SMS 인증이란 무엇이며, 과연 안전한가요?

SMS 인증은 일명 SMS 기반 이중 요소 인증(2FA) 또는 SMS 일회성 비밀번호(OTP, One-Time Password)라고 불립니다. 이는 사용자가 텍스트 메시지를 통해 전송되는 코드를 사용해 자신의 아이덴티티를 확인할 수 있는 방법입니다. 이중 요소 인증의 형태를 띠기 때문에 종종 네트워크, 시스템 또는 애플리케이션에 액세스할 수 있는 2차 검증자의 역할을 하는 동시에 보안을 효과적으로 강화할 수 있는 첫 단계이기도 합니다.  하지만 안전할 것이라는 인식과는 달리, SMS 인증은 보안이 취약한 것으로 밝혀졌습니다. 그렇다면 그 이유는 무엇인지, SMS 인증의 원리와 장단점에 대해 알아보겠습니다. SMS…

IGA(Identity Governance and Administration)란 무엇인가요?

IGA(Identity Governance and Administration, ID 거버넌스 및 관리)란 아이덴티티 관리 및 액세스 제어에 대한 정책 기반 접근법을 말합니다. 이름에서도 알 수 있듯이 IGA 시스템은 아이덴티티 거버넌스와 아이덴티티 관리를 병합하여 기존 IAM(Identity and Access Management) 툴을 능가하는 기능을 추가로 제공합니다. 특히 감사를 진행하고 컴플라이언스 요건을 충족하는 데 큰 역할을 합니다. IGA 시스템은 사용자 프로비저닝/디프로비저닝 워크플로우를 자동화하는 데도 효과적입니다. 오늘날 사용자가 장소와 디바이스에 상관없이 로그인해야 하는 필요성이 증가하여 IAM…

Tags

Archive

우리를 따르라
Share on Linkedin Share on Youtube