아하
자격증

정보처리기사

강원도의빠워
강원도의빠워

정보보안에서 MFA라는 개념이 정확히 무엇인가요?

정보보안에서 MFA라는 개념이 정확히 무엇인가요? 무슨 인증을 MFA인증을 한다는데 정확히 무슨 개념인지 모르겠습니다 인증개념을 알려주세요

55글자 더 채워주세요.
2개의 답변이 있어요!
전문가 답변 평가답변의 별점을 선택하여 평가를 해주세요. 전문가들에게 도움이 됩니다.
  • 이승도 정보처리기사
    이승도 정보처리기사
    서울대학교 경제학부

    안녕하세요. 이승도 정보처리기사입니다.

    다중 인증(MFC, Multi Factor Authentication)이란 최소 두 가지 이상의 인증을 거친 사용자에게만 접근을 허용하는 보안 기법입니다. 일반적으로 계정 로그인 시, 아이디와 비밀번호를 입력하는 1차 인증 외에 지문 인식 등 추가적인 본인 인증을 요구하는 방식을 뜻합니다. 국내에서는 ‘다요소 인증’, ‘2단계 인증’, ‘다단계 인증’ 등 다양한 명칭으로 통용되고 있습니다.

    다중 인증을 이해하기 위해서는 인증의 종류에 대해 먼저 알아야 하는데요, '인증'의 종류는 크게 ‘지식’, ‘소유’, ‘속성’, ‘행위’, ‘장소’로 분류됩니다.

    먼저 지식에 기반한 인증은 계정 사용자만이 알고 있는 지식을 묻는 방식입니다. 비밀번호가 가장 대표적인 예시입니다. ‘어릴 때 키우던 강아지 이름은?’ 등 웹 사이트에서 ‘내 비밀번호 찾기’를 눌렀을 때 나오는 주관식 질문도 지식 기반 인증에 해당합니다.

    소유 기반 인증은 스마트폰, 일회용 비밀번호 생성기(OTP) 등 사용자의 소유물로 신원 증명을 하도록 하는 방식입니다. 사용자가 새로운 기기에서 웹사이트에 로그인을 시도했을 때, 스마트폰으로 전송된 인증번호 입력을 요구하는 것도 이에 해당합니다.

    속성 기반 인증은 지문, 홍채 등 사람의 고유한 생체 정보로 신원을 식별하는 것이 이에 해당합니다. 스마트폰의 지문 또는 얼굴 인식 기능이나, 수기 서명 등과 같은 고유한 행동을 요구하는 것도 속성 기반 인증의 사례입니다.

    장소 기반 인증은 사용자가 보유한 기기가 특정 네트워크에 연결되었을 때, 해당 사용자의 신원을 인증하는 방식입니다. 예컨대 사용자가 귀가하면 스마트폰이 사용자의 공유기 네트워크 정보를 인식하여 스마트폰의 화면 잠금 기능이 자동으로 해지되도록 설정하는 것이 이에 해당합니다.

    다중 인증(MFA)은 이러한 여러가지 인증 방식 중 사용자가 어떤 정보에 대한 접근 권한을 받기 위해 최소 2가지 이상의 인증을 요구하는 정보보안 기술을 의미합니다.

  • 조원우 정보처리기사
    조원우 정보처리기사
    신한

    안녕하세요. 조원우 정보처리기사입니다.

    MFA는 다중인증입니다. 단순히 아이디, 패스워드 인증방식이 아닌 추가로 인증을 요구하는겁니다. 이메일코드인증이나 보안질문에 대한 응답 등이 이에 해당됩니다