서버 인증

보안 서버란?

보안 서버는 인터넷을 통해 개인정보를 암호화하여 송수신할 수 있는 기능을 갖춘 서버이다.

• '개인정보의 기술적 • 관리적 보호조치 기준'에 따르면 보안 서버는 다음과 같은 기능을 갖춰야 한다.
  • 서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송 정보를 암호화하여 송수산하는 기능
  • 서버에 암호화 응용 프로그램을 설치하고 전송 정보를 암호화하여 송수신하는 기능
• 스니핑(Sniffing)을 이용한 정보 유출, 피싱(Phishing)을 이용한 위조 사이트 등에 대비하기 위해 보안 서버 구축이 필요하다.

인증(認證, Authentication)의 개념

인증은 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차이다.

• 인증에는 네트워크를 통해 컴퓨터에 접속하는 사용자의 등록 여부를 확인하는 것과 전송된 메시지의 위변조 여부를 확인하는 것이 있다.

인증의 주요 유형

• 지식 기반 인증(Something You Know)
  • 사용자의 기억을 기반으로 하므로 관리 비용이 저렴하다.
  • 사용자가 인증 정보를 기억하지 못하면 본인이라도 인증 받지 못한다.
  • ex) 고정된 패스워드(Password) : 사용자가 알고 있는 비밀번호를 접속할 때 마다 반복해서 입력한다.
• 소유 기반 인증(Something You Have)
  
  • 사용자가 소유하고 있는 것을 기반으로 인증을 수행한다.
  • 소유물이 쉽게 도용될 수 있으므로 지식 기반 인증 방식이나 생체 기반 인증 방식과 함께 사용된다.
  • ex) 신분증 : 사용자의 사진이 포함된 주민등록증, 운전면허증, 여권 등을 사용하여 사용자의 신분을 확인한다.
• 생체 기반 인증(Something You Are)
  • 사용자의 고유한 생체 정보를 기반으로 인증을 수행한다.
  • 사용이 쉽고 도난의 위험도 적으며 위조가 어렵다.
  • ex) 지문, 홍채/망막, 얼굴, 음성, 정맥 등
• 위치 기반 인증(Somewhere You Are)
  • 인증을 시도하는 위치의 적절성 확인
  • ex) 콜백, GPS나 IP 주소를 이용한 위치 기반 인증
• 행위 기반 인증(Something You Do)
  • 사용자의 행동 정보를 이용해 인증 수행
  • ex) 서명, 동작