Page 228 고등학교 정보통신 교과서
P. 228
2 정보 보호의 목적
인증(authentication) 정보 보호의 궁극적인 목적은 해킹 또는 악의적 침해 사고 등으로 발생하는 다양
정보 주체가 자신임을 인정하기 위 한 보안 위협들로부터 조직이 보유한 핵심 정보를 보호하여, 건전한 정보 유통 질서
한 방법으로, 자신을 식별할 수 있
는 ID, 패스워드, 공인 인증서, 홍채 확립과 정보의 역기능을 예방·방지하는 것이다. 이를 위해 정보 보호의 기본 목표인
인식 등이 있음.
기밀성, 무결성, 가용성 이외에 인증, 부인 방지 등을 부가할 수 있다.
부인 방지(non-repudiation)
메시지의 송수신이나 교환 후 또는
통신이나 처리가 실행된 후에 그 사 정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 한다는 원칙으로,
기밀성
실을 증명함으로써 사실 부인을 방 방법으로는 접근 통제, 암호화 등이 있다.
지하는 보안 원칙
정보 보호의 무결성 허가되지 않은 자에 의한 의도적 또는 우발적인 정보의 변경, 삭제, 생성 등
정보 보호의
기본 목표 이 불가하도록 보장한다.
기본 목표
정당한 사용자가 정보나 서비스를 요구할 때 즉시 사용 가능하도록 보장
가용성
한다.
그림 Ⅴ-2 정보 보호의 기본 목표
3 인증의 개념
인증은 여러 사람이 공유하는 컴퓨터 시스템이나 통신망에서 정당한 사용자인지
확인 과정을 거쳐 접속한 후 정보를 활용할 수 있도록 시스템 보안을 유지하는 기능
을 말한다.
온라인 금융 거래 등 인터넷 상에서 신분 확인을 위해 사용되는 공인 인증서가 대
PIN(Personal Identification 표적인 예이다.
Number)
암호로 사용할 수 있는 개인 식별 공인 인증서란 거래자의 신원 확인을 위해 사용되는 일종의 전자 서명으로, 일상생
번호
활에서 사용되는 인감도장과 동일한 기능을 한다.
4 인증 방법
인증 방법은 일반적인 요소나 처리 과정에 따라 지식 기반 인증, 소유 기반 인증,
생체 특성 기반 인증 등으로 나뉘며, 이를 혼합한 형태의 인증 방법을 사용하는 것이
지식 기반 인증
사용자가 알고 있는 효과적이다.
정보를 기반으로 인증
아이디, 비밀번호 등
(1) 지식 기반 인증
i-PIN 발급 기관
• 아이핀(i-PIN)은 본인 확인 기관 지식 기반 인증 기법은 가장 전통적인 인증 방식으로, 사용자가 알고 있는 정보를
이라고도 하며, 정부가 주관하는
주민등록번호 대체 수단임. 기반으로 인증을 수행하는 기법이다. 시스템이나 네트워크 로그인에 필요한 비밀번
• i-PIN은 민간 기관인 서울 신용 평
가 정보, 나이스 신용 평가 정보, 호, 공공 i-PIN, ATM(현금 자동 입출금기) 사용 시 비밀번호, 신용 카드의 결제 비밀번
코리아 크레딧뷰로와 공공 i-PIN
센터에서 발급받을 수 있음. 호 등이 이에 해당하며, 구현 방법이 간단하고 가격이 저렴한 것이 장점이다.
226 Ⅴ. 정보 보안
정보통신 3차제출본.indb 226 2017-09-06 오후 5:01:47
