닫기
정보기술핀테크 보다 강력한 인증 시대의 도래
발간 2019.02.11 조회 40 한국인터넷진흥원

▣ 보다 강력한 인증 시대의 도래


강력한 인증을 채택하는 기관이 증가하고 있음. 기존 인증 솔루션의 취약점이 드러나면서 기관들은 강력한 인증을 통해 인증 역량을 강화하고 있는 추세. 소비자 인증에 암호화 기술 기반의 추가인증(multi-factor authentification)을 이용하는 기관의 수는 2017년 대비 거의 3배로 증가했으며, 기업 인증은 50% 증가함. 가장 빠르게 성장하고 있는 부문은 생체 인증을 수용한 소비자 모바일 인증.


강력한 인증 부상 : 강력한 인증 수단을 사용하지 않는 기관들은 보통 사용자 ID와 비밀번호만으로 효과적이고 쉽게 인증을 진행할 수 있다고 생각하는 경향이 있음. 또한 소비자·비즈니스 정보를 타깃으로 계속되는 사이버 공격에도 불구하고 보유한 디지털 자산의 가치를 자각하지 못하는 경우도 많음. 직원 인증에 비밀번호만을 사용하는 기업의 3분의 2는 정보를 보호하는 데 비밀번호만으로도 충분하다고 생각하는 것으로 조사됨


비밀번호 의미 퇴색 : 2018년 기관들이 추가인증과 강력한 인증을 많이 수용하면서 소비자-기업 애플리케이션의 비밀번호 의존도(각각 44%에서 31%, 56%에서 47%로)가 상당히 줄어들고 있음.


보안에 취약한 인증 모델이 선호하는 스텝업(step-up) 인증 : 4분의 1에 해당하는 기관이 소비자 인증에 보안 질문을 포함한 문자메시지 인증과 일회용암호 방식으로 사용자 인증을 진행하고 있음. 이러한 방식은 내재된 취약점을 보완하기 위해 다른 기술을 차용하기 때문에 비용이 상승하게 됨. 하드웨어 암호화 키(key)와 같은 보다 강력한 인증 방법의 사용률은 5% 정도로 매우 낮음.



핀테크_업데이트_리포트_1주차.pdf
이 리포트를 공유하세요.

주소가 복사되었습니다.

닫기

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기