Home > Àüü±â»ç

ºñ¹Ð¹øÈ£ ´ëüÇÏ´Â »õ·Î¿î ÀÎÁõ Ç¥ÁØ, ºê¶ó¿ìÀúµé¿¡ µµÀԵȴÙ

ÀÔ·Â : 2018-04-12 17:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©·Ò, ÆÄÀ̾îÆø½º, ¿¡Áö ºê¶ó¿ìÀú µî »õ ÀÎÁõ API µµÀÔ Áß¿¡ ÀÖ¾î
º¸´Ù Æí¸®ÇÏ°í °­·ÂÇÑ ·Î±×ÀÎ °úÁ¤ »ç¿ëÀڵ鿡°Ô Á¦°øµÉ °ÍÀ¸·Î ±â´ë


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¸ðÁú¶ó µî ÁÖ·ù ºê¶ó¿ìÀú Á¦Á¶»çµéÀÌ ÀÏÁ¦È÷ »ç¿ëÀÚ ÀÎÁõ ÀåÄ¡¸¦ »õ·Ó°Ô µµÀÔÇÒ °èȹÀÓÀ» ¹ßÇ¥Çß´Ù. À̵éÀÌ µµÀÔÇÒ °ÍÀº FIDO ¾ó¶óÀÌ¾ð½º¿Í W3C°¡ °³¹ßÇÑ ÀÎÁõ Ç¥ÁØÀ¸·Î, ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÒ ÇÊ¿ä°¡ ¾ø´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


W3C, ȤÀº ¿ùµå¿ÍÀ̵åÀ¥ÄÁ¼Ò½Ã¾öÀº À¥¿À½¼(WebAuthn, Web Authentication)À̶ó´Â Ç¥ÁØ À¥ API¸¦ °³¹ßÇÏ°í, À̸¦ Èĺ¸ÀÚ Ãßõ ´Ü°è±îÁö ¿Ã¸®´Â µ¥ ¼º°øÇß´Ù. Èĺ¸ÀÚ Ãßõ ´Ü°è¶õ À¥ Ç¥ÁØÀ¸·Î ¹Þ¾Æµé¿©Áö±â ¹Ù·Î Á÷Àü ´Ü°è´Ù. ÀÌ API°¡ Ç¥ÁØÀÌ µÈ´Ù¸é Àü ¼¼°è ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ ´õ °­·ÂÇÑ À¥ ÀÎÁõ ½Ã½ºÅÛÀ» ´©¸± ¼ö ÀÖ°Ô µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù. À©µµ¿ì, ¸Æ, ¸®´ª½º, Å©·Ò OS, ¾Èµå·ÎÀ̵å Ç÷§Æû¿¡¼­´Â ÀÌ¹Ì µµÀԵǾî ÀÖ´Ù.

W3CÀÇ À¥¿À½¼ API´Â °ø°ø Å°¸¦ ±â¹ÝÀ¸·Î ÇÑ °­·ÂÇÏ°í °íÀ¯ÇÑ Å©¸®µ§¼ÈµéÀ» ¸ðµç »çÀÌÆ®µé¿¡¸¶´Ù È°¼ºÈ­½ÃÅ°´Âµ¥, µû¶ó¼­ ºñ¹Ð¹øÈ£°¡ ÇÑ »çÀÌÆ®¿¡¼­ µµ³­´çÇÑ´Ù°í Çؼ­ ´Ù¸¥ »çÀÌÆ®¿¡±îÁö ¿µÇâÀ» ÁÖ´Â À§ÇèÀÌ »ç¶óÁö°Ô µÈ´Ù°í ÇÑ´Ù. ºê¶ó¿ìÀú¿Í À¥ Ç÷§Æû ÀÎÇÁ¶ó¿¡ µµÀÔÀÌ °¡´ÉÇϸç, »ç¿ëÀڵ鿡°Ô »õ·Î¿î ÀÎÁõ ½Ã½ºÅÛÀ» Á¦°øÇÑ´Ù.

À¥¿À½¼ API¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀº W3C°¡ °³¼³ÇÑ À¥ ÆäÀÌÁö¸¦ ÅëÇØ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù. ÁÖ¼Ò´Â https://www.w3.org/TR/2018/CR-webauthn-20180320/À¸·Î, ¿µ¹®À¸·Î ÀÛ¼ºµÇ¾î ÀÖ´Ù.

ÀÌ APIÀÇ ÇÙ½É ¿ä¼Ò´Â FIDO ¾ó¶óÀ̾ð½ºÀÇ Å¬¶óÀ̾ðÆ® Åõ ¿À¼¾Æ¼ÄÉÀÌÅÍ ÇÁ·ÎÅäÄÝ(Client to Authenticator Protocol, CTAP)À̶ó°í ¾Ë·ÁÁ® ÀÖ´Ù. »ç¿ëÀÚµéÀÌ µ¥½ºÅ©ÅéÀ̳ª ¸ð¹ÙÀÏ È¯°æ¿¡¼­ ½±°Ô ¿Â¶óÀÎ ¼­ºñ½ºÀÇ ÀÎÁõÀ» ¹Þ°Ô ÇØÁÖ°í ÇÇ½Ì °ø°Ý¿¡ ´ëÇÑ ±âº»ÀûÀÎ ¹æ¾î ¸ÞÄ¿´ÏÁòÀ» Á¦°øÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù.

¶ÇÇÑ CTAP´Â °­·ÂÇÑ ÀÎÁõ Å©¸®µ§¼ÈÀ» USB, ºí·çÅõ½º, NFC¿Í °°Àº Åë½Å üÁ¦¸¦ ÅëÇؼ­µµ ¿ÜºÎ ÀÎÁõ±â·Î Àü¼ÛÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.

À¥¿À½¼°ú CTAP ¸ðµÎ ÇöÀç »ç¿ëÀÌ °¡´ÉÇÑ »óÅÂÀÌ´Ù. »ó´ç ¼ö °³¹ßÀÚµé°ú ¼ÒÇÁÆ®¿þ¾î Á¦Á¶ ¾÷üµéÀÌ ÀÌ¹Ì ÀÌ ÀÎÁõ üÁ¦¸¦ ȣȯÇÏ´Â Á¦Ç°°ú ¼­ºñ½º¸¦ ±âȹÇÏ°í ¸¸µé¾î³»°í Àֱ⵵ ÇÏ´Ù. ±×¸®°í ¿©±â¿¡ ´ëÇü ºê¶ó¿ìÀú ¾÷üµéÀÌ °¡¼¼Çϱâ Á÷ÀüÀÎ °ÍÀÌ´Ù.

FIDO ¾ó¶óÀ̾ð½ºÀÇ ÃÑ°ý Ã¥ÀÓÀÎ ºê·¿ ¸ÆµµÀ£(Brett McDowell)Àº ¡°¼ö³â °£ µ¥ÀÌÅÍ¿Í ºñ¹Ð¹øÈ£ À¯Ãâ »ç°í°¡ ½É°¢ÇÑ ¼öÁØÀ¸·Î ¹ß»ýÇß´Ù¡±¸ç ¡°ÀÌÁ¦´Â ºñ¹Ð¹øÈ£³ª OTP µî¿¡¸¸ ÀÇÁ¸ÇÑ º¸¾ÈÀº ¶°³ªº¸³»¾ß ÇÒ ¶§°¡ µÇ¾ú´Ù°í »ý°¢ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ÀÎÁõ¿¡ ´ëÇÑ »õ·Î¿î ½Ã´ë°¡ ½ÃÀÛµÇÁö ¾ÊÀ¸¸é ÀÌ·¯ÇÑ »ç°í´Â °è¼ÓÇؼ­ Áõ°¡ÇÒ °ÍÀ̶ó°íµµ ¼³¸íÇß´Ù.

¶ÇÇÑ ¡°Å©·Ò, ÆÄÀ̾îÆø½º, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¡Áö µîÀÇ ºê¶ó¿ìÀúµé¿¡ »õ Ç¥ÁØÀÌ µµÀԵǴ Áß¿¡ ÀÖÀ¸¸ç, ¾Èµå·ÎÀ̵å¿Í À©µµ¿ì 10Àº ÀÌ·¯ÇÑ FIDO ÀÎÁõ üÁ¦°¡ ±âº» žÀçµÉ ¿¹Á¤¡±À̶ó°íµµ µ¡ºÙ¿´´Ù.

FIDO ¾ó¶óÀ̾𽺴 »õ·Î¿î Ç¥ÁØÀ» Åë°ú½ÃÅ°´Â °Í°ú µ¿½Ã¿¡ ȣȯ¼º ½ÇÇèÀ» ÁøÇàÇÏ°í ¼­¹ö, Ŭ¶óÀ̾ðÆ®, ÀÎÁõÀÚ¿¡ ´ëÇÑ ÀÎÁõ¼­ ¹ßºÎ ¶ÇÇÑ °èȹÇÏ°í ÀÖ´Ù. FIDO À¥»çÀÌÆ®¸¦ ÅëÇØ ÀÚ°¡ Á¡°Ë Å×½ºÆ® Åøµµ ÀÌ¹Ì Á¦°ø Áß¿¡ ÀÖ´Ù. ±× ¿Ü¿¡µµ »õ·Î¿î À¯´Ï¹ö¼³ ¼­¹ö(Universal Server) ÀÎÁõ¼­µµ Áغñ Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù. ÀÌ´Â ¸ðµç FIDO ÀÎÁõÀÚ À¯Çü(FIDO UAF, FIDO U2F, WebAuthn, CTAP)¿Í ȣȯÀÌ µÇ´Â ¼­¹öµé¿¡ ¹ß±ÞµÈ´Ù.

FIDOÀÇ ÀÎÁõ ½Ã½ºÅÛÀÌ Å¾ÀçµÈ ºê¶ó¿ìÀú³ª ±â±â¿¡¼­ ¿î¿µµÇ´Â À¥ ¾ÖÇø®ÄÉÀ̼ǵéÀÇ °æ¿ì °ø°ø API¸¦ È£ÃâÇØ »ç¿ëÀÚµéÀÇ FIDO ÀÎÁõ±â¸¦ È°¼ºÈ­½Ãų ¼ö ÀÖ´Ù°í ÇÑ´Ù. FIDO ¾ó¶óÀ̾𽺴 °³¹ßÀÚµéÀ» À§ÇÑ À¥ ÆäÀÌÁöµµ °³¼³ÇØ ¸®¼Ò½º¸¦ Á¦°øÇÏ°í ÀÖÀ¸´Ï ¿©±â(https://fidoalliance.org/participate/developers/)¼­ È®ÀÎÀÌ °¡´ÉÇÏ´Ù.

ÀÏ¹Ý ÀÎÅÍ³Ý »ç¿ëÀڵ鿡°Ô ÀÖ¾î FIDOÀÇ »õ·Î¿î À¥ ÀÎÁõ Ç¥ÁØÀÌ µµÀԵȴٴ °Ç º¸´Ù °£´ÜÇϸ鼭µµ °­·ÂÇÑ ·Î±×ÀÎ ½Ã½ºÅÛÀ» ÀǹÌÇÑ´Ù. ÀÌÁ¦´Â ºñ¹Ð¹øÈ£ ´ë½Å Áö¹®À̳ª ¾È¸é µîÀÇ »ýü Á¤º¸¸¦ È°¿ëÇϰųª ÀÎÁõ Å°³ª ¸ð¹ÙÀÏ ±â±â¸¦ ÅëÇÑ ¿ÜºÎ ÀÎÁõ±â¸¦ ¿¬µ¿½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)