인증(認證, certification)이란 참이란 근거가 있는 무엇인가를 확인하거나 확증하는 행위이며, 어떠한 문서나 행위가 정당한 절차로 이루어졌다는 것을 공적 기관이 증명한다는 말이다. 영어로 써티피케이션(certification), 오쎈티케이션(authentication), 컨퍼메이션(confirmation)이라고 한다.
개요
인증은 여러 사람이 공유하고 있는 컴퓨터 시스템이나 통신망의 경우 이를 이용하려는 사람이나 응용프로그램의 신분(identification)을 확인하여 불법적인 사용자가 들어올 수 없도록 시스템 보안을 유지하는 방법을 말한다. 즉, 중요한 정보는 아무나 통신망을 통해 접근할 수 없도록 사용자 아이디와 비밀번호를 철저히 검사하는 등 인증 절차를 거쳐야 한다. 또한, 정보 자체에 대한 접근을 통제하는 것뿐만 아니라, 권한을 가지지 않은 사람이 함부로 정보를 변경 또는 삭제하거나 잘못된 자료가 입력되지 않도록 감시하기 위해 인증을 거치도록 하고 있다. 최근에는 정보 시스템 업체들이 자사 시스템 및 솔루션의 품질과 신뢰성을 책임진다는 차원에서 인증 제도를 적극 도입하고 있다. 특히, 비즈니스 수행과 관련된 적합한 시스템을 도입하고 신뢰성을 보장한다는 증거뿐만 아니라 마케팅 차원으로도 활용하고 있다.[1]
인증은 다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서, 시스템이 단말 작동 개시 정보를 확인하는 보안 절차이다. 망을 경유해서 컴퓨터에 접속해 오는 사용자가 등록된 사용자인지를 확인하는 것이다. 망을 경유하는 경우, 사용자의 성명과 패스워드를 허가받은 사용자 목록과 대조하여 일치하면 사용자가 컴퓨터 시스템에 접속하는 것을 허용하되 그 사용자의 접속 카테고리나 사용자 계정 상의 지정된 범위까지만 접속을 허용한다. 또한, 전송된 메시지가 변조되거나 와전되지 않은 송신자가 보낸 그대로의 것인지를 확인하는 것이 있다. 이 경우, 메시지 인증 부호, 암호, 디지털 서명 부호 등이 사용된다.[2]
특징
지식 기반
- 일반적인 패스워드 정책은 8자 이상 대소문자로 이루어져 있으며, 요즘은 특수문자도 추가하여 사용하는 추세이다. 아이디/패스워드 방식은 간단한 인증 방식이며 발급 과정이 간단하고, 구축이 편리하다는 장점을 지니고 있으나 사이트별 아이디 생성 시나 도용 시 사용자가 알기 어렵고 비밀번호 유출 시 타 사이트에서도 문제가 발생할 수 있으며, 편의성에 비하여 보안성이 낮다는 단점을 지니고 있다.
- 패스프레이즈는 패스워드(Password) 여러 개를 묶어 사용하는 것처럼 여러 단어들을 마치 하나의 패스워드로 사용하는 방식이다.
- 사전 등록된 문답 방식은 사이트에서 미리 설정된 질문에 대해 답을 다는 것으로 주로 아이디(ID)와 패스워드(Password)를 찾을 때 이용된다.
- 아이핀은 개인의 고유식별을 할 수 있는 주민등록번호를 대체하기 위해 만들어졌으며, 변경 및 폐지가 용이하고 개인 정보의 유출 가능성이 낮으며 간단한 발급으로 편의성 또한 높고 별도의 등록과 갱신 과정이 필요가 없다는 장점을 가지고 있다.
소유 기반
- 오티피는 로그인 시 매번 변경되는 일회용 패스워드를 이용하며, 스니핑(Sniffing) 으로 패스워드를 얻어도 재사용이 불가능하고 다음 패스워드에 대한 유추가 수학적으로 불가능하다. 오티피 통합 인증센터를 운용하면 개별적으로 오티피 인증 서버를 구출할 필요가 없어 구축 및 운용 비용이 절감되고 안전한 인증매체인 오티피 사용하여 전자금융거래 안정성을 강화할 수 있다. 또한, 하나의 오티피를 전체 금융회사에서 이용할 수 있기 때문에 오티피 사용자의 편의성이 증대된다는 장점을 가지고 있다.
- 보안카드는 비밀번호 도용에 의한 금융사고를 방지해주고 35개의 표에 4자리로 되어있어 앞, 뒤 2자리를 활용하게 된다. 보안카드의 장점은 휴대의 편리성과 구축 및 보급 비용이 저렴하고 인증 방식 자체가 어렵지 않다는 것이다. 보안카드의 단점은 고정된 숫자로 장기간 사용 시 유출이 될 수 있고, 조합 가능성이 낮아 타인 증수단보다 보안성이 낮으며 서비스를 할 때마다 보안카드가 필요하다는 단점이 있다.
- 공인인증서는 공개키 기반의 전자 신분증으로 전자서명을 통해 거래 내의 위조, 변조를 방지할 수 있고 거래자 신원 식별이 보장될 수 있다. 공인인증기관은 한국인터넷진흥원,한국정보인증, 금융결제원 등이 있으며 전자서명법에 의해 보장되어 안전하며 하나의 인증서로 여러 개의 기관에서 사용이 가능하다는 장점을 가지고 있다. 하지만, 악성코드에 의한 유출 가능성이 크다는 단점을 가지고 있다.
- 하드웨어 시큐리티 모듈(HSM : Hardware Security Module)
- 하드웨어 시큐리티 모듈은 소프트웨어 형태의 인증토큰을 안전하게 보관하기 위한 하드웨어 보안토큰으로 전자서명 키 생성, 전자서명 생성 및 검증이 가능하고 기기 내부에 공인인증서를 저장하여 사용하기 때문에 보안 등급이 높다. 또한 공인인증서가 유출이 방지되고 USB 형태로 호환성이 높다는 장점이 있으나 편의성이 떨어지고 비용이 많이 든다는 단점이 있다.
생체기반
- 지문인식은 생체 기반 인증 방식 중 가장 보편화된 방식으로 영구적이고 비용이 저렴하다. 또한 간편하며 신뢰도와 안정도가 높다는 특징을 가지고 있다. 지문인식은 휴대폰과 출입문, 장금 장치나 노트북 등에 이용이 된다. 지문인식은 0.5% 이내의 에러율에 따른 높은 인식률을 지니고 있고 1초 이내의 빠른 검증 속도 수용성과 편의성, 신뢰성을 지니고 있으며 작은 공간에서 최대의 효과를 얻을 수 있다는 장점을 지니고 있다. 하지만 지문이 손상될 경우는 사용이 불가능하다는 단점이 있고 스캐너에 묻은 지문의 추출이 가능하다는 문제점도 가지고 있다.
- 안면인식은 얼굴 전체가 아닌 눈, 코, 입, 턱 등 얼굴 골격이 변하는 50여 곳을 분석하여 인식하는 방법이다. 비 접속 시 자연스러운 식별이 가능하다는 장점이 있으나 변장이나 노화, 머리카락 길이 표정 조명의 방향 등에 따라 변화가 심하여 인식이 어렵다는 단점을 지니고 있다.
- 홍채 및 망막은 일란성 쌍둥이라도 다르고, 질병이 걸리지 않는 이상 영구적이며 생후 6개월 이내 형성되어 2~3세쯤에 완성이 된다. 망막은 동일인의 경우도 양쪽이 다르기 때문에 지문보다 약 7배의 식별 특징을 가지고 있다. 홍채나 망막 인식은 복잡하고 정교하기 때문에 생체 여부 확인 모듈로 눈 적출 사용이 불가능하다. 이러한 특징 때문에 망막 인식의 정확도는 우수하나 대용량 정보가 필요하다는 단점이 있다.
각주
- ↑ 〈인증〉, 《네이버 지식백과》
- ↑ 〈인증〉, 《한국정보통신기술협회》
참고자료
- 〈인증〉, 《네이버 지식백과》
- 〈인증〉, 《한국정보통신기술협회》
- 해커황제, 〈인증〉, 《네이버 블로그》, 2014-03-05
같이 보기
|
 이 인증 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
| 개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 □■⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
|
|
|
| 보안
|
CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성
|
|
|
| 취약점 공격
|
51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커
|
|
|
| 개인정보보호
|
가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명
|
|
|
| 양자보안
|
광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴
|
|
|
| 보안 솔루션
|
V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)
|
|
|
| 위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
| 개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션 □■⊕, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
|
|
|
| 솔루션
|
CMS • CRM • DRM • ERP • HMS • LCMS • LMS • PMS • SCM • VOC • 그룹웨어 • 모니터링 솔루션 • 솔루션 • 웹빌더 • 위키 • 지식관리시스템(KMS) • 커스터마이징 • 패키지 소프트웨어 • 패키지 제품
|
|
|
| 프레임워크
|
넥스코어 • 노드제이에스(node.js) • 닷넷(.NET) • 라프제이(Laf/J) • 레일즈 • 마이바티스(MyBatis) • 맵리듀스 • 스트럿츠 • 스프링 프레임워크 • 아두이노 • 아이바티스(iBatis) • 아파치 스파크 • 애니프레임 • 앵귤러제이에스(Angular.js) • 에이에스피닷넷(ASP.NET) • 인텔리제이 아이디어(IntelliJ IDEA) • 장고 • 전자정부 표준 프레임워크 • 하둡 • 하이버네이트
|
|
|
| 콘텐츠관리시스템
|
iCS • 드루팔 • 아사프로 • 오픈웍스 • 워드프레스 • 윅스 • 줌라 • 지니웍스 • 콘텐츠와이즈 • 홈스토리 • 홍익인간
|
|
|
| 홈페이지 솔루션
|
GPKI • LBS • PKI • 게시판 • 공인인증서 • 구글 애널리틱스 • 구글 애드센스 • 그누보드 • 네이버 애널리틱스 • 넷퍼넬 • 달력 • 대댓글 • 댓글 • 덱스트업로드 • 방명록 • 블로그 • 비즈니스 애널리틱스 • 선플 • 설문조사 • 소셜로그인 • 스킨 • 아이핀 • 악플 • 에이스카운터 • 웹로그 • 위젯 • 익스프레스엔진(제로보드XE) • 인증 • 접속통계 • 제로보드 • 지핀(G-PIN) • 카운터 • 커뮤니티 • 테크노트 • 투표 • 파일업로드 • 회원관리
|
|
|
| 이메일 솔루션
|
깨비메일 • 메일플러그 • 썬더메일 • 에어즈락메일
|
|
|
| 쇼핑몰 솔루션
|
고도몰 • 굿모닝샵 • 메이크샵 • 카페24 쇼핑몰 • 퍼스트몰 • 후이즈몰
|
|
|
| 동영상 솔루션
|
1그램플레이어 • 5K플레이어 • ACG플레이어 • KM플레이어 • VLC미디어플레이어 • 곰플레이어 • 디코더 • 와우자 • 웹엑스 • 인코더 • 코덱 • 코디 • 팟플레이어
|
|
|
| 검색 솔루션
|
검색 • 검색엔진 • 독크루저 • 레피아 • 루씬 • 마리너 • 미르서치 • 서치포뮬러원 • 아이트리니티 • 엑스텐 • 엑스퍼서치 • 일래스틱서치
|
|
|
| 리포팅툴
|
사이냅 • 알메이트차트 • 오즈리포트 • 유비리포트 • 차트 • 크로닉스리포트(리포트 디자이너) • 클립리포트(렉스퍼트)
|
|
|
| BI 솔루션
|
BI • BI매트릭스 • OLAP • 옥타곤 • 코그너스 • 태블로
|
|
|
| 연계 솔루션
|
메심 • 비즈위버 • 웹크롤러 • 이크로스 비즈아이 스위트 • 인디고 • 코어브릿지 • 크롤러 • 프로버스
|
|
|
| 데이터 솔루션
|
BTL 데이터 인테그레이터 • ETL 솔루션 • 딥솔루션 • 아이샤크 • 이노쿼츠 • 인포매티카 • 탈렌드 • 탈렌드 오픈스튜디오 • 테라스트림
|
|
|
| 자료공유 솔루션
|
구글 드라이브 • 나스 • 드롭박스 • 시놀로지 나스 • 원드라이브 • 웹하드
|
|
|
| 그룹웨어
|
거래처 관리 • 구글 워크스페이스 • 근태관리 • 노츠 • 노트 • 다우오피스 • 다이렉트 클라우드 • 더존 솔루션 • 메일플러그 • 브레인스톰 • 비즈메카 • 엘지 유플러스 그룹웨어 • 연락처 • 연락처 관리 • 오피스365 • 온타임 • 웍스모바일 • 위하고 • 인사관리 • 일정관리 • 전자결재 • 지스위트 • 지투웍스 • 코디네이터 • 팀포커스 • 하이웍스 • 핸디 • 헬로윈
|
|
|
| 클라우드 솔루션
|
오픈네뷸라 • 오픈스택 • 유칼립투스 • 클라우드스택 • 클라우드잇
|
|
|
| 지도 솔루션
|
구글 지도 • 네이버 지도 • 바이두 지도 • 지도 • 지도 API • 카카오 지도 • 티맵
|
|
|
| 모바일 솔루션
|
모피어스
|
|
|
| 기타 솔루션
|
딥오씨알 • 리무트콜 • 스카우터 • 알서포트
|
|
|
| 위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
| 산업 : 산업, 산업혁명, 기술, 제조, 기계, 전자제품, 건설, 유통, 서비스, 에너지, 전기, 소재, 원소, 환경, 직업, 금융 □■⊕, 금융사
|
|
|
| 금융
|
PF • 가격 • 가계 • 가치 • 값 • 거래 • 경매 • 경영 • 경제 • 계정 • 계획경제 • 공급 • 공유경제 • 공정시장가치 • 교환 • 금융 • 금융감독원 • 금융그룹 • 금융기관 • 금융사 • 금융상품 • 금융실명제 • 금융지주사 • 급여 • 기업 • 내재가치 • 노동 • 담보 • 담보대출 • 대가 • 대부 • 대주단 • 대출 • 대출금 • 데이터경제 • 동산 • 디플레이션 • 매각 • 매매 • 매수 • 매입 • 매출 • 무담보 • 무담보대출 • 무역 • 무통장 • 배상 • 뱅크런 • 보상 • 보조금 • 보증 • 보증금 • 보험 • 분배 • 비용 • 빚 • 사업 • 사채 • 상품 • 상호저축은행 • 새마을금고 • 생산 • 선물 • 소득 • 소비 • 손실 • 손해 • 쇼핑 • 수신 • 수요 • 수익 • 수입 (무역) • 수출 • 스왑 • 시세 • 시장 • 시장경제 • 시장위험 • 신용 • 신용대출 • 신용등급 • 신용정보 • 신용정보회사 • 신용조회 • 여신 • 연방준비제도 • 영업 • 예금 • 예금보험공사 • 예금자 • 예금자보호법 • 예대마진 • 예산 • 예치 • 예치금 • 예탁금 • 오픈뱅킹 • 옵션 • 용역 • 워크아웃 • 원금 • 원리금 • 유가증권 • 은행 • 은행계좌 • 이자 • 이자율 • 인출 • 인터넷은행 • 인플레이션 • 임금 • 임대 • 임차 • 자금 • 작업대출 • 재산 • 재정 • 재화 • 저축 • 저축은행 • 적금 • 정기예금 • 정기적금 • 주문 • 중앙은행 • 지급준비금 • 지급준비율 • 지급준비제도 • 차용 • 창업 • 채권 • 채권자 • 채무 • 채무자 • 캐피탈 • 커스터디 • 크라우드펀딩 • 테크핀 • 투기 • 투자 • 투자사 • 투자증권사 • 특금법 • 파생상품 • 팩토링 • 펀드 • 펀딩 • 폐업 • 프롭테크 • 핀테크 • 하위테스트 • 혼합경제 • 화폐금융 • 환매 • 희소성
|
|
|
| 금융사기
|
계좌동결 • 금융범죄 • 금융사기 • 로맨스 스캠 • 보이스피싱 • 세탁집 • 유사수신행위 • 자금세탁 • 전기통신금융사기 • 통장묶기 • 통장협박 • 피싱 • 피싱계좌 • 핑돈 • 핑돈업자 • 핑돈채널
|
|
|
| 화폐
|
가상자산 • 가상증표 • 거스름돈 • 금 • 금속화폐 • 금화 • 기축통화 • 다이아몬드 • 당좌수표 • 돈 • 동전 • 디지털 자산 • 디지털화폐 • 명목화폐 • 문자화폐 • 법정화폐 • 보석 • 본원통화 • 본위화폐 • 불태환화폐 • 비트코인 • 수표 • 시뇨리지 • 실물화폐 • 암호화폐 • 어음 • 외환 • 은 • 은화 • 자기앞수표 • 잔돈 • 전자화폐 • 주화 • 준기축통화 • 중앙은행 디지털화폐(CBDC) • 증표 • 지폐 • 태환화폐 • 통화 • 통화량 • 통화스왑 • 파생통화 • 현금 • 화폐 • 환율 • 환전 • 환치기
|
|
|
| 화폐단위
|
나이라 • 달러 • 동 • 랜드 • 레알 • 루블 • 루피 • 루피아 • 리라 • 리얄 • 마르크 • 바트 • 싱가포르달러 • 엔 • 원 • 위안 • 유로 • 캐나다달러 • 파운드 • 페소 • 프랑 • 호주달러 • 홍콩달러
|
|
|
| 주식
|
ETF • 감자 • 기업공개 • 대주주 • 동전주 • 무상증자 • 배당 • 보통주 • 상환권 • 상환전환우선주(RCPS) • 선물 • 선물시장 • 소액주주 • 스톡옵션 • 양도제한 조건부 주식(RSU) • 액면가 • 우선주 • 유상증자 • 의결권 • 자사주 • 전환권 • 전환사채 • 정관 • 주권 • 주식 • 주식시장 • 주식양도세 • 주주 • 주주총회 • 증권 • 증권거래세 • 증권거래소 • 증권사 • 증권시장 • 증자 • 지배주주 • 지분 • 지분율 • 테마주 • 현물 • 현물시장 • 후배주
|
|
|
| 전자서명
|
KB모바일인증서 • 공동인증서 • 공인인증기관 • 공인인증서 • 공인전자서명 • 금융결제원 인증서 • 네이버 인증서 • 마이키핀 • 모바일인증서 • 뱅크사인 • 브라우저 인증서 • 사설인증서 • 서명 • 스마트폰 인증서 • 인증 • 인증서 • 인증센터 • 전자서명 • 전자서명법 • 전자서명 인증업무지침 • 전자서명 인증업무 평가‧인정제 • 카카오페이 인증 • 토스 인증서 • 패스
|
|
|
| 위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
해시넷
