõ µîÀ» Àû¿ëÇÏ·Á´Â ½Ãµµ°¡ ´Ã¾î³¯ °ÍÀº ºÐ¸íÇÕ´Ï´Ù¸¸ 1Â÷ ÀÎÁõ¼ö´Ü¸¸À¸·Î ¿Ïº®ÇÑ ¹æ¾î¸·À» ±¸ÃàÇϱâ´Â ¾î·Æ±â ¶§¹®¿¡ 2Â÷ ÀÎÁõ¼ö´ÜÀÇ µµÀÔ¡¤Àû¿ëµµ Á¡Â÷ È®´ëµÉ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ½À´Ï´Ù.

2Â÷ ÀÎÁõ¼ö´ÜÀ¸·Î´Â OTP(¸ð¹ÙÀÏ OTP, HW OTP µî), USB ÅäÅ«(FIDO U2F µî), ºê¶ó¿ìÀú º¸¾ÈÄíÅ°(ÀÌ¿ë±â±â µî·Ï µî), ÇàÀ§±â¹Ý ¹ÙÀÌ¿ÀÀÎÁõ(Å°º¸µå ÀÔ·ÂÆÐÅÏ ºÐ¼® µî) µîÀÌ »ç¿ëµÉ ¼ö Àִµ¥, 2Â÷ ÀÎÁõÀº »ç¿ëÀÚÀÇ ÀÌ¿ë ÆíÀǼºÀ» ÈѼÕÇÏÁö ¾Ê´Â ±â¼úÀÌ ÁÖ·Î »ç¿ëµÇ´Â Ãß¼¼ÀÔ´Ï´Ù. ¿¹¸¦ µé¾î, ºê¶ó¿ìÀú°¡ ÀÎÁõ ÀåÄ¡¿Í ¿¬µ¿ÇÒ ¼ö ÀÖ´Â À¥Ç¥ÁØ(W3C Web Authentication µî)ÀÌ °³¹ßµÇ°í ÀÖ¾î »ç¿ëÀÚ°¡ 2Â÷ ÀÎÁõ¼ö´ÜÀÇ ¼ÒÀ¯Áõ¸í(USB Æ÷Æ®¿¡ ÀÎÁõÀåÄ¡ »ðÀÔ µî)À¸·Î À¥»çÀÌÆ®¿¡ ÀÎÁõÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀÌ ÁغñµÇ°í ÀÖ½À´Ï´Ù.

2Â÷ ÀÎÁõÀº ÇöÀçµµ ¸¶Âù°¡ÁöÁö¸¸ º¸¾ÈÀÌ Áß¿äÇÑ ºÐ¾ß, Áï, ÀüÀÚ±ÝÀ¶, ÀüÀÚÁ¤ºÎ, ÀÇ·á/ÇコÄÉ¾î µî ºÐ¾ß¿¡¼­ Áö¼ÓÀûÀ¸·Î È°¿ëµÉ °ÍÀÌ°í, °³ÀÎÁ¤º¸ °ü¸®ÀÇ Á߿伺À¸·Î °³ÀÎÁ¤º¸¸¦ ¸¹ÀÌ º¸À¯ÇÏ¿© È°¿ëÇÏ´Â À¥¼­ºñ½º¿¡¼­µµ »ç¿ëÀÚ ·Î±×ÀÎ ½Ã º¸¾È °­È­ÀÇ ¸ñÀûÀ¸·Î µµÀÔÀÌ È®´ëµÉ °ÍÀ¸·Î ¿¹»óµË´Ï´Ù.
[±è¼öÇü Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø(lifewsky@etri.re.kr)]
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)