인증은 어떻게 작동합니까?

사이버 보안 사건이 계속해서 대두되고 있습니다. SolarWinds, Colonial Pipeline, Microsoft Exchange Server 등의 최근 데이터 침해 피해는 시스템이 데이터 침해나 랜섬웨어 공격에 얼마나 취약한지 보여줍니다.

세계 각국이 보안 대첵을 강구하고 있습니다. 2021년 초, 미국 대통령 조 바이든은 미국의 사이버 보안을 강화하기 위한 행정명령(EO)에 서명했습니다. 그리고 공공 및 민간 부문 엔터티만 사이버 위협 정보를 공유하도록 독려했던 이전의 2015년 사이버 보안법과 달리 새로운 EO는 사이버 위협 정보 공유를 필수 사항으로 만들었습니다.

Genetec에서 계속 진행 중인 보안의 보안(Security-of-Security) 시리즈와 함께, 이번 글이 인증이 무엇이며, 인증이 작동하는 방식을 더 자세히 살펴볼 수 있는 좋은 기회가 될 것이라 생각했습니다.  

인증이란?

일반적으로 인증은 보호된 리소스에 접근 권한을 부여하기 전에 엔터티 사용자, 서버, 클라이언트 앱의 신원을 검증하는 프로세스입니다.  

클라이언트 측 인증은 사용자명/암호 조합, 토큰, 기타 기술을 사용하는 반면, 서버 측 인증은 인증서를 사용하여 신뢰할 수 있는 제 3자를 식별합니다. 이름에서 알 수 있듯이, CNAP에서 제안한 것과 같은 2단계 인증은 두 가지 형태의 인증을 조합한 것을 의미합니다. 

사용자명 및 암호 사용 방법은 우리에게 익숙하지만 토큰 및 인증서는 생소할 수 있습니다. 

토큰과 인증서란?

토큰

토큰은 유효한 서명 정보를 표시하여 이뤄지는 클레임 기반 인증의 한 형태입니다. 이는 비행기에 탈 때 발행하는 탑승권과 같은 방식으로 작동합니다. 즉, 게이트로 바로 가서 여권을 들이미는 방식이 아닙니다. 대신 사진이 있는 신분증과 티켓을 제시하고 인증을 받으면 탑승권이 주어집니다. 탑승권은 항공사가 탑승자에 대하여 검증한 클레임입니다.   

인증서

디지털 인증서는 개인 키의 소유권을 증명하기 위한 전자 문서로, 개인 키의 소유자와 해당 소유주와 커뮤니케이션하고자 하는 엔터티 간의 신뢰를 확립하기 위해 사용됩니다. 개인 키 및 소유자에 대한 정보 외에도, 디지털 인증서에는 내용의 진위성을 입증하는 서명자의 디지털 서명이 포함됩니다. 이는 궁극적으로 올바른 엔터티/소유주 간에 커뮤니케이션이 이뤄지는 것을 확인합니다.   

가장 일반적인 인증서 사용처 중 하나는 HTTPS 기반 웹사이트입니다. 이 경우, 웹 브라우저는 웹 서버가 진짜인지 확인하고, 웹사이트가 해당 사이트가 맞는지 확인하고 사용자와 웹사이트 간의 통신이 안전한지 확인합니다.   

인증이 보안 인프라의 핵심 구성 요소인 이유

융합 보안 시스템과 관련하여, 인증은 올바른 사람이 리소스에 액세스하고 있는지 확인하기 위한 중요한 도구입니다. 이 도구는 승인되지 않은 액세스를 차단하고, 다른 사람이 아닌 보안 담당자가 로그인할 때 시스템에 액세스하도록 보장합니다. 이는 해커가 사용자의 중요하고 민감한 정보를 제어, 조작, 또는 복사하기 위해 보안 서버인척 가장할 수 없다는 뜻입니다.   

이러한 신원이 인증되면, 보안 시스템의 보안 유지를 위한 다음 단계는 사용자가 보안 시스템에서 어떤 부분에 액세스할 수 있는지를 관리하는 것입니다. 

인증 메커니즘에 대해 알아보시려면 이 블로그 게시물을 확인하시기 바랍니다.