LG CNS 자세히보기

인증수단 3

공인인증서가 폐지되면 무엇을 사용해야 할까?

공인인증서가 폐지된다?최근 과학기술정보통신부에서 발의한 전자서명법 개정안이 국회에 상정되었다는 기사가 올라왔습니다. 공인인증서가 도입된지 벌써 20년이라고 하는데, 공인인증서 제도가 사라지면 과연 어떻게 세상이 바뀌게 될까요? 개정안의 핵심은 공인인증서, 공인인증기관, 공인전자서명제도를 폐지하는 것이라는데, 실제 개정안에는 해당 단어가 모두 삭제되었고 전자 서명이라는 단어만 남았습니다. 공인전자서명이 없어지고 법령 또는 약관 등에 의해서 상호간에 전자 서명에 대한 효력을 부여할 수 있는 것으로 개정되고 있습니다. 개정안의 주요 내용은 다음과 같습니다. 공인인증기관이 없어지는 대신 전자서명인증사업자를 지정•인증을 통해서 인증업무의 안정성과 신뢰성 확보 및 가입자를 보호하겠다고 개정이 진행되고 있습니다. 공..

IT Solutions/Security 2018.12.24 (1)

인증의 완성판 생체인증에서 다중 생체인증까지 ②

지난 원고에서는 우리에게 익숙한 개별 생체인증 방법들을 알아보았는데요. 이번 원고에서는 다중 생체인증 기술에 대해 알아보겠습니다. 다중 생체인증 기술(Multimodal Biometrics) 전편에서 설명한 생체인증(Biometrics)은 기존의 카드번호나 패스워드보다 보안이 향상된 기술이지만, 인식된 생체정보의 저장과 관리 방식이 기존 방식과 유사하여 여전히 보안 위협이 존재합니다. 비밀번호는 유출되면 변경할 수 있지만, 생리적 생체정보는 개인별로 고유한 것이므로 유출되어도 변경할 수 없다는 것이 가장 큰 취약점입니다. 전체 인구의 약 5~10%가 지문을 사용할 수 없고, 오인식률(FAR)과 오거부율(FRR) 측면에서 모든 조건을 만족시키는 생체인증 기술이 없기 때문에 적합한 생체정보를 복합적으로 활용..

인증의 완성판 생체인증에서 다중 생체인증까지 ①

모바일의 기능 확대와 금융 접목, 사물인터넷, 웨어러블 디바이스의 융합서비스 확장으로 인해서 비대면 안전한 인증수단이 강하게 요구되고 있으며, 우리의 몸은 ‘편의’와 ‘보안’이라는 두 가지 핵심 요구 사항을 만족시키는 인증도구가 되어 가고 있습니다. 여기서 인증이란 사람이나 사물을 식별하고, 식별된 것이 본래의 것과 일치하는지 따져보는 절차와 결과를 말합니다. 그리고 인증방법들은 알고 있는 어떤 것을 확인하는 지식 기반, 가지고 있는 물리적 객체를 통한 소유 기반, 주체의 생물학적 특성을 보여주어야 하는 존재 기반과 주체가 하는 행동을 통한 행위 기반 등을 활용하는 것으로 나눌 수 있습니다. 그러나 기존의 비밀번호, 공인인증서, 스마트카드, OTP 등은 해킹이나 유출의 위험이 날로 커지고 있어 복제•위조..