μ½˜ν…μΈ λ‘œ κ±΄λ„ˆλ›°κΈ°

~에 λ”°λ₯΄λ©΄, λ„λ‚œλ‹Ήν•œ 인증 μ •λ³΄λŠ” μ—¬μ „νžˆ λͺ¨λ“  μ‚°μ—… λΆ„μ•Όμ—μ„œ 초기 μΉ¨μž… 경둜 μƒμœ„ 두 κ°€μ§€ 쀑 ν•˜λ‚˜λ‘œ 꼽히고 μžˆλ‹€. 2026λ…„ λ²„λΌμ΄μ¦Œ 데이터 유좜 쑰사 λ³΄κ³ μ„œβ€”κ·Έλ¦¬κ³  λ””μ§€ν„Έ κ³„μ’Œλ₯Ό 톡해 금육 μ„œλΉ„μŠ€μ— 직접 μ ‘κ·Όν•  수 μžˆλŠ” μ€ν–‰μ˜ 경우, κ³„μ’Œ νƒˆμ·¨ 사기, 자격 증λͺ… μž¬μ‚¬μš© 곡격, μ‹€μ‹œκ°„ ν”Όμ‹± 곡격이 μ—¬μ „νžˆ λŒ€κ·œλͺ¨λ‘œ λ°œμƒν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.

규제 λ‹Ήκ΅­μ˜ λŒ€μ‘μ€ λΆ„λͺ…ν•©λ‹ˆλ‹€. PSD3와 PSR1이 EU νšŒμ›κ΅­ μ „μ—­μ—μ„œ 적극적으둜 μ‹œν–‰λ˜κ³  있으며, DORAκ°€ λ°œνš¨λ˜μ—ˆκ³ , EU, λ―Έκ΅­, μ•„μ‹œμ•„Β·νƒœν‰μ–‘ μ§€μ—­μ˜ 규제 당ꡭ듀은 β€˜ν”Όμ‹± λ°©μ§€ μΈμ¦β€™μ΄λΌλŠ” 단일 μš”κ±΄μ„ ν–₯ν•΄ μ˜κ²¬μ„ λͺ¨μ•„κ°€κ³  μžˆμŠ΅λ‹ˆλ‹€.

ν˜„μž¬ FIDO2 νŒ¨μŠ€ν‚€κ°€ κ·Έ 기쀀을 μΆ©μ‘±ν•  수 μžˆλŠ” κ°€μž₯ ν™•μ‹€ν•œ λ°©λ²•μž…λ‹ˆλ‹€. ν•˜μ§€λ§Œ λ…Όμ˜λŠ” νŒ¨μŠ€ν‚€μ—μ„œ κ·ΈμΉ˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€. μ–‘μž μ»΄ν“¨νŒ…μ˜ λ“±μž₯은 μ˜€λŠ˜λ‚  인증 μ•„ν‚€ν…μ²˜μ˜ μ•”ν˜Έν™” 기반이 μž₯기적인 μœ„ν˜‘μ— 직면해 μžˆμŒμ„ μ˜λ―Έν•˜λ©°, 선견지λͺ…을 κ°€μ§„ 기관듀은 이에 λŒ€λΉ„ν•΄ μ§€κΈˆλΆ€ν„° κ³„νšμ„ μˆ˜λ¦½ν•΄μ•Ό ν•©λ‹ˆλ‹€. 이 κΈ°μ‚¬μ—μ„œλŠ” 은행 μ—…κ³„μ—μ„œ FIDO2 λ¬΄λΉ„λ°€λ²ˆν˜Έ 인증이 μ–΄λ–»κ²Œ μž‘λ™ν•˜λŠ”μ§€, PSD3 및 PSR1이 μš”κ΅¬ν•˜λŠ” 사항은 무엇인지, 그리고 μ™œ μ–‘μž μ €ν•­ μ•”ν˜Έν•™μ΄ κ·€μ‚¬μ˜ λ‘œλ“œλ§΅μ— ν¬ν•¨λ˜μ–΄μ•Ό ν•˜λŠ”μ§€ μ„€λͺ…ν•˜λ©°, κ·€μ‚¬μ˜ ν˜„μž¬ 상황을 평가할 수 μžˆλŠ” 8κ°€μ§€ μ§ˆλ¬Έλ„ ν•¨κ»˜ μ œμ‹œν•©λ‹ˆλ‹€.

μ™œ 은행 μ—…λ¬΄μ—μ„œ λΉ„λ°€λ²ˆν˜Έλ§ŒμœΌλ‘œλŠ” 더 이상 μΆ©λΆ„ν•˜μ§€ μ•Šμ€κ°€?

ν˜„λŒ€μ μΈ 은행 사기 μ‚¬κ±΄μ—μ„œ λΉ„λ°€λ²ˆν˜Έλ§Œμ„ λ‹¨λ…μœΌλ‘œ λ…Έλ¦¬λŠ” κ²½μš°λŠ” 거의 μ—†μŠ΅λ‹ˆλ‹€. κ³΅κ²©μžλ“€μ€ λΉ„λ°€λ²ˆν˜Έλ₯Ό μ€‘μ‹¬μœΌλ‘œ κ΅¬μΆ•λœ μ‹œμŠ€ν…œμ„ μ•…μš©ν•©λ‹ˆλ‹€. μ‹€μ‹œκ°„ ν”Όμ‹± ν”„λ‘μ‹œλŠ” μ‚¬μš©μžκ°€ SMS 일회용 인증 μ½”λ“œλ₯Ό μž…λ ₯ν•˜κΈ° 전에 이λ₯Ό κ°€λ‘œμ±„κ³ , SIM μŠ€μ™‘ 곡격은 인증 λ©”μ‹œμ§€λ₯Ό κ³΅κ²©μžκ°€ μ œμ–΄ν•˜λŠ” 기기둜 μš°νšŒμ‹œν‚€λ©°, ν—¬ν”„λ°μŠ€ν¬ μ§„μž… μ§€μ μ—μ„œ μ΄λ£¨μ–΄μ§€λŠ” μ‚¬νšŒκ³΅ν•™ 곡격은 1μ°¨ 인증 절차λ₯Ό μ•„μ˜ˆ μš°νšŒν•©λ‹ˆλ‹€. 곡유 비밀을 기반으둜 ν•œ 인증 방식은 μ •μ±… ν†΅μ œλ§ŒμœΌλ‘œλŠ” 차단할 수 μ—†λŠ” 곡격 ν‘œλ©΄μ„ λ§Œλ“€μ–΄ λƒ…λ‹ˆλ‹€.

은행업이 자격 증λͺ… 곡격의 μ£Όμš” ν‘œμ μ΄ λ˜λŠ” μ΄μœ λŠ” λ¬΄μ—‡μΌκΉŒμš”?

계정 νƒˆμ·¨ μ‚¬κΈ°λŠ” μ—¬μ „νžˆ λ””μ§€ν„Έ λ±…ν‚Ή λΆ„μ•Όμ—μ„œ κ°€μž₯ μ£Όμš”ν•œ 곡격 μˆ˜λ‹¨μœΌλ‘œ 남아 μžˆμŠ΅λ‹ˆλ‹€. β€˜ν¬λ ˆλ΄μ…œ μŠ€ν„°ν•‘β€™ λ„κ΅¬λŠ” μžλ™ν™”λœ μΊ νŽ˜μΈμ„ 톡해 이전에 유좜된 μˆ˜μ‹­μ–΅ 건의 μ‚¬μš©μž 이름-λΉ„λ°€λ²ˆν˜Έ 쑰합을 은행 포털에 λŒ€μž…ν•΄ ν…ŒμŠ€νŠΈν•©λ‹ˆλ‹€. 닀단계 인증(MFA)은 λ³΄μ•ˆ μˆ˜μ€€μ„ λ†’μ˜€μ§€λ§Œ, λͺ¨λ“  MFAκ°€ λ™λ“±ν•œ 것은 μ•„λ‹™λ‹ˆλ‹€. SMS 일회용 λΉ„λ°€λ²ˆν˜Έ(OTP)와 ν‘Έμ‹œ μ•Œλ¦Όμ€ μ—¬μ „νžˆ ν”Όμ‹± 곡격의 λŒ€μƒμ΄ 될 수 μžˆμŠ΅λ‹ˆλ‹€. κ³΅κ²©μžκ°€ μ‚¬μš©μžλ₯Ό 속여 μ‹€μ‹œκ°„ ν‘Έμ‹œ μ•Œλ¦Όμ„ μŠΉμΈν•˜κ²Œ λ§Œλ“€λ©΄, 인증 흐름에 ν¬ν•¨λœ 두 번째 인증 μš”μ†Œμ™€ 상관없이 계정에 μ ‘κ·Όν•  수 있게 λ©λ‹ˆλ‹€.

FIDO2 νŒ¨μŠ€ν‚€(passkeys)λŠ” μ •μ±… μˆ˜μ€€μ΄ μ•„λ‹Œ μ•„ν‚€ν…μ²˜ μˆ˜μ€€μ—μ„œ 이 문제λ₯Ό ν•΄κ²°ν•©λ‹ˆλ‹€. 곡유 비밀을 μ—†μ• κ³  자격 증λͺ…을 νŠΉμ • μ‹ λ’° λ‹Ήμ‚¬μž(RP) 도메인에 λ°”μΈλ”©ν•¨μœΌλ‘œμ¨, ν”Όμ‹± 곡격을 경제적으둜 νƒ€λ‹Ήν•˜κ²Œ λ§Œλ“œλŠ” λ©”μ»€λ‹ˆμ¦˜μ„ μ œκ±°ν•©λ‹ˆλ‹€. 즉, κ°€λ‘œμ±„κ±°λ‚˜ μ€‘κ³„ν•˜κ±°λ‚˜ μž¬μ „μ†‘ν•  λŒ€μƒμ΄ μ „ν˜€ μ—†κ²Œ λ˜λŠ” κ²ƒμž…λ‹ˆλ‹€.

은행 μ—…λ¬΄μ—μ„œ FIDO2 λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” 인증은 μ–΄λ–»κ²Œ μž‘λ™ν•˜λ‚˜μš”?

FIDO2λŠ” λ‹€μŒ κΈ°κ΄€μ—μ„œ κ°œλ°œν•œ κ°œλ°©ν˜• 인증 ν‘œμ€€μœΌλ‘œ, FIDO μ–ΌλΌμ΄μ–ΈμŠ€ W3C와 ν˜‘λ ₯ν•˜μ—¬ κ°œλ°œλ˜μ—ˆμŠ΅λ‹ˆλ‹€. 이 WebAuthn 사양을 톡해 λΈŒλΌμš°μ €μ™€ μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ€ λΉ„λ°€λ²ˆν˜Έ λŒ€μ‹  μ•”ν˜Έν™” 자격 증λͺ…(νŒ¨μŠ€ν‚€)을 μ‚¬μš©ν•˜μ—¬ μ‚¬μš©μžλ₯Ό 인증할 수 μžˆμŠ΅λ‹ˆλ‹€.

μ‚¬μš©μžκ°€ νŒ¨μŠ€ν‚€λ₯Ό λ“±λ‘ν•˜λ©΄ κΈ°κΈ°μ—μ„œ 곡개-개인 ν‚€ 쌍이 μƒμ„±λ©λ‹ˆλ‹€. 개인 ν‚€λŠ” κΈ°κΈ° λ°–μœΌλ‘œ μ ˆλŒ€ μœ μΆœλ˜μ§€ μ•ŠμœΌλ©°, 은행은 곡개 ν‚€λ§Œ μ €μž₯ν•©λ‹ˆλ‹€. 인증 κ³Όμ •μ—μ„œ 은행이 μ±Œλ¦°μ§€λ₯Ό μ „μ†‘ν•˜λ©΄, κΈ°κΈ°λŠ” 이λ₯Ό 개인 ν‚€λ‘œ μ„œλͺ…ν•˜κ³ , 은행은 ν•΄λ‹Ή μ„œλͺ…을 κ²€μ¦ν•©λ‹ˆλ‹€. μ–΄λ–€ λΉ„λ°€ 정보도 μ „μ†‘λ˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€. λ˜ν•œ 각 인증 μ •λ³΄λŠ” νŠΉμ • 도메인에 μ•”ν˜Έν•™μ μœΌλ‘œ λ°”μΈλ”©λ˜μ–΄ μžˆμœΌλ―€λ‘œ, 정식 은행 포털과 ν”½μ…€ λ‹¨μœ„λ‘œ μ™„λ²½ν•˜κ²Œ μΌμΉ˜ν•˜λŠ” ν”Όμ‹± μ‚¬μ΄νŠΈμ—μ„œλ„ μ‚¬μš©ν•  수 μ—†μŠ΅λ‹ˆλ‹€.

νŒ¨μŠ€ν‚€ λŒ€ ν•˜λ“œμ›¨μ–΄ λ³΄μ•ˆ ν‚€: 귀행에 μ ν•©ν•œ 선택은 λ¬΄μ—‡μΌκΉŒμš”?

νŒ¨μŠ€ν‚€μ—λŠ” 크게 두 κ°€μ§€ ν˜•νƒœκ°€ μžˆμŠ΅λ‹ˆλ‹€. λ™κΈ°ν™”λœ νŒ¨μŠ€ν‚€(passkeys)λŠ” Apple iCloud ν‚€μ²΄μΈμ΄λ‚˜ Google λΉ„λ°€λ²ˆν˜Έ κ΄€λ¦¬μžμ™€ 같은 ν”Œλž«νΌ μƒνƒœκ³„λ₯Ό 톡해 μ‚¬μš©μžμ˜ μ—¬λŸ¬ 기기에 μžλ™μœΌλ‘œ λ³΅μ œλ©λ‹ˆλ‹€. μ΄λŠ” λΉ„λ°€λ²ˆν˜Έ 볡ꡬλ₯Ό κ°„μ†Œν™”ν•˜λ©° μ†Œλ§€ κ³ κ°μ—κ²Œ 특히 μ ν•©ν•©λ‹ˆλ‹€. κΈ°κΈ° μ „μš© νŒ¨μŠ€ν‚€λŠ” 단일 κΈ°κΈ°μ—λ§Œ μ—°λ™λ˜λ©° μ™ΈλΆ€λ‘œ 내보내지지 μ•Šμ•„, 특ꢌ μ•‘μ„ΈμŠ€, κΈ°μ—… 금육 μ‚¬μš©μž λ˜λŠ” κ³ μ•‘ 거래 흐름에 λŒ€ν•΄ 더 높은 λ³΄μ•ˆμ„±μ„ 보μž₯ν•©λ‹ˆλ‹€.

졜고 μˆ˜μ€€μ˜ λ³΄μ•ˆμ„ ν•„μš”λ‘œ ν•˜λŠ” κΈ°κ΄€(κΈ°μ—… 금육, 특ꢌ κ΄€λ¦¬μž, λ˜λŠ” μ‚¬μš©μžμ˜ μ£Ό 기기와 λΆ„λ¦¬λœ ν™˜κ²½μ„ μš”κ΅¬ν•˜λŠ” 경우 λ“±)의 경우, ν•˜λ“œμ›¨μ–΄ λ³΄μ•ˆ ν‚€λŠ” 인터넷에 λ…ΈμΆœλ˜μ§€ μ•ŠλŠ” μ „μš© 인증 μˆ˜λ‹¨μ„ μ œκ³΅ν•˜λ©°, μ‚¬μš© μ‹œλ§ˆλ‹€ λ°˜λ“œμ‹œ μ‚¬μš©μžμ˜ 쑴재λ₯Ό 확인해야 ν•©λ‹ˆλ‹€. RSA iShield Key 2 μ‹œλ¦¬μ¦ˆ λ‹€μŒκ³Ό μ—°λ™λ˜λŠ” FIDO2 인증 ν•˜λ“œμ›¨μ–΄ 인증 κΈ°λŠ₯을 μ œκ³΅ν•˜λ©° RSA ID Plus ν΄λΌμš°λ“œ, ν•˜μ΄λΈŒλ¦¬λ“œ 및 μ˜¨ν”„λ ˆλ―ΈμŠ€ ν™˜κ²½μ„ μ•„μš°λ₯΄λ©°, 은행이 단일 ν”Œλž«νΌμ„ 톡해 각 μ‚¬μš©μž 그룹에 μ ν•©ν•œ 인증기λ₯Ό 배포할 수 μžˆλ„λ‘ μ§€μ›ν•©λ‹ˆλ‹€.

RSAλŠ” μžμ‚¬μ˜ μ „ 세계 직원듀을 λŒ€μƒμœΌλ‘œ FIDO2 λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” 인증 방식을 λ„μž…ν–ˆμœΌλ©°, 12κ°œμ›” λ§Œμ— 관리 λŒ€μƒ μ—”λ“œν¬μΈνŠΈμ—μ„œ 거의 100%에 κ°€κΉŒμš΄ λ„μž…λ₯ μ„ λ‹¬μ„±ν–ˆμŠ΅λ‹ˆλ‹€. λ ˆκ±°μ‹œ μ‹œμŠ€ν…œκ³Όμ˜ 연동 문제 처리 방법 및 κΈ°μ—… μ°¨μ›μ˜ λ³€κ²½ 관리 λ°©μ•ˆ 등을 ν¬ν•¨ν•œ 전체 μ‚¬λ‘€λŠ” λ‹€μŒ λ¬Έμ„œμ— μƒμ„Ένžˆ κΈ°λ‘λ˜μ–΄ μžˆμŠ΅λ‹ˆλ‹€. RSA λ‚΄λΆ€: FIDO 및 μ•”ν˜Έ μ—†λŠ” μ†”λ£¨μ…˜μ„ λŒ€κ·œλͺ¨λ‘œ λ°°ν¬ν•˜κΈ° FIDO μ–ΌλΌμ΄μ–ΈμŠ€μ™€ κ³΅λ™μœΌλ‘œ κ°œλ°œν•œ 사둀 연ꡬ.

FIDO2λŠ” PSD3 및 PSR1을 μ€€μˆ˜ν•©λ‹ˆκΉŒ?

FIDO2λŠ” μ˜¬λ°”λ₯΄κ²Œ κ΅¬ν˜„λ  경우 PSD2의 κ°•λ ₯ν•œ 고객 인증(SCA) μš”κ±΄μ„ μΆ©μ‘±ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 인증 μž₯μΉ˜λŠ” β€™μ†Œμ§€β€™ μš”μ†Œλ₯Ό μ œκ³΅ν•˜λ©°, 생체 인식 λ˜λŠ” PIN은 β€˜λ³Έμ§ˆβ€™ λ˜λŠ” β€˜μ§€μ‹β€™ μš”μ†Œλ₯Ό μ œκ³΅ν•©λ‹ˆλ‹€. νŠΉμ • 거래 κΈˆμ•‘ 및 수취인과 인증을 μ—°λ™ν•˜λŠ” β€˜λ™μ  연동’ κΈ°λŠ₯을 FIDO2 ν”„λ‘œμ„ΈμŠ€μ— ν†΅ν•©ν•¨μœΌλ‘œμ¨, 신원 인증과 결제 승인 λͺ¨λ‘λ₯Ό μ•„μš°λ₯΄λŠ” μ™„λ²½ν•œ SCA μ†”λ£¨μ…˜μœΌλ‘œ ν™œμš©ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

PSD3/PSR1은 은행 인증에 μ–΄λ–€ λ³€ν™”λ₯Ό κ°€μ Έμ˜€λ‚˜μš”?

PSD3와 이에 μˆ˜λ°˜λ˜λŠ” κ·œμ •μΈ PSR1은 2025년에 μ •μΉ˜μ  ν•©μ˜μ— λ„λ‹¬ν–ˆμœΌλ©°, ν˜„μž¬ 적극적으둜 μ‹œν–‰λ˜κ³  있으며, 이행 κΈ°ν•œμ€ 2027λ…„κ³Ό 2028λ…„κΉŒμ§€ μ΄μ–΄μ§‘λ‹ˆλ‹€. 인증 λ‹΄λ‹Ή νŒ€μ—κ²Œ κ°€μž₯ μ€‘μš”ν•œ μ„Έ κ°€μ§€ λ³€κ²½ 사항이 μžˆμŠ΅λ‹ˆλ‹€. 첫째, PSD3/PSR1은 ν”Όμ‹± λ°©μ§€ν˜• SCA에 λŒ€ν•œ κ°•ν™”λœ 기쀀을 λ„μž…ν•˜μ—¬, PSD2의 κΈ°λ³Έ 2단계 인증 λͺ¨λΈμ„ λ„˜μ–΄ κ°€λ‘œμ±„κ±°λ‚˜ 쀑계할 수 μ—†λŠ” λ°©μ‹μœΌλ‘œ μ „ν™˜ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. λ‘˜μ§Έ, ν”Όμ‹± λ°©μ§€ν˜• 인증 μˆ˜λ‹¨μ΄ μžˆμ—ˆμŒμ—λ„ 이λ₯Ό λ„μž…ν•˜μ§€ μ•Šμ€ 사기 μ‚¬κ±΄μ˜ 경우, 은행이 λΆ€λ‹΄ν•΄μ•Ό ν•  법적 μ±…μž„μ΄ μ»€μ§‘λ‹ˆλ‹€. μ…‹μ§Έ, 금육 기관은 μ£Ό 인증 방식을 μ‚¬μš©ν•  수 μ—†λŠ” μ‚¬μš©μžλ₯Ό μœ„ν•΄ λŒ€μ²΄ 인증 방식을 의무적으둜 μ œκ³΅ν•΄μ•Ό ν•˜λ©°, μ΄λŠ” 단일 λ°©μ‹μ˜ 배포가 μ•„λ‹Œ 닀쀑 인증기 μ•„ν‚€ν…μ²˜λ₯Ό μš”κ΅¬ν•©λ‹ˆλ‹€.

κΈ°κΈ° μ „μš© νŒ¨μŠ€ν‚€ λ˜λŠ” ν•˜λ“œμ›¨μ–΄ λ³΄μ•ˆ ν‚€λ₯Ό μ‚¬μš©ν•˜λŠ” FIDO2 방식은 PSD3/PSR1의 μ§€μΉ¨κ³Ό μ§μ ‘μ μœΌλ‘œ λΆ€ν•©ν•©λ‹ˆλ‹€. 이미 FIDO2λ₯Ό λ„μž…ν•œ 기관은 κ·œμ • μ€€μˆ˜ μ—¬λΆ€λ₯Ό μž…μ¦ν•˜κ³ , 규제 당ꡭ이 μš”μ²­ν•  μ ‘κ·Ό κ²€ν†  기둝 및 감사 λ¬Έμ„œλ₯Ό μ œμΆœν•˜λŠ” 데 더 μœ λ¦¬ν•œ μž…μž₯에 μ„œκ²Œ 될 κ²ƒμž…λ‹ˆλ‹€. RSA κ±°λ²„λ„ŒμŠ€ 및 수λͺ… μ£ΌκΈ° μ ‘κ·Ό κ²€ν†  기둝 및 κ·œμ • μ€€μˆ˜ λ³΄κ³ μ„œλ₯Ό μžλ™ν™”ν•˜μ—¬, 감사 μ€€λΉ„ 기간을 λͺ‡ μ£Όμ—μ„œ λͺ‡ μ‹œκ°„μœΌλ‘œ λ‹¨μΆ•ν•©λ‹ˆλ‹€.

μ™œ μ§€κΈˆ 은행 인증에 μžˆμ–΄ 포슀트 μ–‘μž μ•”ν˜Έν•™μ΄ μ€‘μš”ν•œκ°€?

ν˜„μž¬μ˜ λΉ„λŒ€μΉ­ μ•”ν˜Έν™”λ₯Ό 해독할 수 μžˆλŠ” μ–‘μž μ»΄ν“¨ν„°λŠ” 아직 μƒμš©ν™”λ˜μ§€ μ•Šμ•˜μŠ΅λ‹ˆλ‹€. κ·ΈλŸ¬λ‚˜ 이에 λŒ€ν•œ λŒ€λΉ„ λ¬Έμ œλŠ” 이미 λŒ€λ‘λ˜κ³  μžˆμŠ΅λ‹ˆλ‹€. β€œμ§€κΈˆ μˆ˜μ§‘ν•˜κ³  λ‚˜μ€‘μ— ν•΄λ…ν•˜κΈ°(harvest now, decrypt later)β€λ‘œ μ•Œλ €μ§„ 곡격 μ „λž΅β€”μ¦‰, μ–‘μž 기술이 μ„±μˆ™ν•΄μ§€λ©΄ 해독할 λͺ©μ μœΌλ‘œ μ˜€λŠ˜λ‚  μ•”ν˜Έν™”λœ λ„€νŠΈμ›Œν¬ νŠΈλž˜ν”½μ„ μˆ˜μ§‘ν•˜λŠ” 것—은 이미 κ³ κ°€μΉ˜ 기관을 ν‘œμ μœΌλ‘œ μ‚ΌλŠ” μ •κ΅ν•œ μœ„ν˜‘ ν–‰μœ„μžλ“€μ— μ˜ν•΄ μ‹€ν–‰λ˜κ³  μžˆμŠ΅λ‹ˆλ‹€. 인증 νŠΈλž˜ν”½κ³Ό μž₯기적인 고객 데이터가 지속적인 관심 λŒ€μƒμΈ μ€ν–‰μ˜ 경우, μ΄λŠ” μ–‘μž μœ„ν˜‘μ΄ ν˜„μ‹€ν™”λ˜κΈ° 전에 쑰치λ₯Ό μ·¨ν•΄μ•Ό ν•  μ‹€μ§ˆμ μΈ μœ„ν—˜ μš”μΈμœΌλ‘œ μž‘μš©ν•©λ‹ˆλ‹€.

β€œμ§€κΈˆ μˆ˜μ§‘ν•˜κ³  λ‚˜μ€‘μ— λ³΅ν˜Έν™”ν•˜κΈ°β€ μœ„ν˜‘μ΄λž€ λ¬΄μ—‡μΈκ°€μš”?

TLS, λ””μ§€ν„Έ μ„œλͺ…, FIDO2 자격 증λͺ… 운영의 ν† λŒ€κ°€ λ˜λŠ” μ˜€λŠ˜λ‚ μ˜ ν‘œμ€€ 곡개 ν‚€ μ•”ν˜Έν™”λŠ”, κΈ°μ‘΄ μ»΄ν“¨ν„°λ‘œλŠ” λŒ€κ·œλͺ¨λ‘œ ν•΄κ²°ν•  수 μ—†λŠ” μˆ˜ν•™μ  λ¬Έμ œμ— μ˜μ‘΄ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. μ‡Όμ–΄μ˜ μ•Œκ³ λ¦¬μ¦˜μ„ μ‹€ν–‰ν•˜λŠ” μΆ©λΆ„νžˆ κ°•λ ₯ν•œ μ–‘μž 컴퓨터라면 μ΄λŸ¬ν•œ 문제λ₯Ό 효율적으둜 ν•΄κ²°ν•  수 있으며, 이둜 인해 μ˜€λŠ˜λ‚ μ˜ ν‘œμ€€μ— 따라 μ•”ν˜Έν™”λœ λͺ¨λ“  데이터가 μ†ŒκΈ‰μ μœΌλ‘œ λ…ΈμΆœλ  수 μžˆμŠ΅λ‹ˆλ‹€. 인증 κ΄€λ ¨ 데이터λ₯Ό μ €μž₯ν•˜κ±°λ‚˜ μ „μ†‘ν•˜λŠ” 기관은 μ •κ΅ν•œ κ³΅κ²©μžλ“€μ΄ ν–₯ν›„ λ³΅ν˜Έν™”λ₯Ό μœ„ν•΄ 이미 ν•΄λ‹Ή 데이터λ₯Ό λ³΄κ΄€ν•˜κ³  μžˆμ„ 수 μžˆλ‹€λŠ” 점을 κ°€μ •ν•΄μ•Ό ν•©λ‹ˆλ‹€.

NIST의 μ–‘μž μ»΄ν“¨νŒ… μ‹œλŒ€ λŒ€λΉ„ ν‘œμ€€κ³Ό 은행 μ—…κ³„μ˜ ν–₯ν›„ λ°©ν–₯

2024λ…„ 8μ›”, NISTλŠ” μ–‘μž μ•”ν˜Έν™” μ‹œλŒ€ 이후λ₯Ό λŒ€λΉ„ν•œ 첫 μ„Έ κ°€μ§€ μ•”ν˜Έν™” ν‘œμ€€μ„ μ΅œμ’… ν™•μ •ν–ˆλ‹€: ML-KEM(격자 기반 ν‚€ μΊ‘μŠν™”), ML-DSA(격자 기반 λ””μ§€ν„Έ μ„œλͺ…), SLH-DSA(ν•΄μ‹œ 기반 μ„œλͺ…)λŠ” λͺ¨λ‘ 고전적 곡격과 μ–‘μž 곡격 λͺ¨λ‘μ— λŒ€ν•΄ μ•ˆμ „ν•˜λ„λ‘ μ„€κ³„λ˜μ—ˆμŠ΅λ‹ˆλ‹€. FIDO μ–ΌλΌμ΄μ–ΈμŠ€λŠ” PQC μ•Œκ³ λ¦¬μ¦˜μ„ FIDO2 ν‘œμ€€μ— ν†΅ν•©ν•˜κΈ° μœ„ν•΄ 적극적으둜 λ…Έλ ₯ν•˜κ³  있으며, 이λ₯Ό 톡해 μ–‘μž μ»΄ν“¨νŒ… 기술이 λ°œμ „ν•˜λ”λΌλ„ νŒ¨μŠ€ν‚€μ™€ ν•˜λ“œμ›¨μ–΄ λ³΄μ•ˆ ν‚€κ°€ ν”Όμ‹± 곡격에 λŒ€ν•œ 저항성을 μœ μ§€ν•  수 있게 될 κ²ƒμž…λ‹ˆλ‹€.

ν•˜μ΄λΈŒλ¦¬λ“œ 및 μ˜¨ν”„λ ˆλ―ΈμŠ€ 배포λ₯Ό μ§€μ›ν•˜λŠ” RSA ID PlusλŠ” 신원 관리 인프라에 PQC ν‘œμ€€μ΄ 톡합됨에 따라 금육 기관에 μ•„ν‚€ν…μ²˜μ  μœ μ—°μ„±μ„ μ œκ³΅ν•©λ‹ˆλ‹€. 은행은 λŒ€κ·œλͺ¨ 일괄 λ§ˆμ΄κ·Έλ ˆμ΄μ…˜μ„ μ§„ν–‰ν•  ν•„μš” 없이, μ§€κΈˆ λ‹Ήμž₯ 인증 방식을 κ°•ν™”ν•˜κ³  FIDO μ–ΌλΌμ΄μ–ΈμŠ€μ˜ PQC 사양이 μ„±μˆ™ν•΄μ§μ— 따라 μ–‘μž μ €ν•­ μ•Œκ³ λ¦¬μ¦˜μ„ λ‹¨κ³„μ μœΌλ‘œ λ„μž…ν•  수 μžˆμŠ΅λ‹ˆλ‹€. μžμ„Ένžˆ μ•Œμ•„λ³΄κΈ° RSA의 포괄적인 λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” 인증 κΈ°λŠ₯.

λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” λ±…ν‚Ή μ „λž΅μ„ ν‰κ°€ν•˜κΈ° μœ„ν•œ 8κ°€μ§€ 질문

이 μ§ˆλ¬Έλ“€μ€ RSA의 κΈ°μ—… λ„μž… κ²½ν—˜κ³Ό 금육 기관을 λŒ€μƒμœΌλ‘œ ν•œ μ΅œμ‹  규제 지침을 λ°”νƒ•μœΌλ‘œ μž‘μ„±λ˜μ—ˆμŠ΅λ‹ˆλ‹€. 감사 지적 μ‚¬ν•­μœΌλ‘œ 이어지기 전에 미비점을 νŒŒμ•…ν•˜λŠ” 데 ν™œμš©ν•˜μ‹œκΈ° λ°”λžλ‹ˆλ‹€.

  1. κΈ°λ³Έ 둜그인 경둜뿐만 μ•„λ‹ˆλΌ, κ°€μž…, 볡ꡬ 및 μ •μ±… 처리 흐름 μ „λ°˜μ— 걸쳐 λͺ¨λ“  λΉ„λ°€λ²ˆν˜Έ 쒅속 관계λ₯Ό νŒŒμ•…ν•˜μ…¨μŠ΅λ‹ˆκΉŒ?

κ°€μž… 및 계정 볡ꡬ ν”„λ‘œμ„ΈμŠ€λŠ” κ°€μž₯ ν”νžˆ κ°„κ³Όλ˜λŠ” λΉ„λ°€λ²ˆν˜Έ 의쑴 μš”μ†Œμž…λ‹ˆλ‹€. νŒ¨μŠ€ν‚€λ₯Ό λ„μž…ν•˜κΈ° 전에 μ΄λŸ¬ν•œ μš”μ†Œλ₯Ό μ œκ±°ν•˜λŠ” 것은 μ§„μ •ν•œ λ¬΄λΉ„λ°€λ²ˆν˜Έ μ•„ν‚€ν…μ²˜λ₯Ό κ΅¬μΆ•ν•˜λŠ” 데 ν•„μˆ˜μ μž…λ‹ˆλ‹€.

  1. κ·€μ‚¬μ˜ ν˜„μž¬ 인증 방식은 결제 μŠΉμΈμ„ μœ„ν•œ 동적 연결을 ν¬ν•¨ν•˜μ—¬, ν”Όμ‹± λ°©μ§€ κΈ°λŠ₯을 κ°–μΆ˜ PSD3/PSR1 SCA μš”κ±΄μ„ μΆ©μ‘±ν•˜κ³  μžˆμŠ΅λ‹ˆκΉŒ?

FIDO2λŠ” SCA μš”κ±΄μ„ μΆ©μ‘±ν•  수 μžˆμ§€λ§Œ, μ‹€μ œ μ€€μˆ˜ μ—¬λΆ€λŠ” κ΅¬ν˜„ μ„ΈλΆ€ 사항에 따라 κ²°μ •λ©λ‹ˆλ‹€. μ„€μ • λ‚΄μš©μ΄ 둜그인 μ‹œ 신원 인증과 결제 승인 μ‹œ 거래 μ„œλͺ… 두 κ°€μ§€ λͺ¨λ‘λ₯Ό ν¬ν•¨ν•˜λŠ”μ§€ ν™•μΈν•˜μ‹­μ‹œμ˜€.

  1. κ·€μ‚¬μ˜ 인증 μ•„ν‚€ν…μ²˜λŠ” μ†Œλ§€ 고객, κΈ°μ—… 고객, 지점 직원, 특ꢌ κ΄€λ¦¬μž λ“± λ‹€μ–‘ν•œ μ‚¬μš©μž 그룹에 걸쳐 μ—¬λŸ¬ μœ ν˜•μ˜ 인증기λ₯Ό 지원할 수 μžˆμŠ΅λ‹ˆκΉŒ?

단일 인증 λ°©μ‹λ§ŒμœΌλ‘œλŠ” λͺ¨λ“  μ‚¬μš©μž 그룹의 μš”κ΅¬ 사항을 μΆ©μ‘±μ‹œν‚€κΈ° μ–΄λ €μš΄ κ²½μš°κ°€ λ§ŽμŠ΅λ‹ˆλ‹€. 닀쀑 인증 μ•„ν‚€ν…μ²˜λŠ” ν–₯ν›„ μ—…κ·Έλ ˆμ΄λ“œκ°€ μ•„λ‹Œ, κ³„νš λ‹¨κ³„μ—μ„œ λ°˜λ“œμ‹œ κ³ λ €ν•΄μ•Ό ν•  μ‚¬ν•­μž…λ‹ˆλ‹€.

  1. 계정 볡ꡬ μ ˆμ°¨κ°€ μ£Ό 인증 λ°©μ‹λ§ŒνΌ νƒ„νƒ„ν•œκ°€μš”?

볡ꡬ ν”„λ‘œμ„ΈμŠ€λŠ” ν”Όμ‹± 곡격에 κ²¬κ³ ν•œ μ•„ν‚€ν…μ²˜μ—μ„œλ„ μ’…μ’… κ°€μž₯ μ·¨μ•½ν•œ 고리둜 μž‘μš©ν•©λ‹ˆλ‹€. ν—¬ν”„λ°μŠ€ν¬ 볡ꡬ 경둜λ₯Ό ν†΅ν•œ μ‚¬νšŒκ³΅ν•™μ  곡격은 이미 널리 μ•Œλ €μ§„ 곡격 κ²½λ‘œμž…λ‹ˆλ‹€.

  1. 인증 μ„œλΉ„μŠ€μ™€ κ΄€λ ¨λœ κ·€μ‚¬μ˜ ICT 제3자 계약이 κ°€μš©μ„± 보μž₯, 사고 톡지 κΈ°ν•œ, 감사 κΆŒν•œ 등을 ν¬ν•¨ν•œ DORA 제30쑰의 μš”κ±΄μ„ μ€€μˆ˜ν•˜κ³  μžˆμŠ΅λ‹ˆκΉŒ?

인증 μ„œλΉ„μŠ€λŠ” DORA에 따라 핡심 ICT 제3자 μ„œλΉ„μŠ€λ‘œ λΆ„λ₯˜λ©λ‹ˆλ‹€. 2025λ…„ 1μ›” 이전에 체결된 κ³„μ•½μ˜ 경우, λ‹€μŒ 감독 κ²€ν†  전에 계약 λ‚΄μš©μ„ μˆ˜μ •ν•΄μ•Ό ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

  1. ν˜„μž¬ μ‚¬μš© 쀑인 인증 μŠ€νƒμ˜ 포슀트 μ–‘μž 취약성을 평가해 λ³΄μ…¨μŠ΅λ‹ˆκΉŒ? 특히, μ–΄λ–€ μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ΄ μ‚¬μš© 쀑이며, μ–΄λ–€ μ•Œκ³ λ¦¬μ¦˜μ„ μ „ν™˜ν•΄μ•Ό ν• μ§€ κ²€ν† ν•΄ λ³΄μ…¨μŠ΅λ‹ˆκΉŒ?

μ΄λŠ” μ§€κΈˆ λ‹Ήμž₯ μ‹œμž‘ν•΄μ•Ό ν•  κ³„νš 수립 μž‘μ—…μœΌλ‘œ, 아직 일정이 λ„‰λ„‰ν•˜μ—¬ 사후 λŒ€μ‘μ΄ μ•„λ‹Œ 체계적인 λ°©μ‹μœΌλ‘œ λŒ€μ²˜ν•  수 μžˆλŠ” μ‹œκΈ°μž…λ‹ˆλ‹€.

  1. κ·€μ‚¬μ˜ 아이덴티티 ν”Œλž«νΌμ€ 운영 탄λ ₯μ„± 및 데이터 보관 κ·œμ • μ€€μˆ˜λ₯Ό μœ„ν•΄ ν•˜μ΄λΈŒλ¦¬λ“œ λ˜λŠ” μ˜¨ν”„λ ˆλ―ΈμŠ€ 배포λ₯Ό μ§€μ›ν•©λ‹ˆκΉŒ?

ν•˜μ΄λΈŒλ¦¬λ“œ μž₯μ•  쑰치 κΈ°λŠ₯이 μ—†λŠ” ν΄λΌμš°λ“œ μ „μš© 인증 방식은 DORA의 운영 연속성 μš”κ±΄μ„ μΆ©μ‘±ν•˜μ§€ λͺ»ν•  수 μžˆμŠ΅λ‹ˆλ‹€. ν•˜μ΄λΈŒλ¦¬λ“œ λ°°ν¬λŠ” 규제 λ‹Ήκ΅­μ˜ κΈ°λŒ€ μ‚¬ν•­μœΌλ‘œ 점점 더 자리 작고 μžˆμŠ΅λ‹ˆλ‹€.

  1. κ·€μ‚¬μ˜ ν”Œλž«νΌμ€ DORA, PSD3/PSR1 및 κ΅­κ°€ 규제 감사에 ν•„μš”ν•œ μ ‘κ·Ό κ²€ν†  기둝, 사고 둜그 및 κ·œμ • μ€€μˆ˜ λ³΄κ³ μ„œλ₯Ό μžλ™μœΌλ‘œ 생성할 수 μžˆμŠ΅λ‹ˆκΉŒ?

λŒ€κ·œλͺ¨λ‘œ μˆ˜λ™μœΌλ‘œ κ·œμ • μ€€μˆ˜ 보고λ₯Ό μˆ˜ν–‰ν•˜λŠ” 것은 지속 κ°€λŠ₯ν•˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€. 인증 ν”Œλž«νΌμ„ 평가할 λ•Œ μžλ™ν™”λŠ” λͺ…ν™•ν•œ μ„ μ • 기쀀이 λ˜μ–΄μ•Ό ν•©λ‹ˆλ‹€.

RSA ID Plus 이것은 8κ°€μ§€ 질문 λͺ¨λ‘μ— β€˜μ˜ˆβ€™λΌκ³  λ‹΅ν•  수 μžˆλ„λ‘ κ³ μ•ˆλ˜μ—ˆμŠ΅λ‹ˆλ‹€. RSA의 λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” 인증 μ†”λ£¨μ…˜μ„ μ‚΄νŽ΄λ³΄μ„Έμš” λ˜λŠ” 상담 μ‹ μ²­ν•˜κΈ° RSA 신원 λ³΄μ•ˆ νŒ€κ³Ό ν•¨κ»˜.

λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” λ±…ν‚Ή μ„œλΉ„μŠ€ λ„μž… μΆ”μ§„

λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” 뱅킹은 λ‹¨μˆœνžˆ ν•˜λ‚˜μ˜ μ œν’ˆμ— λŒ€ν•œ 결정이 μ•„λ‹™λ‹ˆλ‹€. μ΄λŠ” 인증 방식, 계정 볡ꡬ 절차, 규제 κ΄€λ ¨ λ¬Έμ„œ, 제3자 계약, 그리고 μž₯기적인 μ•”ν˜Έν™” κ³„νšμ— 이λ₯΄κΈ°κΉŒμ§€ κ΄‘λ²”μœ„ν•œ μ˜μ—­μ— 영ν–₯을 λ―ΈμΉ˜λŠ” μ•„ν‚€ν…μ²˜μ  μ „ν™˜μž…λ‹ˆλ‹€. FIDO2 νŒ¨μŠ€ν‚€(passkeys)λŠ” ν”Όμ‹± λ°©μ§€ κΈ°λŠ₯, κ°•λ ₯ν•œ 도메인 기반 μ•”ν˜Έν™”, PSD3/PSR1 및 DORAμ™€μ˜ 직접적인 규제 μ€€μˆ˜λ₯Ό 톡해 κ·Έ κΈ°λ°˜μ„ μ œκ³΅ν•©λ‹ˆλ‹€. 성곡적인 λ„μž…μ„ μœ„ν•΄μ„œλŠ” μ΄λŸ¬ν•œ λͺ¨λ“  츑면에 걸쳐 쑰율된 κ³„νšμ΄ ν•„μš”ν•©λ‹ˆλ‹€.

RSAλŠ” μ „ 세계 직원듀을 λŒ€μƒμœΌλ‘œ FIDO2 λ¬΄λΉ„λ°€λ²ˆν˜Έ 인증 μ‹œμŠ€ν…œμ„ λ„μž…ν•˜λ©΄μ„œ, κ·Έ κ³Όμ •μ—μ„œ λ°œμƒν•œ λͺ¨λ“  톡합 문제, λ ˆκ±°μ‹œ μ‹œμŠ€ν…œ μ˜μ‘΄μ„±, λ³€κ²½ κ΄€λ¦¬μƒμ˜ λ‚œκ΄€μ„ μƒμ„Ένžˆ 기둝해 λ‘μ—ˆμŠ΅λ‹ˆλ‹€. RSA의 λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” κΈ°λŠ₯을 μ‚΄νŽ΄λ³΄μ„Έμš”, λ‹€μŒμ„ μ½μ–΄λ³΄μ„Έμš”. RSA μ—”ν„°ν”„λΌμ΄μ¦ˆ λ„μž… 사둀 연ꡬ, λ˜λŠ” 상담 μ‹ μ²­ν•˜κΈ° κ·€ κΈ°κ΄€μ˜ μ€€λΉ„ μƒνƒœλ₯Ό ν‰κ°€ν•˜κΈ° μœ„ν•΄.

λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” 뱅킹에 κ΄€ν•œ 자주 λ¬»λŠ” 질문
은행 μ—…λ¬΄μ—μ„œ β€˜λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” μΈμ¦β€™μ΄λž€ λ¬΄μ—‡μΈκ°€μš”?

은행 μ—…λ¬΄μ—μ„œ λΉ„λ°€λ²ˆν˜Έ μ—†λŠ” 인증은 λΉ„λ°€λ²ˆν˜Έμ™€ 곡유 비밀을 μ•”ν˜Έν™” 자격 증λͺ…μœΌλ‘œ λŒ€μ²΄ν•˜μ—¬, λ―Όκ°ν•œ 데이터λ₯Ό μ „μ†‘ν•˜μ§€ μ•Šκ³ λ„ μ‚¬μš©μžλ₯Ό μΈμ¦ν•©λ‹ˆλ‹€. FIDO2 νŒ¨μŠ€ν‚€(passkey)λŠ” 곡개-개인 ν‚€ μ•”ν˜Έν™”λ₯Ό μ‚¬μš©ν•˜λ©°, 개인 ν‚€λŠ” μ‚¬μš©μžμ˜ κΈ°κΈ°λ₯Ό μ ˆλŒ€ λ²—μ–΄λ‚˜μ§€ μ•Šκ³ , 은행은 μ•”ν˜Έν™” μ„œλͺ…을 κ²€μ¦ν•©λ‹ˆλ‹€. 인증 μ •λ³΄λŠ” 도메인에 λ°”μΈλ”©λ˜μ–΄ μžˆμœΌλ―€λ‘œ, ν”Όμ‹± 및 인증 정보 μž¬μ‚¬μš©κ³Ό 같은 곡격 경둜λ₯Ό μ°¨λ‹¨ν•©λ‹ˆλ‹€.

은행 μ—…λ¬΄μ—μ„œ FIDO2 νŒ¨μŠ€ν‚€κ°€ μ–΄λ–»κ²Œ μž‘λ™ν•˜λ‚˜μš”?

μ‚¬μš©μžκ°€ νŒ¨μŠ€ν‚€λ₯Ό λ“±λ‘ν•˜λ©΄ κΈ°κΈ°μ—μ„œ 곡개-개인 ν‚€ μŒμ„ μƒμ„±ν•©λ‹ˆλ‹€. 개인 ν‚€λŠ” 기기에 μ•ˆμ „ν•˜κ²Œ μ €μž₯되며 μ™ΈλΆ€λ‘œ μœ μΆœλ˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€. 인증 κ³Όμ •μ—μ„œ 은행이 μ±Œλ¦°μ§€λ₯Ό μ „μ†‘ν•˜λ©΄, κΈ°κΈ°λŠ” 이λ₯Ό 개인 ν‚€λ‘œ μ„œλͺ…ν•˜κ³ , 은행은 μ €μž₯된 곡개 ν‚€λ₯Ό μ‚¬μš©ν•˜μ—¬ μ„œλͺ…을 κ²€μ¦ν•©λ‹ˆλ‹€. 각 인증 μ •λ³΄λŠ” μ€ν–‰μ˜ 도메인과 μ•”ν˜Έν•™μ μœΌλ‘œ λ°”μΈλ”©λ˜μ–΄ μžˆμœΌλ―€λ‘œ ν”Όμ‹± μ‚¬μ΄νŠΈμ—μ„œλŠ” μ‚¬μš©ν•  수 μ—†μŠ΅λ‹ˆλ‹€.

FIDO2λŠ” PSD3 및 PSR1을 μ€€μˆ˜ν•©λ‹ˆκΉŒ?

FIDO2λŠ” μ˜¬λ°”λ₯΄κ²Œ κ΅¬ν˜„λ  경우 PSD3/PSR1의 κ°•λ ₯ν•œ 고객 인증 μš”κ±΄μ„ μΆ©μ‘±ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 기기에 μ—°λ™λœ νŒ¨μŠ€ν‚€ λ˜λŠ” ν•˜λ“œμ›¨μ–΄ λ³΄μ•ˆ ν‚€λŠ” β€˜μ†Œμ§€β€™ μš”μ†Œλ₯Ό μΆ©μ‘±ν•˜λ©°, 생체 인증 λ˜λŠ” PIN은 β€˜λ³Έμ§ˆβ€™ λ˜λŠ” β€˜μ§€μ‹β€™ μš”μ†Œλ₯Ό μΆ©μ‘±ν•©λ‹ˆλ‹€. 결제 μŠΉμΈμ„ μœ„ν•œ 동적 연동 κΈ°λŠ₯을 FIDO2 흐름에 톡합할 수 μžˆμŠ΅λ‹ˆλ‹€. 은행은 자체 κ΅¬ν˜„ 방식이 신원 인증과 거래 μ„œλͺ… λͺ¨λ‘λ₯Ό ν¬κ΄„ν•˜λŠ”μ§€ 확인해야 ν•©λ‹ˆλ‹€.

μ€ν–‰μ—μ„œ β€˜λ™κΈ°ν™”λœ νŒ¨μŠ€ν‚€β€™μ™€ β€˜κΈ°κΈ° μ—°λ™ν˜• νŒ¨μŠ€ν‚€β€™μ˜ 차이점은 λ¬΄μ—‡μΈκ°€μš”?

λ™κΈ°ν™”λœ νŒ¨μŠ€ν‚€(passkey)λŠ” iCloud ν‚€μ²΄μΈμ΄λ‚˜ Google λΉ„λ°€λ²ˆν˜Έ κ΄€λ¦¬μžμ™€ 같은 ν”Œλž«νΌ μƒνƒœκ³„λ₯Ό 톡해 μ—¬λŸ¬ 기기에 λ³΅μ œλ˜μ–΄ μ‚¬μš© νŽΈμ˜μ„±μ„ 높이고 μ…€ν”„ μ„œλΉ„μŠ€ 볡ꡬλ₯Ό μ§€μ›ν•©λ‹ˆλ‹€. κΈ°κΈ° μ „μš© νŒ¨μŠ€ν‚€λŠ” 단일 인증 μž₯μΉ˜μ— μ—°λ™λ˜λ©° μ™ΈλΆ€λ‘œ μ ˆλŒ€ 내보내지지 μ•Šμ•„, 특ꢌ μ•‘μ„ΈμŠ€, κΈ°μ—… λ±…ν‚Ή λ˜λŠ” κ³ μ•‘ κ±°λž˜μ— λŒ€ν•΄ 더 높은 λ³΄μ•ˆμ„±μ„ 보μž₯ν•©λ‹ˆλ‹€.

포슀트 μ–‘μž μΈμ¦μ΄λž€ 무엇이며, μ™œ 은행에 μ€‘μš”ν•œκ°€?

포슀트 μ–‘μž 인증은 μ–‘μž 컴퓨터 곡격에 μ €ν•­ν•  수 μžˆλŠ” μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ„ μ‚¬μš©ν•©λ‹ˆλ‹€. ν˜„μž¬μ˜ FIDO2λŠ” 타원 곑선 μ•”ν˜Έμ— μ˜μ‘΄ν•˜κ³  μžˆλŠ”λ°, μ΄λŠ” μΆ©λΆ„νžˆ κ°•λ ₯ν•œ μ–‘μž 컴퓨터라면 해독할 수 μžˆμŠ΅λ‹ˆλ‹€. β€μ§€κΈˆ μˆ˜μ§‘ν•˜κ³  λ‚˜μ€‘μ— λ³΅ν˜Έν™”(harvest now, decrypt later)β€λΌλŠ” μœ„ν˜‘μ€ κ³΅κ²©μžλ“€μ΄ ν–₯ν›„ λ³΅ν˜Έν™”λ₯Ό μœ„ν•΄ 이미 μ•”ν˜Έν™”λœ 인증 νŠΈλž˜ν”½μ„ λ³΄κ΄€ν•˜κ³  μžˆμ„ 수 μžˆμŒμ„ μ˜λ―Έν•©λ‹ˆλ‹€. NISTλŠ” 2024λ…„ 8μ›” μ„Έ κ°€μ§€ μ–‘μž 이후 μ•”ν˜Έν™” ν‘œμ€€μ„ ν™•μ •ν–ˆμŠ΅λ‹ˆλ‹€. 은행듀은 μ§€κΈˆ λ‹Ήμž₯ 인증 λ‘œλ“œλ§΅μ— PQC μ „ν™˜ κ³„νšμ„ ν¬ν•¨μ‹œμΌœμ•Ό ν•©λ‹ˆλ‹€.

DORAλŠ” μ€ν–‰μ˜ 인증 μš”κ±΄μ— μ–΄λ–€ 영ν–₯을 λ―ΈμΉ˜λ‚˜μš”?

DORAλŠ” EU 금육 기관듀이 사이버 사고 λ°œμƒ μ‹œ 인증 μ„œλΉ„μŠ€λ₯Ό ν¬ν•¨ν•œ ICT μ‹œμŠ€ν…œμ˜ 운영 연속성을 μœ μ§€ν•  것을 μš”κ΅¬ν•©λ‹ˆλ‹€. 인증 ν”Œλž«νΌμ€ κ°€μš©μ„± 보μž₯, 사고 톡보 κΈ°ν•œ, 감사 κΆŒν•œ 등을 ν¬ν•¨ν•˜λŠ” ICT 제3자 μ œκ³΅μ—…μ²΄μ— λŒ€ν•œ DORA 제30쑰의 μš”κ±΄μ„ μΆ©μ‘±ν•΄μ•Ό ν•©λ‹ˆλ‹€. λ˜ν•œ DORAλŠ” 인증 μ‹œμŠ€ν…œμ˜ κ°€μš©μ„±μ„ λ‹€λ£¨λŠ” 포괄적인 감사 λ‘œκ·Έμ™€ κ²€μ¦λœ 사업 연속성 κ³„νšμ„ μš”κ΅¬ν•©λ‹ˆλ‹€.

κ°•λ ₯ν•œ 고객 인증과 κ΄€λ ¨ν•˜μ—¬ PSD3/PSR1에 μ–΄λ–€ λ³€ν™”κ°€ μžˆλ‚˜μš”?

PSD3 및 PSR1은 ν”Όμ‹± λ°©μ§€ 인증에 λŒ€ν•œ λͺ…ν™•ν•œ μš”κ΅¬ 사항, ν”Όμ‹± λ°©μ§€ 방법이 μ‘΄μž¬ν•¨μ—λ„ λΆˆκ΅¬ν•˜κ³  이λ₯Ό λ„μž…ν•˜μ§€ μ•Šμ€ 사기 μ‚¬λ‘€μ—μ„œ μ€ν–‰μ˜ μ±…μž„ ν™•λŒ€, 그리고 λŒ€μ²΄ 인증 λ°©λ²•μ˜ μ˜λ¬΄ν™”λ₯Ό 톡해 PSD2의 SCA μš”κ±΄μ„ κ°•ν™”ν•©λ‹ˆλ‹€. 이행 κΈ°ν•œμ€ 2027λ…„κ³Ό 2028λ…„κΉŒμ§€λ‘œ μ—°μž₯λ©λ‹ˆλ‹€.

ν΄λΌμš°λ“œ 기반 인증 μ†”λ£¨μ…˜μ΄ DORA의 운영 연속성 μš”κ±΄μ„ μΆ©μ‘±ν•  수 μžˆμ„κΉŒμš”?

ν”Œλž«νΌκ³Ό 계약이 제30μ‘°λ₯Ό μΆ©μ‘±ν•œλ‹€λ©΄, ν΄λΌμš°λ“œ 기반 인증은 DORA의 μš”κ±΄μ„ μΆ©μ‘±ν•  수 μžˆμŠ΅λ‹ˆλ‹€. ν•˜μ΄λΈŒλ¦¬λ“œ μž₯μ•  쑰치 κΈ°λŠ₯ 없이 ν΄λΌμš°λ“œ μΈμ¦μ—λ§Œ μ „μ μœΌλ‘œ μ˜μ‘΄ν•˜λŠ” 기관은 DORAκ°€ μš”κ΅¬ν•˜λŠ” 운영 연속성을 μž…μ¦ν•˜λŠ” 데 어렀움을 κ²ͺ을 수 μžˆμŠ΅λ‹ˆλ‹€. RSA ID PlusλŠ” 단일 ν”Œλž«νΌμ—μ„œ ν΄λΌμš°λ“œ, ν•˜μ΄λΈŒλ¦¬λ“œ 및 μ˜¨ν”„λ ˆλ―ΈμŠ€ 인증을 λͺ¨λ‘ μ§€μ›ν•˜λ©°, ν•˜μ΄λΈŒλ¦¬λ“œ μž₯μ•  볡ꡬ κΈ°λŠ₯을 톡해 ν΄λΌμš°λ“œ 연결이 μ€‘λ‹¨λ˜λ”λΌλ„ 인증 μ„œλΉ„μŠ€λ₯Ό μ§€μ†μ μœΌλ‘œ μ΄μš©ν•  수 μžˆλ„λ‘ 보μž₯ν•©λ‹ˆλ‹€.

데λͺ¨ μš”μ²­ν•˜κΈ°

데λͺ¨ μ‹ μ²­ν•˜κΈ°