ÇÑÄÄ±×·ì °è¿»ç ÇÑÄÄÀ§µå(´ëÇ¥ ¼Û»ó¿±)°¡ ÅëÇÕ °£ÆíÀÎÁõ Áß°è ¼ºñ½º ‘À§µå¾î½º(withAuth)’ÀÇ ±â´ÉÀ» °ÈÇÏ°í, ¾÷°è ÃÖÃÊ·Î °£ÆíÀÎÁõ¼¸¦ ±â¹ÝÀ¸·Î ÇÑ º»ÀÎÈ®ÀÎ Áß°è ¼ºñ½º¸¦ Ãß°¡·Î ¼±º¸Àδٰí 30ÀÏ ¹àÇû´Ù.
Áö³ÇØ ÇϹݱâ Ãâ½ÃÇÑ ‘À§µå¾î½º’´Â ÀÎÁõ ¼ºñ½º°¡ ÇÊ¿äÇÑ ±â¾÷À̳ª °ø°ø·±ÝÀ¶±â°ü µîÀ» Áö¿øÇÏ°íÀÚ ´Ù¾çÇÑ ÀÎÁõ±â°ü¿¡¼ °ø±ÞÇÏ´Â °£ÆíÀÎÁõ ¼ºñ½º¸¦ ÅëÇÕÇÑ Ç÷§ÆûÀÌ´Ù. À§µå¾î½º°¡ »õ·Î ³»³õÀº º»ÀÎÈ®ÀÎ Áß°è ¼ºñ½º´Â ȸ¿ø°¡ÀÔÀ̳ª ¾ÆÀ̵ð·ºñ¹Ð¹øÈ£ ã±â, ±ÝÀ¶°Å·¡ ¹× °áÁ¦ µî °¢Á¾ ¿Â¶óÀηºñ´ë¸é ¼ºñ½º¿¡¼ ÀÌ¿ëÀÚ¸¦ ½Äº°ÇÏ´Â µ¥ È°¿ëÇÒ ¼ö ÀÖ´Ù.
ÀÎÁõ¼¸¦ Åä´ë·Î ÇÑ º»ÀÎÈ®ÀÎ ¼ºñ½º´Â »ýü ÀÎÁõ ±â¼úÀÎ ¾ó±¼·Áö¹® Àνİú °ø°³ Å° ÀÎÇÁ¶ó(PKI) ±â¼úÀÎ ÆÐÅÏ·°£Æíºñ¹Ð¹øÈ£(PIN)À» Á¶ÇÕÇÏ¿© º»ÀÎÈ®ÀÎÀ» Á¦°øÇÏ´Â ¹æ½ÄÀ̶ó ÀÌ¿ëÀÌ Æí¸®ÇÏ´Ù. Á¤ºÎ³ª ±ÝÀ¶ ¼ºñ½º¿¡¼ ÁÖ·Î È°¿ëÇÏ´Â ÀüÀÚ¼¸í ±â¼úÀ» Àû¿ëÇØ º¸¾È¼ºµµ ¶Ù¾î³ª´Ù. ¶ÇÇÑ, ¼ºñ½º ±¸Ãà°ú °ú±Ý ºñ¿ëÀÌ »ó´ëÀûÀ¸·Î Àú·ÅÇØ ÀÌ¿ë ±â°üÀÇ ºÎ´ãÀ» ´ú¾îÁÖ´Â È¿°úµµ ÀÖ´Ù.
ÇÑÆí, »çÀ̹ö ¹üÁ˷κÎÅÍ ÀÌ¿ëÀÚ °³ÀÎÁ¤º¸¸¦ º¸È£ÇÏ°í ±â°ü ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§ÇØ Å¬¶óÀ̾ðÆ®´Ü¿¡¼ ºñÁ¤»ó ÀÎÁõ ½Ãµµ¸¦ ¿¹¹æÇÒ ¼ö ÀÖ´Â ±â´Éµéµµ Ãß°¡ÇØ º¸¾ÈÀ» °ÈÇß´Ù. »õ·Î¿î º¸¾È ±â´É¿¡´Â º¿(Bot)À» »ç¿ëÇÑ ºÒ¹ý Á¢±Ù°ú °ø°ÝÀ» ¸·´Â ¿ëµµÀÎ ‘ĸÂ÷(CAPTCHA)’, ÇÁ·ÎÅäÄÝ »ó ¸Þ½ÃÁö¸¦ º¹»çÇÑ ÈÄ ÀçÀü¼ÛÇÔÀ¸·Î½á ½ÂÀÎµÈ »ç¿ëÀÚ·Î ¿ÀÀÎÇÏ°Ô ¸¸µå´Â ÀçÀü¼Û °ø°Ý(Replay Attack)À» ¹æÁöÇÏ°íÀÚ °£ÆíÀÎÁõ ÀÎÅÍÆäÀ̽º °¡À̵å¶óÀο¡ ¸ÂÃá ‘ÀÀ´ä Àç»ç¿ë ¿©ºÎ °ËÁõ’ÀÌ ÀÖ´Ù.
¼Û»ó¿± ÇÑÄÄÀ§µå ´ëÇ¥´Â “¾ÕÀ¸·Î °³ÀÎÁ¤º¸¸¦ ÀÔ·ÂÇÏÁö ¾Ê¾Æµµ °£ÆíÀÎÁõÀ» ÇÒ ¼ö ÀÖ´Â ¼ºñ½º¿Í ÀΰøÁö´É(AI) ±â¼úÀ» È°¿ëÇÑ ¹«ÀÚ°¢ Áö¼Ó ÀÎÁõ ¼ºñ½º¸¦ ±¸ÇöÇØ Â÷º°ÈÇÏ°í, ÃÖ±Ù »çÀ̹ö °ø°Ý ±â¹ýÀ¸·Î ¸¹ÀÌ »ç¿ëÇÏ´Â ‘Å©¸®µ§¼È ½ºÅÍÇÎ(Credential Stuffing: À¯ÃâµÈ ·Î±×ÀÎ Á¤º¸¸¦ ´Ù¸¥ °èÁ¤¿¡ ¹«ÀÛÀ§·Î ´ëÀÔÇØ °³ÀÎÁ¤º¸¸¦ »©³»´Â ¼ö¹ý)’¿¡ ÀÇÇÑ ¹üÁË ¿¹¹æ¿¡µµ ¾ÕÀå¼³ °èȹ”À̶ó°í ¹àÇû´Ù.
ÇÑÄÄÀ§µå´Â º»ÀÎÈ®ÀÎ Áß°è ¼ºñ½º Ãâ½Ã¸¦ ±â³äÇØ °£ÆíÀÎÁõ ¼ºñ½º µµÀÔÀ» ¿øÇÏ´Â ÀÌ¿ë ±â°üÀ» ´ë»óÀ¸·Î ¾ÈÀü¼º °È Á¶Ä¡¿Í Á¡°ËÀ» ¹«»óÀ¸·Î Á¦°øÇÏ´Â À̺¥Æ®¸¦ ÁøÇàÇÑ´Ù. ÀÚ¼¼ÇÑ »çÇ×Àº À§µå¾î½º °ø½Ä ȨÆäÀÌÁö¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |