WEBVTT

00:00.090 --> 00:02.010
이 수업에선 mfa라고도

00:02.010 --> 00:06.180
하는 다원 인증을 얘기해보겠습니다

00:06.180 --> 00:08.100
네 이제 모바일 장치를 사용할 때 해당

00:08.100 --> 00:09.780
장치에 인증을 해 잠금 해제하고

00:09.780 --> 00:12.210
사용하기 시작합니다 ????

00:12.210 --> 00:14.910
네 스마트폰을 생각해 보세요 위로 밀 때

00:14.910 --> 00:17.640
처음에는 얼굴이나 손가락 비밀번호를

00:17.640 --> 00:20.460
이용해 장치를 잠금 해제하고 사용하게 됩니다

00:20.460 --> 00:22.050
? 네, 맞아요

00:22.050 --> 00:24.150
네 이걸 할 때 장치를 잠금 해제하기

00:24.150 --> 00:27.510
위해 사용하는 건 인증 요소로 알려져 있습니다 ,

00:27.510 --> 00:29.280
네 사이버 보안의 세계에서는

00:29.280 --> 00:31.470
사용할 수 있는 인증 요소가 다섯 가지입니다

00:31.470 --> 00:32.640
,

00:32.640 --> 00:34.470
이런 요소들을 지식의

00:34.470 --> 00:36.870
요인 마귀 들림의 요인 행동의

00:36.870 --> 00:39.690
요인 위치의 요인이라고 합니다

00:39.690 --> 00:41.520
네 이제 지식 요인에 관해선 이게

00:41.520 --> 00:43.860
가장 간단한 인증 형태예요 우린 이걸

00:43.860 --> 00:46.290
여러분이 아는 것으로 칭하죠

00:46.290 --> 00:48.330
사용자 이름이나 비밀번호 같은 걸

00:48.330 --> 00:51.810
생각하고 있다면 모두 지식 요소죠 비밀번호가 뭐죠? 이런

00:51.810 --> 00:53.850
질문에 대한 답을 제공해야 하니까요

00:53.850 --> 00:55.500
, "암호는요? 그리고 그 암호와 연결된

00:55.500 --> 00:58.080
사용자 이름이 여러분이라는

00:58.080 --> 01:01.860
걸 인증할 수 있어요 그걸 아니까요

01:01.860 --> 01:03.780
자 지식 요소의 가장 큰 문제는

01:03.780 --> 01:05.700
깨기 쉬운 것이라는 겁니다 키보드나

01:05.700 --> 01:07.740
최종 사용자가 입력하는 건 단어나

01:07.740 --> 01:09.750
숫자일 뿐이니까요

01:09.750 --> 01:11.340
네 스마트폰을 보호하려고

01:11.340 --> 01:12.930
네 자리 비밀번호를 입력하면

01:12.930 --> 01:14.880
제가 그걸 맞힐 수 있어요 네 자리

01:14.880 --> 01:17.160
비밀번호가 있는 조합은 1만 개밖에

01:17.160 --> 01:18.420
안 돼요

01:18.420 --> 01:20.190
번호를 추측해서 당신 장치에

01:20.190 --> 01:21.900
접속할 수 있게요

01:21.900 --> 01:24.150
지식이 있는 게 약점이죠

01:24.150 --> 01:25.950
두 번째는 빙의

01:25.950 --> 01:27.600
요인입니다

01:27.600 --> 01:29.250
이건 당신 거예요

01:29.250 --> 01:31.650
네 이제 큰 엔터프라이즈 환경에서 일하는 경우

01:31.650 --> 01:34.470
rsa 키 전립선 키라는 걸 발급받았을 수도 있어요 ,

01:34.470 --> 01:37.350
이건 6개의 번호가 있는 소형 lcd 디스플레이가

01:37.350 --> 01:42.000
있어서 30초에서 60초마다 번호가 바뀌어요

01:42.000 --> 01:44.100
네 이제 이걸로 동기화된 장치에 로그인하려

01:44.100 --> 01:46.860
하면 그 6자리를 입력하게 되죠 , 네, 맞아요

01:46.860 --> 01:49.680
그 여섯 자릿수가 30초에서 60초마다 바뀌어요

01:49.680 --> 01:51.630
네 비밀번호를 알면 전자

01:51.630 --> 01:54.720
열쇠를 갖고 있다는 걸 증명해요 그래서

01:54.720 --> 01:57.450
소유 요인이라고 하죠

01:57.450 --> 01:59.220
다른 방법은 물리 토큰을

01:59.220 --> 02:00.570
사용할 때입니다

02:00.570 --> 02:02.520
예를 들어 미국 정부에서는

02:02.520 --> 02:04.290
컴퓨터에 로그인할 때 작은

02:04.290 --> 02:06.330
마이크로칩이 내장된 신분증을

02:06.330 --> 02:08.580
사용합니다 ???? 네

02:08.580 --> 02:10.830
맞아요 그 카드를 컴퓨터에 넣으면

02:10.830 --> 02:13.350
신분증을 소지하고 있고 본인이 말한

02:13.350 --> 02:15.420
사람이란 걸 증명하죠 ? 네

02:15.420 --> 02:17.250
세 번째 요소는 불변성

02:17.250 --> 02:18.870
요소입니다

02:18.870 --> 02:21.510
당신은 일관성이 있는 사람이에요

02:21.510 --> 02:24.510
이건 제 몸의 일부라고 생각해요

02:24.510 --> 02:26.400
네 불변성 인자 같은 걸

02:26.400 --> 02:29.730
고려할 때 생체 인식 연구가 핵심이죠

02:29.730 --> 02:32.460
모바일 장치가 지문으로 잠금을 풀면

02:32.460 --> 02:34.590
불변성이 발생합니다

02:34.590 --> 02:37.380
네 유사한 경우죠 페이스 id 같은 걸 사용한다면

02:37.380 --> 02:39.390
얼굴 구조를 보고 그걸로 폰을

02:39.390 --> 02:41.550
잠금 해제할 수 있어요 그것도 생체

02:41.550 --> 02:43.500
인식 요소죠 ?

02:43.500 --> 02:45.420
이런 현상을 불변성

02:45.420 --> 02:47.280
요소라고 해요

02:47.280 --> 02:50.160
네 번째 요소는 행동 요소라고 하는데요 전 이걸

02:50.160 --> 02:52.860
당신이 하는 일이라고 부르고 싶어요

02:52.860 --> 02:55.170
자 이제 행동 요인을 볼 땐 특정

02:55.170 --> 02:58.110
작업을 하는 방식에 근거해야 합니다

02:58.110 --> 03:00.690
모바일 장치에선 흔치 않지만 다른

03:00.690 --> 03:02.580
영역에선 사용됩니다

03:02.580 --> 03:05.190
예를 들면 예를 들어 제가 일하던 한 시설에는

03:05.190 --> 03:06.960
카메라 시스템이 있어서 건물에

03:06.960 --> 03:09.390
들어가면 바로 감지했어요

03:09.390 --> 03:10.620
이렇게 한 이유는 문으로

03:10.620 --> 03:12.690
걸어가는 직원들의 걸음걸이를 측정하기

03:12.690 --> 03:14.250
위해서였어요

03:14.250 --> 03:16.050
그리고 이 증거를 통해 자신이

03:16.050 --> 03:18.690
말하는 사람이 맞는지 확인하려고 했죠

03:18.690 --> 03:21.480
이런 행동은 개인마다 다르니까요

03:21.480 --> 03:23.280
또 다른 행동 영역은 음성

03:23.280 --> 03:25.410
인식 시스템입니다

03:25.410 --> 03:27.270
음성 인식은 불변성 요소라고 생각하실

03:27.270 --> 03:29.370
수도 있어요 그럴 수도 있죠 인증 시스템이

03:29.370 --> 03:32.010
어떻게 설정됐느냐에 따라서요

03:32.010 --> 03:34.470
하지만 대부분의 음성 인식 시스템은

03:34.470 --> 03:36.090
당신이 한 말을 보지 않고

03:36.090 --> 03:38.070
어떻게 말했는지를 봐요

03:38.070 --> 03:40.260
사람마다 말하는 방식이 다르니까요

03:40.260 --> 03:41.970
우리 목소리에는 독특한 음조와 특정

03:41.970 --> 03:43.500
단어를 말하는 방식이 있죠

03:43.500 --> 03:46.080
이건 행동 요인이 될 수 있어요

03:46.080 --> 03:47.670
네 다섯 번째 인증 요소는

03:47.670 --> 03:49.830
위치 요소인데 전 이걸 당신이 있는

03:49.830 --> 03:52.200
곳이라고 부르죠 어디쯤이겠죠

03:52.200 --> 03:55.590
네 이제 장치는 내부에 gps 수신기가 있어요 따라서 여러분의

03:55.590 --> 03:57.780
장치는 항상 지구 상 어디에 있는지 알죠

03:57.780 --> 03:59.220
, 바로 여기요

03:59.220 --> 04:01.080
그래서 인증 과정의 일부로 해당

04:01.080 --> 04:03.180
위치를 사용할 수 있어요 해당 전화에만

04:03.180 --> 04:05.010
로그인해 특정 영역에 있을 때만

04:05.010 --> 04:07.350
사용할 수 있다고 하는 거죠

04:07.350 --> 04:09.450
그게 나라일 수도 있고 주일 수도 있고

04:09.450 --> 04:11.580
도시일 수도 있어요 건물 주위의 한 블록일

04:11.580 --> 04:12.900
수도 있고요

04:12.900 --> 04:14.610
네 사용 사례에 따라 다르겠지만

04:14.610 --> 04:16.170
전 조직에서 회사 본사의

04:16.170 --> 04:18.540
한 블록에서만 작동되고 사용되는 모바일

04:18.540 --> 04:21.630
장치를 사용해본 적이 있어요

04:21.630 --> 04:23.100
더 멀리 가면 장치가

04:23.100 --> 04:25.500
꺼지고 경계선으로 돌아올 때까지

04:25.500 --> 04:27.690
못 들어오게 해요

04:27.690 --> 04:30.090
이런 걸 위치 요소라고 하죠

04:30.090 --> 04:32.430
네 이제 이제 마귀 들림의

04:32.430 --> 04:35.850
요인 거동의 요인 행동의 요인 혹은

04:35.850 --> 04:38.280
위치의 요인 즉, 단일

04:38.280 --> 04:41.070
인증을 통해 ?

04:41.070 --> 04:43.620
네 제 모바일 장치를 밀어올려서 네 자리

04:43.620 --> 04:45.270
비밀번호를 입력합니다

04:45.270 --> 04:48.120
하나의 지식 요소가 제시되는 거죠

04:48.120 --> 04:51.180
하지만 이런 두 가지 이상의 요소를 함께

04:51.180 --> 04:54.270
결합하면 다원 인증이란 걸 얻게 됩니다

04:54.270 --> 04:55.680
2가지 요소를 사용한다면

04:55.680 --> 04:59.430
2단계 인증이라고도 불러요

04:59.430 --> 05:02.130
네 2개 3개 4개, 5개의 요소가

05:02.130 --> 05:04.170
섞여 있다면 이것도 다원

05:04.170 --> 05:07.410
인증이라고 불려요 2개 이상이니까

05:07.410 --> 05:10.470
인증에 다중 요소가 되죠 ?

05:10.470 --> 05:12.120
네 이제 회사에서 발급된 장치가

05:12.120 --> 05:14.790
있을 때 mdm 또는 모바일 장치 관리 소프트웨어를

05:14.790 --> 05:17.880
이용해 어떤 요구 사항을 정할 수 있습니다 해당

05:17.880 --> 05:19.290
장치에 엑세스하기 위해서요

05:19.290 --> 05:21.210
,

05:21.210 --> 05:23.190
비밀번호를 설정하는 것처럼

05:23.190 --> 05:25.110
간단합니다 아니면 특정 수의

05:25.110 --> 05:27.450
글자를 가진 긴 비밀번호를 설정하거나

05:27.450 --> 05:30.690
지문이나 얼굴 인식과 같은 내성 인자를 사용해야

05:30.690 --> 05:33.330
할 수도 있습니다

05:33.330 --> 05:35.670
여러분의

05:35.670 --> 05:39.120
네 거나요,

05:39.120 --> 05:41.250
요즘 대부분의 스마트폰은 생체 인식

05:41.250 --> 05:44.460
인자 또는 굴곡 인자를 최소한 하나 유지하죠

05:44.460 --> 05:47.310
모델에 따라 지문이나 얼굴 스캔을

05:47.310 --> 05:49.320
통해서 하죠

05:49.320 --> 05:51.720
요즘 스마트폰을 사용하는 또 다른 기능은

05:51.720 --> 05:54.570
2단계 인증 시스템의 일부입니다

05:54.570 --> 05:55.920
네 웹사이트에 가면

05:55.920 --> 05:58.110
거기서 로그인하는 경우가 많아요

05:58.110 --> 05:59.820
지식 요소나 그런 걸 고려해서

05:59.820 --> 06:02.280
사용자 이름과 암호로요

06:02.280 --> 06:04.320
스마트폰에 고유 코드를

06:04.320 --> 06:06.600
써서 문자를 보낼 거예요

06:06.600 --> 06:10.230
네 여기서 하는 건 mfa를 생성하는 겁니다 두 가지

06:10.230 --> 06:12.330
요소를 사용하거든요 사용자

06:12.330 --> 06:14.730
이름과 암호의 지식 요소와 스마트폰이

06:14.730 --> 06:16.410
있고 문자 메시지를 받는다는

06:16.410 --> 06:19.530
사실의 소유 요소요

06:19.530 --> 06:21.510
네 요즘 2단계 또는 다중 인증을

06:21.510 --> 06:24.180
사용하는 웹사이트가 더 많이 보입니다

06:24.180 --> 06:28.050
사용자에게 훨씬 더 안전한 환경을 제공하니까요

06:28.050 --> 06:30.360
설명드리겠습니다 이걸 돕기 위해 Authenticator라는

06:30.360 --> 06:35.310
앱도 다운로드할 수 있어요 모바일 장치 내 소유 요소로 작용하죠

06:35.310 --> 06:37.800
Authenticator는 2FA나 MFA를

06:37.800 --> 06:40.200
지원하는 웹사이트로 등록할 수 있게 해줍니다

06:40.200 --> 06:42.450
임의의 코드를 생성할 때 실제 전자 키

06:42.450 --> 06:44.850
장치 없이도 사용할 수 있습니다 스마트폰은

06:44.850 --> 06:46.920
전자 키 역할을 하며 여러분이 인증하려는

06:46.920 --> 06:48.330
웹사이트와 동기화되기

06:48.330 --> 06:50.100
때문이죠

06:50.100 --> 06:51.690
다원 인증을 생각할

06:51.690 --> 06:53.709
때 이걸 염두에 두세요

06:53.709 --> 06:56.430
멀티팩터는 이런 요소가 둘 이상

06:56.430 --> 06:58.020
있어야 해요

06:58.020 --> 06:59.370
네 이제 다원 인증에 관해

06:59.370 --> 07:01.620
마지막으로 말씀드리고 싶은 건…

07:01.620 --> 07:04.020
이건 종종 실수를 하는 건데요 학생 여러분…

07:04.020 --> 07:06.480
두 가지 요소가 있다고 해서 아직 다원 인증이

07:06.480 --> 07:08.640
아니란 겁니다

07:08.640 --> 07:11.490
사용자 이름, 비밀번호 비밀번호로 로그인하면

07:11.490 --> 07:14.160
두 가지 지식 요소가 생기죠

07:14.160 --> 07:16.080
하지만 2단계 인증이나

07:16.080 --> 07:18.480
다단계 인증이 아니에요 둘 다 같은

07:18.480 --> 07:20.850
카테고리에서 왔거든요

07:20.850 --> 07:22.290
둘 다 아는

07:22.290 --> 07:23.940
게 많아요

07:23.940 --> 07:25.860
2단계 인증을 할 수 있습니다

07:25.860 --> 07:28.980
2단계 인증 혹은 다단계 인증을 하려면

07:28.980 --> 07:31.830
5가지 요소 중 2개 이상이 표현돼야

07:31.830 --> 07:35.793
합니다 지식 빙의 행동 위치