Çѱ¹ÀüÀÚÀÎÁõ µî 12°³ ÀÎÁõ»ç¾÷ÀÚ, °¢»ç ¼ºñ½º ¼Ò°³
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] °úÇбâ¼úÁ¤º¸Åë½ÅºÎ(Àå°ü À¯¿µ¹Î, ÀÌÇÏ °ú±âÁ¤ÅëºÎ)°¡ 13ÀÏ ¿ÀÈÄ ¼¿ï °³²±¸ ÄÚ¿¢½º¿¡¼ ¡®½Å±â¼ú ÀüÀÚ¼¸í ±â¼ú¼³¸íȸ¡¯¸¦ °³ÃÖÇß´Ù. ¾×ƼºêX µîÀ» ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø´Â ³ëÇ÷¯±×ÀÎ(No Plugin) ±â¹ÝÀÇ »õ·Î¿î ÀÎÁõ ±â¼úµéÀ» ´Ù¾çÇÏ°Ô ¼Ò°³ÇØ ÀÏ¹Ý ±¹¹ÎÀÇ ÀÌÇظ¦ µ½°í °ü·Ã ¼ºñ½º È®»ê ¹× ±â¼ú ¹ßÀüÀ» ÃËÁøÇÑ´Ù´Â ÃëÁö´Ù.
¡ã13ÀÏ ¿ÀÈÄ ¼¿ï °³²±¸ ÄÚ¿¢½º¿¡¼ ³ëÇ÷¯±×ÀÎ ±â¹Ý ½Å±â¼ú ÀüÀÚ¼¸í ¼³¸íȸ°¡ ÁøÇàµÇ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]
À̳¯ ¼³¸íȸ´Â ³ëÇ÷¯±×ÀÎ ±â¹ÝÀ¸·Î ½Å±â¼ú ÀüÀÚ¼¸í ¼ºñ½º¸¦ Á¦°øÇÏ°í Àְųª Á¦°ø ¿¹Á¤ÀÎ 12°³ °øÀΡ¤»ç¼³ ÀüÀÚ¼¸í »ç¾÷ÀÚ ¹× °ü·Ã ±â¼ú°³¹ß¾÷ü µîÀÌ °¢»çÀÇ ÃֽŠÀüÀÚ¼¸í ±â¼úÀ» ¼Ò°³ÇÏ°í ½Ã¿¬ÇÏ´Â °ÍÀ¸·Î ÁøÇàµÆ´Ù. °ú±âÁ¤ÅëºÎ°¡ ÁÖÃÖÇÏ°í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(¿øÀå ±è¼®È¯)ÀÌ ÁÖ°üÇßÀ¸¸ç Çѱ¹PKIÆ÷·³ÀÌ ÈÄ¿øÇß´Ù.
¹ÚÁر¹ °ú±âÁ¤ÅëºÎ Á¤º¸º¸È£»ê¾÷°ú °úÀåÀº Àλ縻¿¡¼ ¡°(°ú±âÁ¤ÅëºÎ°¡) Áö±Ý±îÁö Á¦µµ°¡ º¯°æµÇ´Â ºÎºÐµé¿¡ ´ëÇØ ÁÖ·Î ¸»¾¸µå·È´Ù¸é, ÀÌÁ¦ºÎÅÍ´Â ½ÇÁ¦·Î º¸½Ã´Â °ÍÀÌ ³´°Ú´Ù°í ÆÇ´ÜÇØ ±â¼ú¼³¸íȸ¸¦ ¸¶·ÃÇÏ°Ô µÆ´Ù¡±°í ¼³¸íÇß´Ù. ±×´Â ¡°¾ÕÀ¸·Î´Â °ú°Åó·³ ºÒÆíÇÔÀ¸·Î ÀÎÇØ ±¹¹Îµé¿¡°Ô È¥³ª´Â ÀüÀÚ¼¸íÀÌ ¾Æ´Ï¶ó ĪÂù¹Þ´Â ÀüÀÚ¼¸íÀÌ µÉ ¼ö ÀÖ±æ ¹Ù¶õ´Ù¡±°í ¸»Çß´Ù.
°ú±âÁ¤ÅëºÎ´Â ÀüÀÚ¼¸í¹ý ÀüºÎ°³Á¤¹ý·ü¾ÈÀ» Áö³ 3~5¿ù ÀÔ¹ý¿¹°íÇßÀ¸¸ç, 5¿ù °øûȸ¸¦ °ÅÃÄ 6¿ù ±ÔÁ¦½É»ç¸¦ ¿Ï·áÇß´Ù. ¹ÚÁر¹ °úÀåÀº ¡°ÇöÀç ÁøÇà ÁßÀÎ ¹ýÁ¦Ã³ ½É»ç°¡ ³¡³ª´Â ´ë·Î ÀüºÎ°³Á¤¾ÈÀ» ±¹È¸¿¡ Á¦ÃâÇÒ ¿¹Á¤¡±À̶ó°í ¹àÇû´Ù.
Áø½ÂÇå Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø(ETRI) Á¤º¸º¸È£¿¬±¸º»ºÎ º»ºÎÀåÀº ¡®¹Ì·¡ÀÇ ÀüÀÚ¼¸í ¹ßÀü¹æ¾È¡¯À» ÁÖÁ¦·Î ¹ßÇ¥Çϸç, ¡°ÀüÀÚ¼¸í¹ýÀÌ ¹ßÈ¿µÈ Áö ÇÞ¼ö·Î ¾à 20³âÀÌ ´Ù µÆ´Ù¡±¸é¼ ¡°¾î¶² ÀÎÁõ ¼ö´ÜÀ» ¾²´À³Ä ¸¶´À³Ä°¡ ¾Æ´Ï¶ó ´Ù¾çÇÑ ÀÎÁõ ¼ö´ÜµéÀ» ¾î¶»°Ô ¼ö¿ëÇÒ °ÍÀÎÁö¿¡ ´ëÇØ °í¹ÎÇØ¾ß ÇÒ ½Ã±â¡±¶ó°í °Á¶Çß´Ù.
Áø½ÂÇå º»ºÎÀåÀº ¡°¹«¾ð°¡¸¦ ¼³Ä¡ÇÑ´Ù´Â °Ç ±× ÀÚü·Î ¼ºñ½º È®»ê¿¡ ÇÑ°è°¡ ÀÖ´Ù´Â °Í¡±À̶ó¸ç ¡°ÀÌ¿ëÀÚ ÇàŸ¦ °í·ÁÇÑ ±â¼ú °³¹ß·Î ÀÌ¿ëÀÚ¿¡°Ô Ãß°¡ÀûÀÎ ³ë·ÂÀ» ¿ä±¸ÇÏÁö ¾Ê´Â ¡®À¯Àúºí ½ÃÅ¥¸®Æ¼(Usable Security)¡¯·Î ³ª¾Æ°¡¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. ¶ÇÇÑ, ¡°ÆíÀǼº°ú º¸¾È¼ºÀº ¿ø·¡ ¡®Æ®·¹ÀÌµå ¿ÀÇÁ(Trade-Off) °ü°è·Î ÀνĵÆÁö¸¸ ÀÌÁ¦´Â µÑ ´Ù ³ôÀÏ ¼ö ÀÖ´Â ±â¼ú°ú ¼ºñ½º°¡ °ÇÑ »ý¸í·ÂÀ» °¡Áú °Í¡±À̶ó°í µ¡ºÙ¿´´Ù.
¼³¸íȸ´Â Å©°Ô ¡âŬ¶ó¿ìµå ¹× »ýüÀÎÁõ ¡â±ÝÀ¶ºÐ¾ß ½Å±â¼ú ¡â¾Û ±â¹Ý ÅëÇÕÀÎÁõ ±â¼ú ¡âÀ¥Ç¥ÁØ ¹«¼³Ä¡ ÀüÀÚ¼¸í ±â¼ú µî 4°³ Ç׸ñÀ¸·Î ±¸ºÐµÅ ÁøÇàµÆ´Ù. ¡âÇѱ¹ÀüÀÚÀÎÁõ(Ŭ¶ó¿ìµå»çÀÎ) ¡âÀÌ´ÏÅØ(ÀÌ´ÏÆнº) ¡â±ÝÀ¶ÅõÀÚÇùȸ(üÀξÆÀ̵ð) ¡â½ÃÅ¥¼¾(¹ÙÀÌ¿ÀÀüÀÚ¼¸í) ¡â±ÝÀ¶°áÁ¦¿ø(ºê¶ó¿ìÀúÀÎÁõ¼) ¡âÄ«Ä«¿ÀÆäÀÌ(Ä«Ä«¿ÀÆäÀÌÀÎÁõ) ¡âÄÚ½ºÄÞ(OpenPass) ¡âÇѱ¹Á¤º¸ÀÎÁõ(KICA) ¡âSKT(PASS 2.0) ¡âÀ§Á¶ó(PINsign) ¡âÇÑÄĽÃÅ¥¾î(¾Ö´ÏÇÉ °£ÆíÀÎÁõ) ¡â¿¹Æ¼¼ÒÇÁÆ®(VestPIN) µî 12°³ ÀÎÁõ»ç¾÷ÀÚ(°ýÈ£´Â ¼ºñ½º¸í)°¡ Âü¿©ÇØ °¢»çÀÇ ¼ºñ½º¸¦ ¼Ò°³Çß´Ù.
¾È±º½Ä Çѱ¹ÀüÀÚÀÎÁõ º»ºÎÀåÀº ¡®Å¬¶ó¿ìµå»çÀΰú FIDO2 °£ÆíÀÎÁõ¡¯À» ÁÖÁ¦·Î ¹ßÇ¥ÇÏ¸ç ¡°Â÷¼¼´ë ÀüÀÚ¼¸íÀº Æí¸®¼º¡¤¾ÈÀü¼º¡¤ºñ¿ë µîÀÇ À̽´¸¦ ¸ðµÎ ÇØ°áÇÒ ¼ö Àִ Ŭ¶ó¿ìµå ±â¹ÝÀÇ ÀÎÁõ ¼ºñ½º¡±¶ó¸é¼ ¡®Å¬¶ó¿ìµå»çÀΡ¯À» ¼Ò°³Çß´Ù. ¾È º»ºÎÀåÀº °øÀΡ¤»ç¼³ ÀüÀÚ¼¸í µÑ ´Ù ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡, ¿ÏÀüÇÑ ¹«¼³Ä¡ ȯ°æÀ» Á¦°øÇÑ´Ù´Â Á¡, Àå¼Ò¡¤½Ã°£ Á¦ÇÑ ¾øÀÌ Àΰ¡µÈ ±â±â·Î ¾ÈÀüÇÏ°í Æí¸®ÇÏ°Ô Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â Á¡ µîÀÌ Å¬¶ó¿ìµå»çÀÎÀÇ Æ¯ÀåÁ¡À̶ó°í ¼³¸íÇß´Ù.
±è¼±Á¾ ÀÌ´ÏÅØ ºÎÀåÀº 9¿ù ¿ÀÇÂÀ» ¾ÕµÎ°í ÀÖ´Â ÀÚ»çÀÇ ¡®ÀÌ´ÏÆнº¡¯°¡ ¡®ÀÎÁõ °ÔÀÌÆ®¿þÀÌ(AG: Authentication Gateway)¡¯¶ó°í ¹àÇû´Ù. ±×´Â ¡°º¸¾È»ó¡¤¿¹»ê»ó ÀÌÀ¯·Î °øÀÎÀÎÁõ½ÃÀåÀÌ ½±°Ô º¯ÇÏÁö ¾Ê´Â »óȲ¿¡¼ ±âÁ¸ °øÀÎÀÎÁõ¼ºñ½ºÀÇ ÇѰ踦 ±Øº¹ÇÒ »õ·Î¿î ¼ºñ½º·Î¼ ÀÌ´ÏÆнº¸¦ Ãâ½ÃÇÏ°Ô µÆ´Ù¡±°í ¼³¸íÇß´Ù. ³ëÇ÷¯±×ÀΠȯ°æ Á¦°øÀ» ºñ·ÔÇØ, ½º¸¶Æ®Æù ³» Æ®·¯½ºÆ®Á¸°ú Ŭ¶ó¿ìµå HSM¿¡ ÀÎÁõ¼¸¦ ÀúÀåÇØ À¯ÃâÀ» ¸·´Â ¹æ½Ä, ºñ¹Ð¹øÈ£ ´ë½Å »ýüÁ¤º¸·Î ÀÎÁõÇÏ´Â ¹æ½Ä, Àü±¹ 250°³ KTÁ÷¿µÁ¡À» ÅëÇØ ÀÎÁõ¼¸¦ °£ÆíÇÏ°Ô ¹ß±ÞÇÒ ¼ö ÀÖ´Â ÀÌÁ¡ µîÀÌ ÀÌ´ÏÆнºÀÇ °Á¡À¸·Î ²ÅÈù´Ù.
¼³¸íȸ¿¡ Âü¼®ÇÑ À̱âÇõ Çѱ¹FIDO»ê¾÷Æ÷·³ ȸÀåÀº ¡°»ýüÀÎÁõ ½ÃÀåÀÌ ´Ü¸»±â Á¦Á¶¾÷ü, ¼Ö·ç¼Ç °³¹ß¾÷ü, ÀÎÁõ¾÷ü µî ´Ù¾çÇÑ ¿µ¿ªÀ¸·Î È®´ëµÆ´Ù¡±¸é¼ ¡°°ü·Ã ¼ºñ½º µµÀÔÀÇ È®»êÀ¸·Î ¾÷ü °£ °æÀïÀÌ Ä¡¿ÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÎÁõ Ç÷§ÆûÀÇ »õ·Î¿î °ÀÚµµ µîÀåÇÒ °ÍÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>