본인 인증
-
공인인증서의 우월적 지위 폐지로 인해 변해갈 본인 인증 방식의 변화에 대해서Security 2018. 2. 9. 09:43
며칠이 된 뉴스이기는 하지만 보안 분야를 지속적으로 해오고 있는 내 입장에서 매우 흥미로운 뉴스가 나왔다. 1월 24일에 정부에서 공인인증서의 공인이라는 우월적 지위를 폐지하겠다는 뉴스가 바로 그 주인공이다. 공인인증서의 폐지나 다름없다는 평가가 나오고 있는데 이유인 즉 그동안 공인인증서가 정부, 공공기관 및 금융기관 서비스를 이용하는데 있어서 거의 유일무이한 인증수단으로 이용되고 있었으며 그 근거가 전자서명법으로 법적인 근거가 있다보니, 그리고 그 법에서 허용하는 보안성을 충족(?)하는 다른 인증 방법이 나오지 못하다보니 공인인증서는 그 우월적 지위를 이용하여 한국 인터넷 시장의 인증 시장에서 가지는 파워는 절대적이었는데 그 우월적 지위가 없어지면 사람들이 공인인증서 사용을 (불편함 등을 이유로) 거부..
-
스마트폰의 지문인식 기능, 편리한 보안을 위한 시작을 알리는 계기가 될까?Security 2013. 10. 21. 08:00
일반적으로 회사를 출입할 때나 어떤 기관에 출입할 때, 혹은 건물 안에서 보안을 중요하게 여기는 장소에 들어갈 때에는 일반적인 방법으로는 들어가지는 못한다. 보통 센서가 달려있는(혹은 RC태그와 같은) 출입증을 갖다대서 인증을 하거나 지문인식을 통해서 본인 인증을 한 뒤에 들어간다. 중요한 정보가 있는 보안이 필요한 장소에 출입할 때에는 출입증 인증에 지문인증이라는 이중 인증을 이용하던지 아니면 눈동자의 홍채를 인증하는 홍채인식 방식을 통해서 들어가곤 한다. 대부분의 중요한 장소에 들어가거나 인증을 받아야 할 일이 있으면 보통은 본인을 확실하게 인증할 수 있는 지문이나 홍채 같은 생채인식을 통한 인증을 많이 사용한다. 그게 본인을 확인하기 위해서는 현재까지는 가장 확실한 방법이기 때문이다. 스마트폰에 들..
-
공인인증서와 ActiveX, 왜 지금까지 이렇게 이어져 왔을까?Security 2012. 12. 20. 07:34
최근 IT업계의 화두는 공인인증서, 그리고 ActiveX가 아닐까 싶다. 대선기간 중에 대선후보들이 공인인증서 폐지와 ActiveX 축소를 공약으로 내세웠던 것이 이 이슈를 수면위로 떠오르게 만들었지만 실제로는 그 전부터 공인인증서에 대한 사용자들의 불만, 그리고 ActiveX에 대한 불편함과 웹표준, 웹호환성에 대한 문제제기가 계속 있어온 것이 사실이다. 웹표준이 트랜드가 되고 모바일 환경이 점점 사용자들의 메인 환경이 되어가고 있는 요즘 어떻게 보면 시대에 뒤떨어진 구시대 산물처럼 보이는 공인인증서와 ActiveX가 왜 지금까지 지속되어 온 것일까? 간략하게 살펴볼까 한다. 인터넷 뱅킹이나 쇼핑몰 사이트를 돌아다니다보면 수많은 ActiveX 모듈을 설치하게 된다. 잘 살펴보면 대부분이 보안 관련 모듈..
-
네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?Security 2011. 8. 4. 11:50
최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다. 그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고..