[수미수의 개발 브로구]

1. 들어가기 전  금융 서비스를 이용하거나, 정부 사이트를 이용할 때 공동인증서를 이용하여 로그인 또는 거래를 하는 경우가 많습니다. 만약, 인증서가 타인에 의해 변경 되었거나 또는 유효 한지에 대해서 클라이언트 영역 외 서버 영역에서도 확인이 필요 합니다. 이러한 확인을 위해서 사용되는 표준 프로토콜이 OCSP 입니다. 실제로 본인 인증 및 전자 서명과 관련된 서비스 개발을 하게 되면 공동인증서 사용에 대해서 기획 검토 부터 개발 영역에 포함할지에 대해서 논의를 많이 할 것입니다. 만약 공동인증서 사용을 개발 하게 된다면, 실제로 어떻게 동작 하고 인증서의 유효성 체크는 어떻게 하는지에 대한 이해가 필요합니다. 따라서, 이번 글은 이러한 인증서 유효성 체크에 필요한 OCSP 에 대해서 이야기 하고자 ..

1. FIDO란  FIDO(Fast Identity Online)는 온라인 환경에서 비밀번호를 대신할 수 있는 안전하고 편리한 인증 방식을 제공하기 위한 인증 표준이다. 기존 사용 해 왔던 비밀번호 방식은 보안이 취약하고 모바일 시대의 사용자에게 불편함을 느끼게 할 수 있어, FIDO는 이를 개선하고자 등장했다. 이러한 FIDO의 주요 목적은 비밀번호 기반의 인증 방식을 대체해 사용자와 서비스 제공자 모두에게 더 높은 보안을 제공하는 것이다.2. 기본 원리  FIDO 인증은 표준 공개 키 암호화 기술을 사용하여 피싱 방지 인증을 제공 하며, 온라인 서비스에 등록하는 동안 사용자의 클라이언트 디바이스는 웹 서비스 도메인에 바인딩된 새 암호화 키 쌍을 생성 한다 (각 서비스 마다 새로운 키 쌍 생성).  기..

1. 들어가기 전  해당 글에서는 금융 업무를 진행 하면서 아무 생각 없이 사용해 왔던 본인 확인, 본인 인증 그리고 전자 서명에 대해서 그 개념과 차이점을 다루고자 한다. 단순히 공동인증서(공인인증서)로만 사용했기에 본인인증과 전자 서명이 같은 개념으로 생각했지만, 실제로는 다른 기술이 사용되고 그 차이점이 존재 하며, 해당 글에서는 각각의 개념과 특징에 대해서 이야기 하고자 한다.2. 본인인증 전자 서명을 하는 이유?  먼저 온라인 상에서 본인인증과 전자 서명을 어떻게 우리가 사용하고 있는지에 대해서 아래 글을 통해서 확인해보자.우리가 오프라인에서 여러 계약을 하거나, 어떤 내용에 대해 동의를 할 때 서명을 하거나 도장을 찍습니다. 본인이 계약 내용을 확인했고, 계약 내용에 책임을 진다는 의미입니다...

인증 방법 및 종류1. 비밀번호 기반 인증텍스트 비밀번호: 사용자가 기억하는 문자열을 입력하여 인증. 가장 일반적인 방법이지만 보안성이 낮을 수 있음.PIN 번호: 짧은 숫자 코드로, 보통 4-6자리. 주로 모바일 기기에서 사용.2. 생체 인식 인증지문 인식: 사용자의 지문을 스캔하여 인증. 스마트폰에서 흔히 사용됨.얼굴 인식: 사용자의 얼굴을 스캔하여 인증. 최신 스마트폰과 일부 웹캠에서 지원.홍채 인식: 사용자의 홍채 패턴을 인식하여 인증.음성 인식: 사용자의 음성을 분석하여 인증.3. 소유 기반 인증일회용 비밀번호 (OTP): 사용자가 소유한 장치(예: 스마트폰의 인증 앱 또는 SMS)를 통해 생성되는 일회성 코드.SMS OTP: 사용자가 휴대폰으로 받은 문자 메시지에 포함된 일회용 비밀번호를 입력..