[정보보안기사] 3.접근통제 - 식별(IDentification, ID)

 

식별(IDentification, ID) 이란?

식별(IDentification, ID)은 어떤 대상을 다른 대상과 구분하여 식별할 수 있는 정보를 말합니다. 이 때, 대상으로부터 추출한 정보를 '식별자' 또는 '아이디'라고 부릅니다. 예를 들어, 개인을 식별할 때는 성명, 주민등록번호, 여권번호 등의 정보가 활용됩니다. 이를 통해 자신의 자산을 보호하기 위해 본인 확인을 하거나, 로그인 시스템 등에서 서로 다른 사용자를 식별할 때 사용됩니다.

 

ID는 어떤 용도로 쓰이나요?

ID는 다양한 용도로 사용됩니다. 일반적으로 인터넷 서비스나 애플리케이션 등에서 로그인이나 회원 가입 시 식별자로 사용됩니다. 또한, 은행에서 계좌 개설 시 고객을 식별하기 위해 주민등록번호 대신 사용되기도 합니다. 그 외에도 대부분의 고객 관리 시스템에서는 고객의 정보를 유일하게 구분할 수 있는 ID를 사용합니다. 또한, 공공기관에서 발행하는 공적인 신분증이나 여권 등도 개인 식별을 위한 ID로 사용됩니다. 이러한 식별자는 개인정보보호를 위해 안전하게 관리되어야 합니다.

 

ID 생성 시 고려해야 할 사항이 무엇인가요?

ID 생성 시 고려해야 할 사항은 다음과 같습니다.

 

1. 고유성 - 동일한 ID가 중복되어서는 안 되며, 각각의 개인이 유일한 ID를 가질 수 있도록 해야 합니다.

2. 보안성 - ID는 타인에게 노출되어서는 안 되며, 체계적인 보안 관리 시스템을 구축하여 안전하게 관리되어야 합니다.

3. 가독성 - ID는 의미 있는 정보로 구성되어야 하며, 가독성이 좋아야 사용자가 인식하기 쉽습니다.

4. 확장성 - 기존 시스템에 새로운 ID 규칙을 추가할 수 있도록 설계되어야 하며, 확장이 가능해야 합니다.

5. 호환성 - 다른 시스템과 연동할 때 충돌이 없도록 ID 형식이 호환 가능해야 합니다.

 

위와 같은 사항을 고려하여 효율적이고 안전한 ID 생성 시스템을 구축해야 합니다.

 

ID 정보가 유출될 경우 대처 방법은?

ID 정보가 유출될 경우 다음과 같은 대처 방법으로 문제를 해결할 수 있습니다.

 

1. ID에 대한 접근을 제한한다. 유출된 정보로 ID에 대한 불법적인 접근이 가능할 경우, 해당 ID에 대한 접근을 즉시 차단하거나, 비밀번호 변경 등 접근을 제한하는 조치를 취해야 합니다.

2. 해당 계정과 관련된 모든 기기에서 로그아웃한다. 해당 ID와 연결된 모든 기기에서 로그아웃하고, 해당 계정의 액세스 토큰 및 세션 등 모든 인증 토큰을 만료시킵니다.

3. 보안 강화를 위한 추가 조치를 취한다. 암호화 기술을 이용해 ID 정보를 안전하게 저장하고, 재발 방지를 위해 사용자에게 비밀번호 변경을 권장하거나, 2단계 인증 등 정보 보호 강화를 위한 추가적인 보안 조치를 취할 수 있습니다.

. 공식적인 알림을 전달한다. 사용자에게 유출 사실과 대처 방안에 대해 상세히 알리고, 추가적인 도움을 제공하는 등 사용자의 불안을 해소할 수 있는 조치를 취해야 합니다.

5. 사고 원인을 파악하기 위한 조사를 실시한다. 유출 사고가 발생한 원인과 경로를 규명하여 추가적인 대처 방안을 마련할 수 있도록 해야 합니다.

 

ID 보안을 강화하는 방법은 무엇인가요?

ID 보안을 강화하는 방법은 다음과 같습니다.

 

1. 강력한 비밀번호 사용: 사용자는 강력한 비밀번호를 설정하여 ID 보안을 강화해야 합니다. 비밀번호는 8자 이상의 길이를 가지며, 대소문자와 특수문자, 숫자가 섞인 조합으로 구성되어야 합니다.

2. 2단계 인증: 2단계 인증 방식은 ID 보안을 강화하는 데 효과적입니다. 처음으로 로그인 시 사용자 이름과 비밀번호 입력 후에, 두 번째 인증 과정인 인증 코드 입력이 추가로 요구됩니다.

3. 공공장소에서의 로그인 방지: 공공장소에서 인터넷을 사용하여 로그인할 경우, 비밀번호가 유출될 가능성이 있으므로 자신의 기기에서만 로그인을 시도해야 합니다.

4. 크롬(Chrome)과 같은 웹 브라우저에서는 계정 자동 입력 설정을 끄는 것이 좋습니다.

5. 공공 와이파이와 같은 곳에서는 접속할 때, https(보안이 강화된 웹 페이지 접속)를 이용하는 것이 안전합니다.

6. 개인 정보 관리: 개인 정보를 안전하게 보관해야 하며, 자신이 사용하는 서비스 어디서든 같은 패스워드를 사용하지 않는 것이 좋습니다.

7. 보안 소프트웨어 사용: 최근에는 ID 보안을 위한 보안 소프트웨어도 출시되어 있습니다. 사용자는 보안 소프트웨어를 이용하여 자신의 ID 보안을 강화할 수 있습니다.

 

ID 보안 강화를 위한 최신 기술은 무엇인가요?

ID 보안 강화를 위한 최신 기술로는 다음과 같은 것들이 있습니다.

 

1. 2단계 인증 (Two Factor Authentication) 2단계 인증은 비밀번호 외에 사용자의 휴대폰을 이용하여 인증하는 방법입니다. 문자 인증, 카카오톡 인증, 구글 OTP 등 다양한 방법을 제공하고 있습니다.

2. 생체 인증 기술 (Biometric Authentication) 생체 인증 기술은 지문, 안면, 홍채 등 사용자의 생체 특징을 이용하여 인증하는 방법입니다. 최근에는 인공지능 기술을 이용하여 식별 성능이 상승하고 있습니다.

3. 비밀번호 관리 앱 (Password Manager) 비밀번호 관리 앱은 사용자의 모든 비밀번호를 안전하게 저장해 주고, 필요할 때마다 자동으로 입력해 주는 도구입니다.

4. OAuth 2.0 OAuth 2.0은 외부 서비스에서 안전하게 인증을 수행하여 사용자가 자신의 ID와 비밀번호를 다른 웹사이트에서 사용하지 않도록 보호하는 인증 프로토콜입니다.

 

위의 기술들은 ID 보안을 강화하기 위해 사용되는 대표적인 기술들 입니다. 하지만 계속해서 보안 기술 발전에 따라 새로운 기술이 등장할 수 있습니다.

 

요약정리