네트워크 보안을 위한 사용자 식별 및 인증 (Identification and Authentication)
1. 들어가며
컴퓨터 네트워크에서는 임의의 사용자가 누구인 지를 식별하고 입증하기 위한 신분확인 및 증명 과정이 사용된다. 사용자 식별 및 인증(Identification and Authentication) 혹은 개인식별은 대부분의 접근 통제 및 사용자 책임 설정의 근간을 이루기 때문에 컴퓨터 네트워크 보안 분야 중에서 기본적인 요소이다. 또한 대부분의 컴퓨터 네트워크에 있어서 사용자 식별 및 인증은 시스템 보호를 위한 일차 방어선으로 네트워크를 통해서 시스템에 불법 침입하는 것을 방지하기 위한 기술적 조치이다. 따라서 행정전산망을 통해서 인적정보를 조작하고 수집한 조작자에 대한 신분을 확인을 할 수 있을 뿐만 아니라 조작자가 인적정보를 활용하는 권한을 제한하도록 하는 접근제어의 근간을 제공해준다.
이하에서는 사용자 식별 및 인증의 기본 원리, 개인식별을 지원하기 위한 현재 기술수준, 기타 구현에 관련된 문제들을 설명한다.
2. 기본원리
대부분의 경우 사용자 식별 및 인증을 안전하게 수행하는 것은 매우 어려운 일이다. 컴퓨터 시스템은 입력된 신분증명 자료를 근거로 사람을 인식한다.
컴퓨터 시스템에 사용자의 신분을 증명하는 데에는 세 가지 방법이 있다.
▶ 개인만이 아는 것 : 패스워드, 개인 ID 번호(Personal Identification Number: 우리 나라의 경우 주민등록번호, 이후 PIN으로 표기), 혹은 암호화 키
▶ 개인만이 가진 것 : 자동예금인출 카드나 스마트 카드
▶ 개인에게만 해당되는 것 : 음성패턴 혹은 필체와 같은 행동적 특징, 지문과 같은 신체적 특징(biometric authentica-tion)
....