"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다."
암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다.
블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다.
2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께 비교적 보편화된 보안 대응 방식이다. 계정 탈취나 기기 분실 등으로 발생하는 계정 도용에 대비하는 방안으로 보안 전문가들이 흔히 권장하는 대안이다.
개인정보가 포함된 본인인증 방식은 크게 IP 접속제한, 공인인증서, 일회용 인증키(OTP), 생체인식 방식 등 4가지로 구분할 수 있다.
일회용 인증키(OTP)는 인증서버가 필요한 Hard 방식의 1st 인증키 (1세대 인증키) 와 별도의 인증서버가 존재하지 않아 관리가 필요 없고, 손쉽게 적용할 수 있는 소프트웨어 방식(모듈 호출)의 2nd 인증키 (2세대 인증키) 로 구분합니다.
강력한 보안을 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있다. 그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있다. 그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있다.
개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요하다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀번호를 사용하는 경우가 많았기 때문이다.
정보자산이 해커에게 노출될 경우 이와 연결된 정보자산에 미칠 영향은 그 동안 발생한 서버 해킹보다 상상할 수 없이 큰 피해를 발생시킬 수 있다. 그러므로 정보자산의 보안에 대한 중요성을 자각하는 데서 그치지 않고 보안강화를 위한 조치가 신속하게 취해져야 한다.
최근 들어, 정보자산에 대한 보안의 중요성을 인지하고 이에 대비하기 위하여 스스로 정보자산에 2차 인증을 도입하여 시행하는 업체가 늘어나고 있다.
이는 업체들이 내부적으로는 정보자산의 계정도용 방지, 정보자산 보호, 해킹 및 정보유출을 방지하고 이용자들에게는 비밀번호를 주기적으로 변경하고 기억해야 하는 불편함을 해소시키고, 대외적으로는 업체의 신뢰도를 높이기 위해서다.
모든 정보자산에 대한 2차 인증 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.
이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로부터 안전해질 것이다.
2개의 댓글이 있습니다.
좋은 내용이 정리되어 많은 공부가 되었습니다~
Reply감사합니다.
Reply오늘도 즐겁고 행복한 시간 되시길......
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입