Çѱ¹¿¡ ¾Ë¸®³ª ¾Æ¸¶Á¸ÀÌ ¾ø°Ô µÈ ÀÌÀ¯Áß¿¡ Çϳª´Â °øÀÎ ÀÎÁõ¼.
°øÀÎÀÎÁõ¼´Â Æó±âµÈ °Í ¾Æ´Ï¶ó "°øÀÎ'ÀÌ ÆóÁöµÈ °ÍÀ¸·Î ¹Î°£±â¾÷µµ ¹ßÇàÀÌ °¡´É
±×°ÍÀÌ °øµ¿ÀÎÁõ¼
1. °øÀÎÀÎÁõ¼ÀÇ ¹®Á¦Á¡
ºñÇ¥ÁØÀû À§Ä¡(NPKIÆú´õ)¿¡ ÀúÀåµÇ°í ÀÖÀ¸¹Ç·Î,
• ÀÌ¿ëÀÚµéÀÌ º°µµ ÇÁ·Î±×·¥À» ÀÚ±â ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ ÇؾßÇÏ´Â ¹ø°Å·Î¿ò°ú º¸¾È»ó À§ÇèÀÌ µû¸£°í
• ´Ü¼øÈ÷ copy & paste ÇÔÀ¸·Î½á ÀÌ¿ëÀÚÀÇ ÀÎÁõ¼ °³ÀÎÅ°°¡ ½±°Ô º¹Á¦, À¯ÃâµÇ¸ç
• ±Û·Î¹ú Ç¥ÁØ°ú µ¿¶³¾îÁø, °í¸³µÈ ÀÎÅÍ³Ý È¯°æÀ» Á¶¼ºÇÏ°í ÀÖÀ½.
±¹³» ÃÖ»óÀ§ °øÀÎÀÎÁõ±â°ü KISA´Â ±¹Á¦ÀûÀ¸·Î ÀÎÁ¤¹Þ°Å³ª ½Å·Ú¹ÞÁö ¸øÇÏ°í ÀÖÀ¸¹Ç·Î,
• ¼¹öÀÎÁõ¿¡ »ç¿ëµÉ ¼ö°¡ ¾ø°í,
• ±¹³» °øÀÎÀÎÁõ¾÷üÀÇ ¿Ü±¹ ÁøÃâÀ̳ª ¼¼°è ÀÎÁõ ½ÃÀå ÁøÃâÀº ºÒ°¡´É
• ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú ¿¬±¸¼Ò(NIST)°¡ 2006³â4¿ù¿¡ ¹ß°£ÇÑ ÀüÀÚÀÎÁõ °¡À̵å¶óÀÎ(Electronic Authentication Guideline)¿¡ ÀÇÇϸé,
´Ü¼ø¾ÏÈ£(Password)º¸´Ù´Â ¿ì¿ùÇϳª, OTP(ÀÏȸ¿ë ¾ÏÈ£)»ý¼º±âº¸´Ù ¿ì¿ùÇÏÁöµµ ¾ÊÀ½.
• ½ÇÁ¦·Î, 2000³â´ë ÃʹݱîÁö´Â °øÀÎÀÎÁõ¼ ¸¸À¸·Î °Å·¡ÇÏ´Ù°¡, µµÀúÈ÷ »ç°í¸¦ ¸·À» ¼ö ¾ø¾î¼ ±× º¸´Ù °·ÂÇÑ ÀÏȸ¿ë ¾ÏÈ£¼ö´Ü(º¸¾ÈÄ«µå ¶Ç´Â OTP»ý¼º±â)À» µµÀÔÇÑ °ÍÀÓ.
(°øÀÎÀÎÁõ¼·Î ¸·À» ¼ö ¾ø´Â »óȲ¿¡¼, ±× º¸´Ù ¡°Àú±ÞÇÑ¡± ¼öÁØÀÇ º¸¾ÈÁ¶Ä¡¸¦ Ãß°¡ÇÒ ÀÌÀ¯´Â ¾øÀ½).
2. °æÀïÀ» ÅëÇÑ º¸¾È ±â¼úÀÇ ¹ßÀü, Çõ½Å
• °øÀÎÀÎÁõ¼ »ç¿ë °Á¦·Î ÀÎÇØ ±¹³» º¸¾È ±â¼ú ½ÃÀå¿¡´Â ÀǹÌÀÖ´Â °æÀïÀÌ Áö³ 13³â°£ Á¸ÀçÇÏÁö ¾Ê¾ÒÀ½
• °øÀÎÀÎÁõ °ü·Ã ¾÷üµéÀÇ °úÁ¡ »óÅ·ΠÀÎÇÏ¿© º¸¾È ±â¼ú ½ÃÀåÀÌ À§Ãà
• ÀÎÁõ ¹× º¸¾È ±â¼úÀÇ ÀÚÀ¯·Î¿î ¼±ÅÃÀÌ º¸ÀåµÉ °æ¿ì, ´õ¿í ¼±ÁøÀûÀÎ ÀÎÁõ±â¼úÀÌ ±¹³»½ÃÀå¿¡ µµÀ﵃ ¼ö ÀÖ°í, ¾ÕÀ¸·Îµµ ´õ¿í ºü¸¥ ¼Óµµ·Î º¸¾È ±â¼úÀÌ °³¼± ¹ßÀüµÉ °ÍÀÓ
|