경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
6번째 줄: |
6번째 줄: |
| <br /> | | <br /> |
|
| |
|
| ==인증의 유형== | | == 인증의 유형 == |
|
| |
|
| ===지식 기반 인증=== | | ===지식 기반 인증=== |
35번째 줄: |
35번째 줄: |
| *인증 실패(본인거부)의 가능성 | | *인증 실패(본인거부)의 가능성 |
|
| |
|
| == 인증 수단 == | | == 인증 시스템 == |
|
| |
|
| === 인증 수단별 보안 조치<ref>ISMS-P 인증기준 안내서(2021.4., KISA, 94페이지)</ref> === | | === 인증 관리 시스템 === |
| {| class="wikitable"
| |
| !구분
| |
| !인증 수단
| |
| !비고
| |
| |-
| |
| |지식 기반
| |
| |비밀번호
| |
| |
| |
| * 안전한 비밀번호 작성규칙 및 주기적 변경 필요
| |
| * 비밀번호 도용, 무작위 대입 공격 등에 대한 대응 필요
| |
| * 시스템 설치 시 제품 등에서 제공하는 디폴트 계정 및 비밀 번호 사용정지 또는 변경 필요
| |
| |-
| |
| | rowspan="3" |소유 기반
| |
| |[[공개키 기반 구조|인증서(PKI)]]
| |
| |
| |
| * 개인키의 안전한 보관 필요(안전한 보안매체에 보관 권고)
| |
| |-
| |
| |[[OTP]]
| |
| |
| |
| * OTP토큰, 모바일OTP 등 다양한 방식 존재
| |
| |-
| |
| |기타
| |
| |
| |
| * 스마트 카드 방식
| |
| * 물리적 보안토큰 방식 등
| |
| |-
| |
| |생체 기반
| |
| |지문, 홍채, 얼굴 등
| |
| |
| |
| * 생체 정보의 안전한 관리 필요
| |
| * ※ 참고 : [[FIDO|FIDO(Fast Identity Online)]]
| |
| |-
| |
| | rowspan="4" |기타 방식
| |
| |IP주소
| |
| |
| |
| * 특정 IP주소에서만 해당 ID로 접속할 수 있도록 제한하는 방식
| |
| |-
| |
| |MAC주소
| |
| |
| |
| * 단말기의 MAC주소를 기반으로 등록된 단말기에서만 접속할 수 있도록 제한하는 방식
| |
| |-
| |
| |기기 일련번호
| |
| |
| |
| * 특정 PC 또는 특정 디바이스(스마트폰 등)에서만 접속할 수 있도록 제한하는 방식
| |
| |-
| |
| |기타
| |
| |
| |
| * 위치 정보, 디바이스 이용 패턴 등
| |
| |}
| |
|
| |
|
| === 불법적인 인증시도 통제방안<ref>ISMS-P 인증기준 안내서(2021.4., KISA, 95페이지)</ref> ===
| | * [[SSO]]: 다수의 시스템이 존재하는 환경에서 한번의 인증으로 모든 시스템에 대한 접근 권한을 얻게 되도록 하는 통합인증 시스템 |
| {| class="wikitable"
| | * [[EAM]] |
| !구분
| | * [[IAM]] |
| !설명
| |
| |-
| |
| |로그인 실패횟수 제한
| |
| |
| |
| * 계정정보 또는 비밀번호를 일정횟수 이상 잘못 입력한 경우 접근 제한 | |
| * ※ 개인정보의 안전성 확보조치 기준 제5조제6항
| |
| |-
| |
| |접속 유지시간 제한
| |
| |
| |
| * 접속 후 일정시간 이상 업무처리를 하지 않은 경우 자동으로 시스템 접속 차단(세션 타임아웃 등)
| |
| * ※ 개인정보의 안전성 확보조치 기준 제6조제5항 | |
| * ※ 개인정보의 기술적·관리적 보호조치 기준 제4조제10항 | |
| |-
| |
| |동시 접속 제한
| |
| |
| |
| * 동일 계정으로 동시 접속 시 접속차단 조치 또는 알림 기능 등
| |
| |-
| |
| |불법 로그인 시도 경고
| |
| |
| |
| * 국외 IP주소 등 등록되지 않은 IP주소에서의 접속 시 차단 및 통지
| |
| * 주말, 야간 접속 시 문자 알림
| |
| * 관리자 등 특수권한 로그인 시 알림 등
| |
| |}
| |
|
| |
|
| ==인증 시스템== | | === 인증 프로토콜 === |
|
| |
|
| ===인증 관리 시스템===
| | * 커버로스 |
| | * OAuth |
| | * Open ID |
|
| |
|
| *[[SSO]]: 다수의 시스템이 존재하는 환경에서 한번의 인증으로 모든 시스템에 대한 접근 권한을 얻게 되도록 하는 통합인증 시스템
| | === 인증 표준 === |
| *[[EAM]]
| |
| *[[IAM]]
| |
|
| |
|
| ===인증 프로토콜===
| | * X.509 |
| | | * DIDs |
| *커버로스
| |
| *OAuth
| |
| *Open ID
| |
| | |
| ===인증 표준===
| |
| | |
| *X.509 | |
| *DIDs | |