반응형
간편인증(Simple Authentication)
개념
- 기존의 공인인증서나 복잡한 로그인 방식보다 더 간단하고 빠르게 본인을 인증하는 방식
예시
- 카카오페이 인증
- PASS 앱 인증
- 네이버 인증서
원리
- 사용자가 인증 요청을 받으면 등록된 앱에서 생체인증 / 간단한 비밀번호로 확인(서버는 인증 요청 토큰(Authorization Code)과 함께 사용자의 식별자(휴대폰번호 등) 전송
- 서버는 해당 사용자에게 기기 고유 정보, 시간정보, 암호화된 데이터 등을 이용해 서명 검증(
- 인증 성공 시, 서버는 '이 사용자가 맞다'고 판단
=> 비대면 + 모바일 + 암호화 기반으로 빠른 신원 확인
전자서명(Digital Signature)
개념
- 전자문서에 대해 누가 작성했는지, 위/변조되지 않았는지를 증명하는 기술
- 종이 서명과 비슷한 역할
예시
- 전자계약서 서명
- 공공기관 민원 서명
원리
- 문서를 암호화 알고리즘(SHA, RSA 등)으로 요약(해시)
- 개인키로 이 요약 값을 암호화 -> 전자서명
- 상대방은 공개키로 이 전자서명을 복호화하여 원래 해시와 비교함으로써 위/변조 여부를 확인
=> 개인키로 암호화, 공개키로 검증 -> 서명자 확인 + 문서 무결성 보장
증명서(Certificate)
개념
- 어떤 정보(신분, 자격, 인증 등)가 공식적으로 맞다고 증명하는 문서
- 종이 혹은 전자 형태가 있음
예시
- 주민등록등본
- 졸업증명서
- 건강보험 자격득실 확인서
원리
- 발급기관이 특정 정보를 담은 전자문서에 전자서명을 함
- 수신사는 서명이 유효한지, 위/변조가 없는지를 공개키로 검증 가능
- 일부는 QR 코드나 블록체인을 이용해 진위 여부 확인도 가능
=> 신뢰기관이 서명한 전자문서 -> 공식적으로 진짜라는 것을 증명
본인확인(Identity Verification)
개념
- 어떤 사람이 실제로 본인(당사자)이 맞는지를 확인하는 절차
- 보안의 가장 기본 단계
예시
- 휴대폰 본인확인(문자인증)
- 아이핀(i-PIN)
- 신분증 OCR + 얼굴 인식
원리
- 사용자가 입력한 정보(이름, 주민번호 등)와
- 통신사 / 신용정보사 등에 등록된 정보를 대조하여 일치하는지 확인
=> 정보 비교 또는 기기 인증 + 생체정보 조합으로 본인 여부 검증
반응형