1. 보안 서버의 개념
- 인터넷을 통해 개인정보를 암호화하여 송수신할 수 있는 기능을 갖춘 서버
- 개인정보의 기술적, 관리적 보호조치 기준에 따르면 보안 서버는 다음과 같은 기능을 갖춰야 함
- 서버에 SSL 인증서를 설치하여 전송 정보를 암호화하여 송수신하는 기능
- 서버에 암호화 응용 프로그램을 설치하고 전송 정보를 암호화하여 송수신하는 기능
- 스니핑을 이용한 정보 유출, 피싱을 이용한 위조 사이 등에 대비하기 위해 보안 서버 구축이 필요
2. 인증의 개념 Authentication
- 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하는 보안 절차
- 인증된 사용자에 대해 요청한 자원이나 동작에 대한 권한 여부를 확인한 후 이를 부여하는 보안 절차들 인가 Authorization라고 함
- 인증의 구분
- 네트워크를 통해 컴퓨터에 접속하는 사용자의 등록 여부를 확인하는 것
- 전송된 메시지의 위변조 여부를 확인하는 것
- 인증의 주요 유형
- 지식 기반 인증 Something You Know
- 소유 기반 인증 Something You Have
- 생체 기반 인증 Something You Are
- 위치 기반 인증 Somewhere You Are
3. 지식 기반 인증 Something You Know
- 사용자가 기억하고 있는 정보를 기반으로 인증을 수행
- 사용자의 기억을 기반으로 하므로 관리 비용이 저렴
- 사용자가 인증 정보를 기억하지 못하면 본인이라도 인증 받지 못함
- 고정된 패스워드 Password : 사용자가 알고 있는 비밀번호를 접속할 때마다 반복해서 입력
- 패스 프레이즈 Passphrase : 일반 패스워드보다 길이가 길고 기억하기 쉬운 문장을 활용하여 비밀번호를 구성하는 방법
- 아이핀 i-PIN : 인터넷에서 주민등록번호 대신 쓸 수 있도록 만든 사이버 주민등록번호, 사용자에 대한 신원확인을 완료한 후에 본인확인기관에서 온라인으로 발행
4. 소유 기반 인증 Something You Have
- 사용자가 소유하고 있는 것을 기반으로 인증을 수행하는 것
- 소유물이 쉽게 도용될 수 있으므로 지식 기반 인증 방식이나 생체 기반 인증 방식과 함께 사용
- 소유 기반 인증의 사용
- 신분증 : 사용자의 사진이 포함된 주민등록증, 운전면허증, 여권 등을 사용하여 사용자의 신분을 확인
- 메모리 카드(토큰) : 마그네틱 선에 보안 코드를 저장해서 사용하는 것, 카드 리더기를 통해서만 읽을 수 있음
- 스마트 카드 : 마이크로프로세서, 카드 운영체제, 메모리 등으로 구성되어 사용자의 정보 뿐만 아니라 특정 업무를 처리할 수 있는 기능이 내장, IC 칩 내장 카드
- OTP (One Time Password) : 사용자가 패스워드를 요청할 때마다 암호 알고리즘을 통해 새롭게 생성된 패스워드를 사용하는 것, 한 번 사용된 패스워드는 폐기됨
5. 생체 기반 인증 Something You Are
- 사용자의 고유한 생체 정보를 기반으로 인증을 수행하는 것
- 사용이 쉽고 도난의 위험도 적으며 위조가 어려움
- 생체 인증 대상 : 지문, 홍채/망막, 얼굴, 정맥 등
6. 기타 인증 기법
- 행위 기반 인증 Something You Do : 사용자의 행동 정보를 이용해 인증 수행, 서명, 동작, 음성 등
- 위치 기반 인증 Somewher You Are : 인증을 시도하는 위치의 적절성 확인, GPS 등
'자격증 > 정보처리기사' 카테고리의 다른 글
[정보처리기사 필기] 시스템 보안 구축 - 156. 로그 분석 (0) | 2025.02.26 |
---|---|
[정보처리기사 필기] 시스템 보안 구축 - 155. 보안 아키텍처 / 보안 프레임 워크 (0) | 2025.02.26 |
[정보처리기사 필기] 시스템 보안 구축 - 153. 서비스 공격 유형 (0) | 2025.02.26 |
[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 152. 암호 알고리즘 (0) | 2025.02.25 |
[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 151. 캡슐화 (0) | 2025.02.25 |