LG CNS 자세히보기

인증 10

공인인증서 폐지! 인증 방법 어떻게 바뀔까?

우리나라에서 금융 거래나 본인임을 증명할 때 가장 많이 쓰이는 수단은 공인인증서입니다. 지금까지 공인인증서를 다운받아 사용 중인 사람은 5,000만 명에 육박합니다. 그런데, 최근 공인인증서 독점적 지위가 사실상 시장에서 박탈됐습니다. 국회가 21년 만에 전자서명법을 개정하고, 공인인증서와 동등한 법적 자격을 사설 인증에도 부여했기 때문입니다. 수조 원에 달하는 공인인증 시장을 놓고 민간 사설 인증 플랫폼 경쟁이 본격화될 전망입니다. KT의 PASS 등 통신사 휴대폰 인증과 신용카드 인증, 은행 공동 뱅크사인, 카카오 인증, 분산 ID(DID)까지 서로 다른 형태 인증 플랫폼이 공인인증서를 대체하기 위해 본격적인 전쟁에 돌입했습니다. 중장기로는 사설 인증 시장이 열리면서 ‘플랫폼 개발’ 후방 시장에도 큰..

IT Insight 2020.05.29 (1)

공인인증서가 폐지되면 무엇을 사용해야 할까?

공인인증서가 폐지된다?최근 과학기술정보통신부에서 발의한 전자서명법 개정안이 국회에 상정되었다는 기사가 올라왔습니다. 공인인증서가 도입된지 벌써 20년이라고 하는데, 공인인증서 제도가 사라지면 과연 어떻게 세상이 바뀌게 될까요? 개정안의 핵심은 공인인증서, 공인인증기관, 공인전자서명제도를 폐지하는 것이라는데, 실제 개정안에는 해당 단어가 모두 삭제되었고 전자 서명이라는 단어만 남았습니다. 공인전자서명이 없어지고 법령 또는 약관 등에 의해서 상호간에 전자 서명에 대한 효력을 부여할 수 있는 것으로 개정되고 있습니다. 개정안의 주요 내용은 다음과 같습니다. 공인인증기관이 없어지는 대신 전자서명인증사업자를 지정•인증을 통해서 인증업무의 안정성과 신뢰성 확보 및 가입자를 보호하겠다고 개정이 진행되고 있습니다. 공..

IT Solutions/Security 2018.12.24 (1)

IoT가 미디어엔터테인먼트를 만난다면? ②

지난 시간에는 삶의 편리함을 제공하고 생활을 변화시키는 IoT가 즐거움을 담당하는 미디어&엔터테인먼트 분야에 적용된 사례를 살펴봤습니다. 음악, 게임의 사례에 이어 이번에는 이동수단, 영화, 장난감에서의 IoT 사례를 설명해 드리고 미디어&엔터테인먼트 분야에서 IoT가 어떤 경쟁력을 확보해 나가야 하는지 고민해 보고자 합니다. 미디어&엔터테인먼트 분야의 IoT ● 이동수단에서의 문화생활: 자율주행차, 헬멧 2016년까지 구글은 자율주행차로 2백만 마일을 테스트 주행하는데 성공하였고, 2016년에만 십억 마일 주행 테스트를 했다고 합니다. l 누적 자율 주행 거리 추이 (출처: https://waymo.com/ontheroad) 구글뿐만 아니라 아우디, BMW, GM 등 자동차 제조사들은 2020년까지 제..

IT Solutions/IoT 2017.01.11 (2)

인증의 완성판 생체인증에서 다중 생체인증까지 ②

지난 원고에서는 우리에게 익숙한 개별 생체인증 방법들을 알아보았는데요. 이번 원고에서는 다중 생체인증 기술에 대해 알아보겠습니다. 다중 생체인증 기술(Multimodal Biometrics) 전편에서 설명한 생체인증(Biometrics)은 기존의 카드번호나 패스워드보다 보안이 향상된 기술이지만, 인식된 생체정보의 저장과 관리 방식이 기존 방식과 유사하여 여전히 보안 위협이 존재합니다. 비밀번호는 유출되면 변경할 수 있지만, 생리적 생체정보는 개인별로 고유한 것이므로 유출되어도 변경할 수 없다는 것이 가장 큰 취약점입니다. 전체 인구의 약 5~10%가 지문을 사용할 수 없고, 오인식률(FAR)과 오거부율(FRR) 측면에서 모든 조건을 만족시키는 생체인증 기술이 없기 때문에 적합한 생체정보를 복합적으로 활용..

인증의 완성판 생체인증에서 다중 생체인증까지 ①

모바일의 기능 확대와 금융 접목, 사물인터넷, 웨어러블 디바이스의 융합서비스 확장으로 인해서 비대면 안전한 인증수단이 강하게 요구되고 있으며, 우리의 몸은 ‘편의’와 ‘보안’이라는 두 가지 핵심 요구 사항을 만족시키는 인증도구가 되어 가고 있습니다. 여기서 인증이란 사람이나 사물을 식별하고, 식별된 것이 본래의 것과 일치하는지 따져보는 절차와 결과를 말합니다. 그리고 인증방법들은 알고 있는 어떤 것을 확인하는 지식 기반, 가지고 있는 물리적 객체를 통한 소유 기반, 주체의 생물학적 특성을 보여주어야 하는 존재 기반과 주체가 하는 행동을 통한 행위 기반 등을 활용하는 것으로 나눌 수 있습니다. 그러나 기존의 비밀번호, 공인인증서, 스마트카드, OTP 등은 해킹이나 유출의 위험이 날로 커지고 있어 복제•위조..

핀테크 시대, 공인인증서와 생체인증의 미래

금융업이 빠르게 변화하고 있습니다. 2014년 10월부터 우리 금융산업에 불어닥친 핀테크의 열풍은 기존의 금융관행을 파괴하고 있으며, 새로운 서비스와 시스템으로 무장한 해외 핀테크 기업의 사례에서 보듯이 이러한 경향은 특정 지역에 국한된 것이 아닌 글로벌 시장에서 가시화되고 있습니다. 국내에서는 이미 누적 이체금액이 1조원을 돌파한 스타트업 지급 결제 회사가 탄생했고, 인터넷 은행 두 곳이 예비인가를 획득하고 본인가를 위하여 시스템을 구축하고 있는데요. 한 창조경제혁신센터에 입주한 스타트업의 절반 정도가 핀테크 관련 사업을 지향하고 있는 것을 보면 창업 아이템으로도 최고의 인기를 누리고 있다고 할 수 있습니다. 그런데 핀테크가 나아가는 길에 여전히 볼멘소리가 많습니다. 한마디로 규제로 인한 금융관행과 정..

IT Insight 2016.10.20 (1)

정보보호 관련 인증 및 평가 제도

현재 국내에서 운영되고 있는 보안관련 인증•평가 제도 중 의무적으로 받아야 하는 대표적인 제도가 ISMS(Information Security Management System)인증제도입니다. 하지만, 이 외에도 국내에서 운영 중인 보안 관련 인증•평가 제도가 여러 개가 있고, 각 제도 별로 유사한 부분이 많아 혼란스러운 점이 있습니다. 이번 시간에는 현재 운영 중인 대표적인 보안 관련 인증•평가 제도를 알아보도록 하겠습니다. 보안관련 인증제도 현황 5~6년 전까지만 해도 보안과 관련된 인증제도를 준비한다면 'ISO 27001을 준비할까? 아니면 ISMS를 준비할까?' 정도의 고민을 했는데요. 두 제도 모두 정보보호 관점에서 관리체계에 대한 수준을 평가하고 인증해 주는 제도입니다. ISO 27001이 국제..

ISMS 인증 주요 결함항목 및 대응방안

지난 시간까지 ISMS 인증에 대한 소개 및 보안솔루션 구성방안에 대해서 설명을 드렸습니다. 그렇다면 ISMS 인증심사 과정에서 자주 나오는 주요 결함항목에는 어떤 것이 있을까요? 이번 시간에는 인증심사 시 발견되는 주요 결함항목들에 대해 알아보고, 이에 대한 보완조치를 위해 어떤 대응방안들이 있는지 알아보고자 합니다. 먼저 ISMS 인증 심사기준에 대해서 알아보도록 하겠습니다. ISMS의 인증심사 기준은 정보보호 5단계 관리과정 요구사항 12개 통제항목, 정보보호대책 13개 분야 92개 통제 항목 총 104개 통제사항으로 구성되어 있습니다. 그 중에서도 주요 결함항목은 매년 인증심사에서 도출된 결함을 정리•분석하여 도출되며, 차년도 인증심사에 활용 및 인증기준 개정 시 반영되는 중요한 항목들입니다. 따..

ISMS 인증을 위한 보안솔루션 구성방안

ISMS 인증을 받으려면 어떤 보안솔루션을 구축해야 할까요? 2015년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정으로 ISMS 인증 대상이 매출 또는 세입이 1,500억 원 이상인 기업과 기관으로 확대되었습니다. 웬만한 규모의 기업과 기관들은 모두 보안을 소홀히 할 수 없도록 법이 점차 강화되고 있는데요. 여러분이 속한 곳도 지금은 ISMS 인증 대상이 아닐지라도 추후에는 ISMS 인증 대상이 될 가능성이 많습니다. ISMS 인증을 위해서가 아니더라도 보안을 위해서 지켜야 할 사항은 무엇인지, 어떤 보안시스템을 구축해야 하는지 미리 알아둔다면 향후에 보다 쉽고 안전하게 여러분의 기업과 기관을 지킬 수 있을 것입니다. 이번 포스팅에서는 ISMS에서 요구하는 각 항목에 대해 어떤 보안솔루션을 ..

IT Solutions/Security 2016.03.22 (2)

ISMS 의무인증 대상 확대! 어떻게 대응해야 할까?

2015년 12월, 개인정보보호와 관련된 정보통신망법이 개정되었습니다. 정보통신망법은 개인정보 유출 등 관련 사고가 있을 때마다 개인정보보호 강화 측면에서 지속적으로 개정되어 왔는데요. 특히 이번 개정안에는 일반기업이나 공공기관 등에 큰 영향을 미칠 수 있는 항목이 포함되어 있습니다. 바로 정보보호관리체계(Information Security Management System, 이하 ISMS) 인증 의무대상이 매출 또는 세입이 1,500억 원 이상인 업체로 확대되어 많은 기업이 의무적으로 ISMS 인증을 받아야 하는 상황이 되었습니다. 2014년 중소기업청 발표 기준 매출액 1,500억 원 이상 중견기업의 수가 3,826개라고 하는데요. 이중 상당수 기업이 ISMS 인증 의무대상에 해당할 것으로 보입니다...

IT Solutions/Security 2016.03.15 (2)