개요
| 개념 | 식별 | 사용자가 시스템에 대해 자신의 신원(ID, 계정, 번호 등)을 제시하여 누구인지 확인하는 행위 |
| 인증 | 식별된 사용자가 정당한 사용자임을 증명하는 검증 절차 또는 행위 | |
| 개념도 |  |
|
| 구분 | 식별(Identification) | 인증(Authentication) |
| 개념도 |  사용자 ── ID/계정 제시 ─▶ 시스템 |
 사용자 ─ ID 제시 + 비밀번호/OTP/생체정보 ─▶ 시스템 ─▶ 인증 여부 결정 |
| 증명 방법 | 고유식별자 (주민등록번호, ID) | Password, 생체, 토큰, 움직 |
| 목적 | 단순식별(신원 제시) | 접근통제(신원 검증) |
인증 요구사항
| 구분 | 설명 | 방식 |
| 기밀성 | - 사용자 인증정보 암호화 적용 - 인증정보 송수신 구간 암호화 - 도청·스니핑·트래픽 분석 공격 방지 |
대칭키 암호(스트림/블록), 비대칭키 암호(RSA, ElGamal) |
| 무결성 | - 사용자 인증정보 변경 시 적법한 절차 적용 - 인증정보 변경은 인가된 주체만 수행 - 삽입·변조·삭제·재전송 공격 방지 |
OTP 디지털 서 |
| - 정당한 사용자가 언제든 인증 가능해야 함 - 인증정보 이중화 및 장애대응 적용 - 인증 서비스 대상 서비스거부 공격 방지 |
HA(High Availability) Anti-DDoS |
인증방식 4가지
| 구분 | 설명 | 특징 | 대표 |
| 지식 기반 | 주체가 알고있는 것 | 구현 용이, 공격 취약 | Password, I-PIN |
| 소유 기반 | 주체가 가지고 있는 것 | 보안성 높음, 분실/도난/복제 위험 | OTP, 보안카드, 신분 |
| 존재 기반(생체기반) | 주체를 나타낼수 있는 것 | 편의성 높음, 프라이버시 이슈 | 지문, 얼굴, 홍채 |
| 행위 기반 | 주체가 수행하고 있는 것 | 연속(무자각)인증, 환경에따른 편차 발생 | 서명, 음성, 타이핑 |
종합 정리
| 구분 | 내용 |
| 핵심 정리 | 식별은 신원 제시, 인증은 신원 검증 단계 |
| 보안 관점 | 인증은 기밀성·무결성·가용성을 충족해야 함 |
| 적용 관점 | 지식·소지·생체·행위 기반 인증은 상호보완적으로 적용 필요 |
| 결론 | 단일 인증의 한계를 보완하기 위해 다중인증(MFA) 기반 통합 인증체계가 중요 |
'Study Note > 보안' 카테고리의 다른 글
| [보안시스템>기본] 웹방화벽, IDS, IPS (0) | 2026.04.06 |
|---|---|
| [보안기술>암호화] 양자암호기술(PQC, QKD) (1) | 2026.04.03 |
| [보안기술>암호화] 해시함수 (0) | 2026.04.01 |
| [보안기술>암호화] 대칭키와 비대칭키 (0) | 2026.04.01 |
| [보안기술>암호화] 암호화 (0) | 2026.04.01 |