이데아텍 뉴스
이데아텍 소식을 알려드립니다. 

업계 뉴스FIDO 간편인증이 다른 인증대비 효과적인 이유

2021-09-30
조회수 312

FIDO 간편인증 장점

불편한 패스워드를 없애고 간편하게 본인 인증을 하는 다양한 간편인증 기술들이 쏟아져 나오면서 사용자들은 과거대비 편리하게 로그인 및 본인인증을 하게 되었는데요. 하지만 여러 간편인증 방법 중 FIDO 인증이 더 각광을 받는 이유를 다른 인증방법과 비교해서 알려드리는 시간을 가져보도록 하겠습니다. 



  • OTP  인증 특징


많은 사람들이 사용하는 OPT 인증은 대표적인 challenge response 방식으로 이벤트 동기화 또는 시간 동기화 방식으로 구성되어 있으며, 인증시 사용자가 challenge 를 입력해야 하는 불편함이 따르는데다, 이벤트 동기화의 경우도 이벤트가 서버와 장치간 동기화가 이루어 지지 않을 경우 양쪽의 발생한 이벤트 값을 동기화 시켜야 하는 방법을 추가적으로 강구해야 하는 문제가 있습니다.

가장 많이 사용되고 있는 시간 동기화 방식의 경우 서버와 otp기기 간에 시간이 일치하면 서로 동일한 값을 생성하여 인증을 하는 방식입니다.

단 해외에서 사용시 장치와 서버간 시간이 일치하지 않는 문제가 발생하는 경우가 있으며, OTP 기기 자체의 시간이 점점 맞지 않는 상황이 존재해서 보정의 과정 등이 필요한 경우가 많은것이 특징입니다.

또한 OTP값을 입력하는 데 있어서 중간에 도난을 당하는 경우나 동일한 OTP값을 재사용하는 등의 문제로 특정 게임 계정이 해킹 당한 사례가 있으며, 금융권 내에서의 사고가 빈번하게 발생함에 따라 최근 사용이 줄어드는 추세라 할 수 있습니다.



  • 개인 암호키 인증서 


보안키를 기반으로 private key를 사용자가 보관하며, 서버에 public key가 포함된 인증서를 등록하여 사용자 클라이언트 단에서 개인 암호키 서명을 하여 인증을 하는 방식으로 현재 암호학적으로 가장 안전한 방식 중에 하나입니다.

단 개인키 가 암호화 되어 있기는 하지만 파일로 그냥 존재하므로 해당 개인키의 보호를 사용자의 IT역량에 맡겨야 하는 구조라 할 수 있는데요.

그에 따라 국내에서는 PKI를 처리하는 암/복호화 프로그램 이외에도 키보드 보안 프로그램, 백신 등 2차적인 보안 프로그램 들을 추가로 계속 설치해야 하는 구조여서 인증시스템에 있어서 악의 축으로 불리는 상황입니다.

또한 사용자 한명이 개인키와 공개키로 구성된 키쌍 하나를 여러 기관 및 업체에 등록하여 사용하는 구조여서 만약 하나의 키가 유출되거나 도난 당하는 경우 가입한 모든 기관의 인증이 무력화 되는 구조를 가지고 있다는 단점이 존재합니다.



  • 서버 저장 생체 인증 


최근 생체정보를 활용한 간편인증이 대세를 이루면서 많은 기관에서 생체인증으로 로그인을 하는데 보통 생체 인증을 할 경우 생체인증을 위한 정보를 서버에 저장하고 클라이언트 측에서 서버로 생체정보를 전달하는 경우 서버에 저장된 생체 정보의 다량 유출 시 개인정보의 유출로 이어질 수 있는 구조라 할 수 있습니다.

또한 일반적으로 서버에서 생체 인증을 수행하는 경우 서버에 각각의 생체 인증 방식에 따라 인증을 하는 모듈 혹은 서버를 설치해야 하는 구조를 가지고 있어서 중복 투자가 빈번하게 일어나는 단점이 있습니다.



  • FIDO 방식  간편인증


FIDO 인증기반의 생체인증은 로컬(클라이언트)에서 수행하고 생체인증이 성공하면 서버와는 PKI로 인증하는 방식을 사용하도록 구성되어 있습니다.

또한 각각의 기관과 FIDO발급을 하는 과정에서 매번 다른 공개키를 키쌍을 생성해서 등록을 하므로, 키가 유출 될 경우 하나의 기관에서만 영향을 받는 구조를 가지고 있으며, 다른 인증서 시스템과는 다르게 개인키가 단순히 파일로 존재하는 것이 아니고 인증장치가 기술적으로 개인키  보호를 전담하게 되어 있어서 별도로 키보드 보안 프로그램이나 백신등의 설치를 할 필요가 없다는 점이 보안에 있어서 가장 뛰어난 기술이라 할 수 있습니다.


아울러 이데아텍의 i-ONE PASS는 생체인증과 관련하여 다양한 인증수단을 제공한다. 기본 인증 수단으로는 지문, 패턴, 보안PIN, Face ID, E-mail이 있으며 옵션 인증 수단으로 안면, 음파, 웹핀을 추가로 제공하고 있으며 사용자 중심의 통합인증앱도 제공하고 있어서 보다 유연하게 모바일 환경 대응도 가능한 간편인증 솔루션입니다.

아이원패스 간편인증 솔루션



#FIDO인증 #장점 #OTP #인증서 #생체인증 #간편인증비교 #FIDO인증장점 #FIDO기반생체인증 #아이원패스 #이데아텍


20 0

IDEATEC


대표이사  어윤호, 이정수            

사업자 등록번호  458-81-00362

대표번호  02-6952-9160         

FAX  02-6952-9161
회사주소 서울 강남구 논현로80길 31 

■ 문의 사항 - 대표이사 어윤호              

                       연락처 : 010-9980-9130 

                       이 메 일 : sales@ideatec.co.kr

■ 간편 견적 문의


--

이데아텍 위치