• SUPPORT

    NEWS

NEWS

Title[데일리시큐] 패스워드 없는 전산환경의 방향성2020-01-02 11:49:55
Writer

https://www.dailysecu.com/news/articleView.html?idxno=90717 


IT기술의 발전과 IT인프라 증가에 맞추어 정보 보안에 대한 중요성이 날로 커지고 있다. 정보 보안에서 가장 기본적이지만, 중요한 요소 중 하나가 패스워드일 것이다.

실제로 정보 보안을 위협하는 공격 중 가장 먼저 진행되는 것이 패스워드를 탈취하기 위한 공격이다. 문제는 외부공격에 의한 패스워드 탈취 위협보다 현업의 업무 프로세스에서 발생되는 패스워드 공유, 패스워드 관리의 위임, 패스워드 재사용 등 관리적 보안 측면에서의 한계가 더 큰 위협이라는 점이다.

정부에서도 관리적 보안 측면에서의 취약점을 보완하기 위하여 개인정보보호법, 전자금융감독규정, 안전행정부고시를 통해 법과 규정으로 패스워드 보안을 강화하고자 노력하고 있지만, 여전히 패스워드 유출에서 자유로울 수 없다.

이에, 핵심적인 기술로 등장한 바이오인증과 패스워드 관리시스템을 결합한 솔루션이 크게 대두되고 있다. 바이오기반 인증방식은 사용자가 가지고 있는 고유한 형태의 바이오구조 또는 사용자가 바이오를 이용하여 행동했을 때 나타나는 행동 결과를 기반으로 사용자를 인증하는 방법이다.

사용자가 특별하게 별도의 인증토큰을 소유하지 않아도 되고, 위조나 변조가 어려운 만큼 높은 보안성을 갖추고 있다. 또한, 패스워드를 기억할 필요가 없고, 주기적으로 변경할 필요가 없기 때문에 편리성도 갖추고 있다.

바이오인증기술의 정확성을 비교하는데 사용되는 기준으로 FAR과 FRR로 분류한다. FAR(False Acceptance Rate)란 허가되지 않은 사용자가 시스템의 오류로 인하여 접근이 허용되는 오류율, FRR(False Rejection Rate) 허가된 사용자를 거부하는 확률이다. 높은 보안 성능을 유지하기 위해서는 FRR보다 FAR이 더 중요하다. 반면, 바이오인증정보가 노출될 것이라는 우려가 있다. 하지만 지정맥을 이용한 바이오인증 정보는, 패턴화 하여 저장하고, 패턴화된 정보를 암호화하기 때문에 노출의 위험성이 낮다.

-기사내용 이하생략-


★정보보안 대표 미디어 데일리시큐!
출처 : 데일리시큐(https://www.dailysecu.com) 


https://www.dailysecu.com/news/articleView.html?idxno=90717 

#JP솔루션#제이피솔루션#CUSTO#쿠스토#생체인식#생체인증#생체보안#지정맥#지정맥인식#안면인식#HID#솔루션#solution#IT#ITsolution#보안#보안솔루션#근태관리#출입통제#pc로그인#통합보안#주52시간#탄력근로제#정보보안#정보보호#사이버보안#IT보안#패스워드
Copyright © jpsolution All rights reserved.