[수미수의 개발 브로구]

1. 들어가기 전  금융 서비스를 이용하거나, 정부 사이트를 이용할 때 공동인증서를 이용하여 로그인 또는 거래를 하는 경우가 많습니다. 만약, 인증서가 타인에 의해 변경 되었거나 또는 유효 한지에 대해서 클라이언트 영역 외 서버 영역에서도 확인이 필요 합니다. 이러한 확인을 위해서 사용되는 표준 프로토콜이 OCSP 입니다. 실제로 본인 인증 및 전자 서명과 관련된 서비스 개발을 하게 되면 공동인증서 사용에 대해서 기획 검토 부터 개발 영역에 포함할지에 대해서 논의를 많이 할 것입니다. 만약 공동인증서 사용을 개발 하게 된다면, 실제로 어떻게 동작 하고 인증서의 유효성 체크는 어떻게 하는지에 대한 이해가 필요합니다. 따라서, 이번 글은 이러한 인증서 유효성 체크에 필요한 OCSP 에 대해서 이야기 하고자 ..

1. FDS 란  FDS(Fraud Detection System) 은 거래 내역, 고객정보, 평소 거래 패턴 등을 분석해서 의심되는 이상 거래를 탐지하고 차단하는 기술이다. FDS는 방대한 양의 데이터를 분석하고 이상 징후를 찾아내며, 이를 통해 위험성을 평가한 뒤 경고 또는 차단 조치를 취하는 방식으로 작동 하며, 최근에는 머신러닝과 AI 기술을 활용하여 더욱 정교한 사기 탐지가 가능 하다.   주로 금융 기관, 전자 상거래 플랫폼, 그리고 다양한 온라인 서비스에서 이상 거래를 실시간으로 감지하고 대응 하기 위한 시스템이며, 부정 거래나 사기와 같은 비정상적인 행동을 식별하여, 기업과 고객을 보호하고 금융적 손실을 방지하는 데 목적이 있다. 기존 보안 시스템은 데이터베이스 해킹 시도나 올바르지 않은 ..

인증 방법 및 종류1. 비밀번호 기반 인증텍스트 비밀번호: 사용자가 기억하는 문자열을 입력하여 인증. 가장 일반적인 방법이지만 보안성이 낮을 수 있음.PIN 번호: 짧은 숫자 코드로, 보통 4-6자리. 주로 모바일 기기에서 사용.2. 생체 인식 인증지문 인식: 사용자의 지문을 스캔하여 인증. 스마트폰에서 흔히 사용됨.얼굴 인식: 사용자의 얼굴을 스캔하여 인증. 최신 스마트폰과 일부 웹캠에서 지원.홍채 인식: 사용자의 홍채 패턴을 인식하여 인증.음성 인식: 사용자의 음성을 분석하여 인증.3. 소유 기반 인증일회용 비밀번호 (OTP): 사용자가 소유한 장치(예: 스마트폰의 인증 앱 또는 SMS)를 통해 생성되는 일회성 코드.SMS OTP: 사용자가 휴대폰으로 받은 문자 메시지에 포함된 일회용 비밀번호를 입력..