~μ λ°λ₯΄λ©΄, λλλΉν μΈμ¦ μ 보λ μ¬μ ν λͺ¨λ μ°μ λΆμΌμμ μ΄κΈ° μΉ¨μ κ²½λ‘ μμ λ κ°μ§ μ€ νλλ‘ κΌ½νκ³ μλ€. 2026λ λ²λΌμ΄μ¦ λ°μ΄ν° μ μΆ μ‘°μ¬ λ³΄κ³ μβκ·Έλ¦¬κ³ λμ§νΈ κ³μ’λ₯Ό ν΅ν΄ κΈμ΅ μλΉμ€μ μ§μ μ κ·Όν μ μλ μνμ κ²½μ°, κ³μ’ νμ·¨ μ¬κΈ°, μ격 μ¦λͺ μ¬μ¬μ© 곡격, μ€μκ° νΌμ± κ³΅κ²©μ΄ μ¬μ ν λκ·λͺ¨λ‘ λ°μνκ³ μμ΅λλ€.
κ·μ λΉκ΅μ λμμ λΆλͺ ν©λλ€. PSD3μ PSR1μ΄ EU νμκ΅ μ μμμ μ κ·Ήμ μΌλ‘ μνλκ³ μμΌλ©°, DORAκ° λ°ν¨λμκ³ , EU, λ―Έκ΅, μμμΒ·ννμ μ§μμ κ·μ λΉκ΅λ€μ βνΌμ± λ°©μ§ μΈμ¦βμ΄λΌλ λ¨μΌ μ건μ ν₯ν΄ μ견μ λͺ¨μκ°κ³ μμ΅λλ€.
νμ¬ FIDO2 ν¨μ€ν€κ° κ·Έ κΈ°μ€μ μΆ©μ‘±ν μ μλ κ°μ₯ νμ€ν λ°©λ²μ λλ€. νμ§λ§ λ Όμλ ν¨μ€ν€μμ κ·ΈμΉμ§ μμ΅λλ€. μμ μ»΄ν¨ν μ λ±μ₯μ μ€λλ μΈμ¦ μν€ν μ²μ μνΈν κΈ°λ°μ΄ μ₯κΈ°μ μΈ μνμ μ§λ©΄ν΄ μμμ μλ―Ένλ©°, μ 견μ§λͺ μ κ°μ§ κΈ°κ΄λ€μ μ΄μ λλΉν΄ μ§κΈλΆν° κ³νμ μ립ν΄μΌ ν©λλ€. μ΄ κΈ°μ¬μμλ μν μ κ³μμ FIDO2 무λΉλ°λ²νΈ μΈμ¦μ΄ μ΄λ»κ² μλνλμ§, PSD3 λ° PSR1μ΄ μꡬνλ μ¬νμ 무μμΈμ§, κ·Έλ¦¬κ³ μ μμ μ ν μνΈνμ΄ κ·μ¬μ λ‘λλ§΅μ ν¬ν¨λμ΄μΌ νλμ§ μ€λͺ νλ©°, κ·μ¬μ νμ¬ μν©μ νκ°ν μ μλ 8κ°μ§ μ§λ¬Έλ ν¨κ» μ μν©λλ€.
νλμ μΈ μν μ¬κΈ° μ¬κ±΄μμ λΉλ°λ²νΈλ§μ λ¨λ μΌλ‘ λ Έλ¦¬λ κ²½μ°λ κ±°μ μμ΅λλ€. 곡격μλ€μ λΉλ°λ²νΈλ₯Ό μ€μ¬μΌλ‘ ꡬμΆλ μμ€ν μ μ μ©ν©λλ€. μ€μκ° νΌμ± νλ‘μλ μ¬μ©μκ° SMS μΌνμ© μΈμ¦ μ½λλ₯Ό μ λ ₯νκΈ° μ μ μ΄λ₯Ό κ°λ‘μ±κ³ , SIM μ€μ 곡격μ μΈμ¦ λ©μμ§λ₯Ό 곡격μκ° μ μ΄νλ κΈ°κΈ°λ‘ μ°νμν€λ©°, ν¬νλ°μ€ν¬ μ§μ μ§μ μμ μ΄λ£¨μ΄μ§λ μ¬ν곡ν 곡격μ 1μ°¨ μΈμ¦ μ μ°¨λ₯Ό μμ μ°νν©λλ€. 곡μ λΉλ°μ κΈ°λ°μΌλ‘ ν μΈμ¦ λ°©μμ μ μ± ν΅μ λ§μΌλ‘λ μ°¨λ¨ν μ μλ 곡격 νλ©΄μ λ§λ€μ΄ λ λλ€.
μνμ μ΄ μ격 μ¦λͺ 곡격μ μ£Όμ νμ μ΄ λλ μ΄μ λ 무μμΌκΉμ?
κ³μ νμ·¨ μ¬κΈ°λ μ¬μ ν λμ§νΈ λ± νΉ λΆμΌμμ κ°μ₯ μ£Όμν 곡격 μλ¨μΌλ‘ λ¨μ μμ΅λλ€. βν¬λ λ΄μ μ€ν°νβ λꡬλ μλνλ μΊ νμΈμ ν΅ν΄ μ΄μ μ μ μΆλ μμμ΅ κ±΄μ μ¬μ©μ μ΄λ¦-λΉλ°λ²νΈ μ‘°ν©μ μν ν¬νΈμ λμ ν΄ ν μ€νΈν©λλ€. λ€λ¨κ³ μΈμ¦(MFA)μ 보μ μμ€μ λμμ§λ§, λͺ¨λ MFAκ° λλ±ν κ²μ μλλλ€. SMS μΌνμ© λΉλ°λ²νΈ(OTP)μ νΈμ μλ¦Όμ μ¬μ ν νΌμ± 곡격μ λμμ΄ λ μ μμ΅λλ€. 곡격μκ° μ¬μ©μλ₯Ό μμ¬ μ€μκ° νΈμ μλ¦Όμ μΉμΈνκ² λ§λ€λ©΄, μΈμ¦ νλ¦μ ν¬ν¨λ λ λ²μ§Έ μΈμ¦ μμμ μκ΄μμ΄ κ³μ μ μ κ·Όν μ μκ² λ©λλ€.
FIDO2 ν¨μ€ν€(passkeys)λ μ μ± μμ€μ΄ μλ μν€ν μ² μμ€μμ μ΄ λ¬Έμ λ₯Ό ν΄κ²°ν©λλ€. 곡μ λΉλ°μ μμ κ³ μ격 μ¦λͺ μ νΉμ μ λ’° λΉμ¬μ(RP) λλ©μΈμ λ°μΈλ©ν¨μΌλ‘μ¨, νΌμ± 곡격μ κ²½μ μ μΌλ‘ νλΉνκ² λ§λλ λ©μ»€λμ¦μ μ κ±°ν©λλ€. μ¦, κ°λ‘μ±κ±°λ μ€κ³νκ±°λ μ¬μ μ‘ν λμμ΄ μ ν μκ² λλ κ²μ λλ€.
FIDO2λ λ€μ κΈ°κ΄μμ κ°λ°ν κ°λ°©ν μΈμ¦ νμ€μΌλ‘, FIDO μΌλΌμ΄μΈμ€ W3Cμ νλ ₯νμ¬ κ°λ°λμμ΅λλ€. μ΄ WebAuthn μ¬μμ ν΅ν΄ λΈλΌμ°μ μ μ ν리μΌμ΄μ μ λΉλ°λ²νΈ λμ μνΈν μ격 μ¦λͺ (ν¨μ€ν€)μ μ¬μ©νμ¬ μ¬μ©μλ₯Ό μΈμ¦ν μ μμ΅λλ€.
μ¬μ©μκ° ν¨μ€ν€λ₯Ό λ±λ‘νλ©΄ κΈ°κΈ°μμ 곡κ°-κ°μΈ ν€ μμ΄ μμ±λ©λλ€. κ°μΈ ν€λ κΈ°κΈ° λ°μΌλ‘ μ λ μ μΆλμ§ μμΌλ©°, μνμ κ³΅κ° ν€λ§ μ μ₯ν©λλ€. μΈμ¦ κ³Όμ μμ μνμ΄ μ±λ¦°μ§λ₯Ό μ μ‘νλ©΄, κΈ°κΈ°λ μ΄λ₯Ό κ°μΈ ν€λ‘ μλͺ νκ³ , μνμ ν΄λΉ μλͺ μ κ²μ¦ν©λλ€. μ΄λ€ λΉλ° μ 보λ μ μ‘λμ§ μμ΅λλ€. λν κ° μΈμ¦ μ 보λ νΉμ λλ©μΈμ μνΈνμ μΌλ‘ λ°μΈλ©λμ΄ μμΌλ―λ‘, μ μ μν ν¬νΈκ³Ό ν½μ λ¨μλ‘ μλ²½νκ² μΌμΉνλ νΌμ± μ¬μ΄νΈμμλ μ¬μ©ν μ μμ΅λλ€.
ν¨μ€ν€ λ νλμ¨μ΄ 보μ ν€: κ·νμ μ ν©ν μ νμ 무μμΌκΉμ?
ν¨μ€ν€μλ ν¬κ² λ κ°μ§ ννκ° μμ΅λλ€. λκΈ°νλ ν¨μ€ν€(passkeys)λ Apple iCloud ν€μ²΄μΈμ΄λ Google λΉλ°λ²νΈ κ΄λ¦¬μμ κ°μ νλ«νΌ μνκ³λ₯Ό ν΅ν΄ μ¬μ©μμ μ¬λ¬ κΈ°κΈ°μ μλμΌλ‘ 볡μ λ©λλ€. μ΄λ λΉλ°λ²νΈ 볡ꡬλ₯Ό κ°μννλ©° μλ§€ κ³ κ°μκ² νΉν μ ν©ν©λλ€. κΈ°κΈ° μ μ© ν¨μ€ν€λ λ¨μΌ κΈ°κΈ°μλ§ μ°λλλ©° μΈλΆλ‘ λ΄λ³΄λ΄μ§μ§ μμ, νΉκΆ μ‘μΈμ€, κΈ°μ κΈμ΅ μ¬μ©μ λλ κ³ μ‘ κ±°λ νλ¦μ λν΄ λ λμ 보μμ±μ 보μ₯ν©λλ€.
μ΅κ³ μμ€μ 보μμ νμλ‘ νλ κΈ°κ΄(κΈ°μ κΈμ΅, νΉκΆ κ΄λ¦¬μ, λλ μ¬μ©μμ μ£Ό κΈ°κΈ°μ λΆλ¦¬λ νκ²½μ μꡬνλ κ²½μ° λ±)μ κ²½μ°, νλμ¨μ΄ 보μ ν€λ μΈν°λ·μ λ ΈμΆλμ§ μλ μ μ© μΈμ¦ μλ¨μ μ 곡νλ©°, μ¬μ© μλ§λ€ λ°λμ μ¬μ©μμ μ‘΄μ¬λ₯Ό νμΈν΄μΌ ν©λλ€. RSA iShield Key 2 μλ¦¬μ¦ λ€μκ³Ό μ°λλλ FIDO2 μΈμ¦ νλμ¨μ΄ μΈμ¦ κΈ°λ₯μ μ 곡νλ©° RSA ID Plus ν΄λΌμ°λ, νμ΄λΈλ¦¬λ λ° μ¨νλ λ―Έμ€ νκ²½μ μμ°λ₯΄λ©°, μνμ΄ λ¨μΌ νλ«νΌμ ν΅ν΄ κ° μ¬μ©μ κ·Έλ£Ήμ μ ν©ν μΈμ¦κΈ°λ₯Ό λ°°ν¬ν μ μλλ‘ μ§μν©λλ€.
RSAλ μμ¬μ μ μΈκ³ μ§μλ€μ λμμΌλ‘ FIDO2 λΉλ°λ²νΈ μλ μΈμ¦ λ°©μμ λμ νμΌλ©°, 12κ°μ λ§μ κ΄λ¦¬ λμ μλν¬μΈνΈμμ κ±°μ 100%μ κ°κΉμ΄ λμ λ₯ μ λ¬μ±νμ΅λλ€. λ κ±°μ μμ€ν κ³Όμ μ°λ λ¬Έμ μ²λ¦¬ λ°©λ² λ° κΈ°μ μ°¨μμ λ³κ²½ κ΄λ¦¬ λ°©μ λ±μ ν¬ν¨ν μ 체 μ¬λ‘λ λ€μ λ¬Έμμ μμΈν κΈ°λ‘λμ΄ μμ΅λλ€. RSA λ΄λΆ: FIDO λ° μνΈ μλ μ루μ μ λκ·λͺ¨λ‘ λ°°ν¬νκΈ° FIDO μΌλΌμ΄μΈμ€μ 곡λμΌλ‘ κ°λ°ν μ¬λ‘ μ°κ΅¬.
FIDO2λ μ¬λ°λ₯΄κ² ꡬνλ κ²½μ° PSD2μ κ°λ ₯ν κ³ κ° μΈμ¦(SCA) μ건μ μΆ©μ‘±ν μ μμ΅λλ€. μΈμ¦ μ₯μΉλ βμμ§β μμλ₯Ό μ 곡νλ©°, μ체 μΈμ λλ PINμ βλ³Έμ§β λλ βμ§μβ μμλ₯Ό μ 곡ν©λλ€. νΉμ κ±°λ κΈμ‘ λ° μμ·¨μΈκ³Ό μΈμ¦μ μ°λνλ βλμ μ°λβ κΈ°λ₯μ FIDO2 νλ‘μΈμ€μ ν΅ν©ν¨μΌλ‘μ¨, μ μ μΈμ¦κ³Ό κ²°μ μΉμΈ λͺ¨λλ₯Ό μμ°λ₯΄λ μλ²½ν SCA μ루μ μΌλ‘ νμ©ν μ μμ΅λλ€.
PSD3/PSR1μ μν μΈμ¦μ μ΄λ€ λ³νλ₯Ό κ°μ Έμ€λμ?
PSD3μ μ΄μ μλ°λλ κ·μ μΈ PSR1μ 2025λ μ μ μΉμ ν©μμ λλ¬νμΌλ©°, νμ¬ μ κ·Ήμ μΌλ‘ μνλκ³ μμΌλ©°, μ΄ν κΈ°νμ 2027λ κ³Ό 2028λ κΉμ§ μ΄μ΄μ§λλ€. μΈμ¦ λ΄λΉ νμκ² κ°μ₯ μ€μν μΈ κ°μ§ λ³κ²½ μ¬νμ΄ μμ΅λλ€. 첫째, PSD3/PSR1μ νΌμ± λ°©μ§ν SCAμ λν κ°νλ κΈ°μ€μ λμ νμ¬, PSD2μ κΈ°λ³Έ 2λ¨κ³ μΈμ¦ λͺ¨λΈμ λμ΄ κ°λ‘μ±κ±°λ μ€κ³ν μ μλ λ°©μμΌλ‘ μ ννκ³ μμ΅λλ€. λμ§Έ, νΌμ± λ°©μ§ν μΈμ¦ μλ¨μ΄ μμμμλ μ΄λ₯Ό λμ νμ§ μμ μ¬κΈ° μ¬κ±΄μ κ²½μ°, μνμ΄ λΆλ΄ν΄μΌ ν λ²μ μ± μμ΄ μ»€μ§λλ€. μ μ§Έ, κΈμ΅ κΈ°κ΄μ μ£Ό μΈμ¦ λ°©μμ μ¬μ©ν μ μλ μ¬μ©μλ₯Ό μν΄ λ체 μΈμ¦ λ°©μμ μ무μ μΌλ‘ μ 곡ν΄μΌ νλ©°, μ΄λ λ¨μΌ λ°©μμ λ°°ν¬κ° μλ λ€μ€ μΈμ¦κΈ° μν€ν μ²λ₯Ό μꡬν©λλ€.
κΈ°κΈ° μ μ© ν¨μ€ν€ λλ νλμ¨μ΄ 보μ ν€λ₯Ό μ¬μ©νλ FIDO2 λ°©μμ PSD3/PSR1μ μ§μΉ¨κ³Ό μ§μ μ μΌλ‘ λΆν©ν©λλ€. μ΄λ―Έ FIDO2λ₯Ό λμ ν κΈ°κ΄μ κ·μ μ€μ μ¬λΆλ₯Ό μ μ¦νκ³ , κ·μ λΉκ΅μ΄ μμ²ν μ κ·Ό κ²ν κΈ°λ‘ λ° κ°μ¬ λ¬Έμλ₯Ό μ μΆνλ λ° λ μ 리ν μ μ₯μ μκ² λ κ²μ λλ€. RSA κ±°λ²λμ€ λ° μλͺ μ£ΌκΈ° μ κ·Ό κ²ν κΈ°λ‘ λ° κ·μ μ€μ λ³΄κ³ μλ₯Ό μλννμ¬, κ°μ¬ μ€λΉ κΈ°κ°μ λͺ μ£Όμμ λͺ μκ°μΌλ‘ λ¨μΆν©λλ€.
νμ¬μ λΉλμΉ μνΈνλ₯Ό ν΄λ ν μ μλ μμ μ»΄ν¨ν°λ μμ§ μμ©νλμ§ μμμ΅λλ€. κ·Έλ¬λ μ΄μ λν λλΉ λ¬Έμ λ μ΄λ―Έ λλλκ³ μμ΅λλ€. βμ§κΈ μμ§νκ³ λμ€μ ν΄λ νκΈ°(harvest now, decrypt later)βλ‘ μλ €μ§ κ³΅κ²© μ λ΅βμ¦, μμ κΈ°μ μ΄ μ±μν΄μ§λ©΄ ν΄λ ν λͺ©μ μΌλ‘ μ€λλ μνΈνλ λ€νΈμν¬ νΈλν½μ μμ§νλ κ²βμ μ΄λ―Έ κ³ κ°μΉ κΈ°κ΄μ νμ μΌλ‘ μΌλ μ κ΅ν μν νμμλ€μ μν΄ μ€νλκ³ μμ΅λλ€. μΈμ¦ νΈλν½κ³Ό μ₯κΈ°μ μΈ κ³ κ° λ°μ΄ν°κ° μ§μμ μΈ κ΄μ¬ λμμΈ μνμ κ²½μ°, μ΄λ μμ μνμ΄ νμ€νλκΈ° μ μ μ‘°μΉλ₯Ό μ·¨ν΄μΌ ν μ€μ§μ μΈ μν μμΈμΌλ‘ μμ©ν©λλ€.
βμ§κΈ μμ§νκ³ λμ€μ 볡νΈννκΈ°β μνμ΄λ 무μμΈκ°μ?
TLS, λμ§νΈ μλͺ , FIDO2 μ격 μ¦λͺ μ΄μμ ν λκ° λλ μ€λλ μ νμ€ κ³΅κ° ν€ μνΈνλ, κΈ°μ‘΄ μ»΄ν¨ν°λ‘λ λκ·λͺ¨λ‘ ν΄κ²°ν μ μλ μνμ λ¬Έμ μ μμ‘΄νκ³ μμ΅λλ€. μΌμ΄μ μκ³ λ¦¬μ¦μ μ€ννλ μΆ©λΆν κ°λ ₯ν μμ μ»΄ν¨ν°λΌλ©΄ μ΄λ¬ν λ¬Έμ λ₯Ό ν¨μ¨μ μΌλ‘ ν΄κ²°ν μ μμΌλ©°, μ΄λ‘ μΈν΄ μ€λλ μ νμ€μ λ°λΌ μνΈνλ λͺ¨λ λ°μ΄ν°κ° μκΈμ μΌλ‘ λ ΈμΆλ μ μμ΅λλ€. μΈμ¦ κ΄λ ¨ λ°μ΄ν°λ₯Ό μ μ₯νκ±°λ μ μ‘νλ κΈ°κ΄μ μ κ΅ν 곡격μλ€μ΄ ν₯ν 볡νΈνλ₯Ό μν΄ μ΄λ―Έ ν΄λΉ λ°μ΄ν°λ₯Ό 보κ΄νκ³ μμ μ μλ€λ μ μ κ°μ ν΄μΌ ν©λλ€.
NISTμ μμ μ»΄ν¨ν μλ λλΉ νμ€κ³Ό μν μ κ³μ ν₯ν λ°©ν₯
2024λ 8μ, NISTλ μμ μνΈν μλ μ΄νλ₯Ό λλΉν 첫 μΈ κ°μ§ μνΈν νμ€μ μ΅μ’ νμ νλ€: ML-KEM(격μ κΈ°λ° ν€ μΊ‘μν), ML-DSA(격μ κΈ°λ° λμ§νΈ μλͺ ), SLH-DSA(ν΄μ κΈ°λ° μλͺ )λ λͺ¨λ κ³ μ μ 곡격과 μμ 곡격 λͺ¨λμ λν΄ μμ νλλ‘ μ€κ³λμμ΅λλ€. FIDO μΌλΌμ΄μΈμ€λ PQC μκ³ λ¦¬μ¦μ FIDO2 νμ€μ ν΅ν©νκΈ° μν΄ μ κ·Ήμ μΌλ‘ λ Έλ ₯νκ³ μμΌλ©°, μ΄λ₯Ό ν΅ν΄ μμ μ»΄ν¨ν κΈ°μ μ΄ λ°μ νλλΌλ ν¨μ€ν€μ νλμ¨μ΄ 보μ ν€κ° νΌμ± 곡격μ λν μ νμ±μ μ μ§ν μ μκ² λ κ²μ λλ€.
νμ΄λΈλ¦¬λ λ° μ¨νλ λ―Έμ€ λ°°ν¬λ₯Ό μ§μνλ RSA ID Plusλ μ μ κ΄λ¦¬ μΈνλΌμ PQC νμ€μ΄ ν΅ν©λ¨μ λ°λΌ κΈμ΅ κΈ°κ΄μ μν€ν μ²μ μ μ°μ±μ μ 곡ν©λλ€. μνμ λκ·λͺ¨ μΌκ΄ λ§μ΄κ·Έλ μ΄μ μ μ§νν νμ μμ΄, μ§κΈ λΉμ₯ μΈμ¦ λ°©μμ κ°ννκ³ FIDO μΌλΌμ΄μΈμ€μ PQC μ¬μμ΄ μ±μν΄μ§μ λ°λΌ μμ μ ν μκ³ λ¦¬μ¦μ λ¨κ³μ μΌλ‘ λμ ν μ μμ΅λλ€. μμΈν μμ보기 RSAμ ν¬κ΄μ μΈ λΉλ°λ²νΈ μλ μΈμ¦ κΈ°λ₯.
μ΄ μ§λ¬Έλ€μ RSAμ κΈ°μ λμ κ²½νκ³Ό κΈμ΅ κΈ°κ΄μ λμμΌλ‘ ν μ΅μ κ·μ μ§μΉ¨μ λ°νμΌλ‘ μμ±λμμ΅λλ€. κ°μ¬ μ§μ μ¬νμΌλ‘ μ΄μ΄μ§κΈ° μ μ λ―ΈλΉμ μ νμ νλ λ° νμ©νμκΈ° λ°λλλ€.
- κΈ°λ³Έ λ‘κ·ΈμΈ κ²½λ‘λΏλ§ μλλΌ, κ°μ , 볡ꡬ λ° μ μ± μ²λ¦¬ νλ¦ μ λ°μ κ±Έμ³ λͺ¨λ λΉλ°λ²νΈ μ’ μ κ΄κ³λ₯Ό νμ νμ ¨μ΅λκΉ?
κ°μ λ° κ³μ 볡ꡬ νλ‘μΈμ€λ κ°μ₯ νν κ°κ³Όλλ λΉλ°λ²νΈ μμ‘΄ μμμ λλ€. ν¨μ€ν€λ₯Ό λμ νκΈ° μ μ μ΄λ¬ν μμλ₯Ό μ κ±°νλ κ²μ μ§μ ν 무λΉλ°λ²νΈ μν€ν μ²λ₯Ό ꡬμΆνλ λ° νμμ μ λλ€.
- κ·μ¬μ νμ¬ μΈμ¦ λ°©μμ κ²°μ μΉμΈμ μν λμ μ°κ²°μ ν¬ν¨νμ¬, νΌμ± λ°©μ§ κΈ°λ₯μ κ°μΆ PSD3/PSR1 SCA μ건μ μΆ©μ‘±νκ³ μμ΅λκΉ?
FIDO2λ SCA μ건μ μΆ©μ‘±ν μ μμ§λ§, μ€μ μ€μ μ¬λΆλ ꡬν μΈλΆ μ¬νμ λ°λΌ κ²°μ λ©λλ€. μ€μ λ΄μ©μ΄ λ‘κ·ΈμΈ μ μ μ μΈμ¦κ³Ό κ²°μ μΉμΈ μ κ±°λ μλͺ λ κ°μ§ λͺ¨λλ₯Ό ν¬ν¨νλμ§ νμΈνμμμ€.
- κ·μ¬μ μΈμ¦ μν€ν μ²λ μλ§€ κ³ κ°, κΈ°μ κ³ κ°, μ§μ μ§μ, νΉκΆ κ΄λ¦¬μ λ± λ€μν μ¬μ©μ κ·Έλ£Ήμ κ±Έμ³ μ¬λ¬ μ νμ μΈμ¦κΈ°λ₯Ό μ§μν μ μμ΅λκΉ?
λ¨μΌ μΈμ¦ λ°©μλ§μΌλ‘λ λͺ¨λ μ¬μ©μ κ·Έλ£Ήμ μꡬ μ¬νμ μΆ©μ‘±μν€κΈ° μ΄λ €μ΄ κ²½μ°κ° λ§μ΅λλ€. λ€μ€ μΈμ¦ μν€ν μ²λ ν₯ν μ κ·Έλ μ΄λκ° μλ, κ³ν λ¨κ³μμ λ°λμ κ³ λ €ν΄μΌ ν μ¬νμ λλ€.
- κ³μ 볡ꡬ μ μ°¨κ° μ£Ό μΈμ¦ λ°©μλ§νΌ νννκ°μ?
볡ꡬ νλ‘μΈμ€λ νΌμ± 곡격μ κ²¬κ³ ν μν€ν μ²μμλ μ’ μ’ κ°μ₯ μ·¨μ½ν κ³ λ¦¬λ‘ μμ©ν©λλ€. ν¬νλ°μ€ν¬ 볡ꡬ κ²½λ‘λ₯Ό ν΅ν μ¬ν곡νμ 곡격μ μ΄λ―Έ λ리 μλ €μ§ κ³΅κ²© κ²½λ‘μ λλ€.
- μΈμ¦ μλΉμ€μ κ΄λ ¨λ κ·μ¬μ ICT μ 3μ κ³μ½μ΄ κ°μ©μ± 보μ₯, μ¬κ³ ν΅μ§ κΈ°ν, κ°μ¬ κΆν λ±μ ν¬ν¨ν DORA μ 30μ‘°μ μ건μ μ€μνκ³ μμ΅λκΉ?
μΈμ¦ μλΉμ€λ DORAμ λ°λΌ ν΅μ¬ ICT μ 3μ μλΉμ€λ‘ λΆλ₯λ©λλ€. 2025λ 1μ μ΄μ μ 체결λ κ³μ½μ κ²½μ°, λ€μ κ°λ κ²ν μ μ κ³μ½ λ΄μ©μ μμ ν΄μΌ ν μ μμ΅λλ€.
- νμ¬ μ¬μ© μ€μΈ μΈμ¦ μ€νμ ν¬μ€νΈ μμ μ·¨μ½μ±μ νκ°ν΄ λ³΄μ ¨μ΅λκΉ? νΉν, μ΄λ€ μνΈν μκ³ λ¦¬μ¦μ΄ μ¬μ© μ€μ΄λ©°, μ΄λ€ μκ³ λ¦¬μ¦μ μ νν΄μΌ ν μ§ κ²ν ν΄ λ³΄μ ¨μ΅λκΉ?
μ΄λ μ§κΈ λΉμ₯ μμν΄μΌ ν κ³ν μ립 μμ μΌλ‘, μμ§ μΌμ μ΄ λλνμ¬ μ¬ν λμμ΄ μλ 체κ³μ μΈ λ°©μμΌλ‘ λμ²ν μ μλ μκΈ°μ λλ€.
- κ·μ¬μ μμ΄λ΄ν°ν° νλ«νΌμ μ΄μ νλ ₯μ± λ° λ°μ΄ν° λ³΄κ΄ κ·μ μ€μλ₯Ό μν΄ νμ΄λΈλ¦¬λ λλ μ¨νλ λ―Έμ€ λ°°ν¬λ₯Ό μ§μν©λκΉ?
νμ΄λΈλ¦¬λ μ₯μ μ‘°μΉ κΈ°λ₯μ΄ μλ ν΄λΌμ°λ μ μ© μΈμ¦ λ°©μμ DORAμ μ΄μ μ°μμ± μ건μ μΆ©μ‘±νμ§ λͺ»ν μ μμ΅λλ€. νμ΄λΈλ¦¬λ λ°°ν¬λ κ·μ λΉκ΅μ κΈ°λ μ¬νμΌλ‘ μ μ λ μ리 μ‘κ³ μμ΅λλ€.
- κ·μ¬μ νλ«νΌμ DORA, PSD3/PSR1 λ° κ΅κ° κ·μ κ°μ¬μ νμν μ κ·Ό κ²ν κΈ°λ‘, μ¬κ³ λ‘κ·Έ λ° κ·μ μ€μ λ³΄κ³ μλ₯Ό μλμΌλ‘ μμ±ν μ μμ΅λκΉ?
λκ·λͺ¨λ‘ μλμΌλ‘ κ·μ μ€μ λ³΄κ³ λ₯Ό μννλ κ²μ μ§μ κ°λ₯νμ§ μμ΅λλ€. μΈμ¦ νλ«νΌμ νκ°ν λ μλνλ λͺ νν μ μ κΈ°μ€μ΄ λμ΄μΌ ν©λλ€.
RSA ID Plus μ΄κ²μ 8κ°μ§ μ§λ¬Έ λͺ¨λμ βμβλΌκ³ λ΅ν μ μλλ‘ κ³ μλμμ΅λλ€. RSAμ λΉλ°λ²νΈ μλ μΈμ¦ μ루μ μ μ΄ν΄λ³΄μΈμ λλ μλ΄ μ μ²νκΈ° RSA μ μ 보μ νκ³Ό ν¨κ».
λΉλ°λ²νΈ μλ λ± νΉμ λ¨μν νλμ μ νμ λν κ²°μ μ΄ μλλλ€. μ΄λ μΈμ¦ λ°©μ, κ³μ 볡ꡬ μ μ°¨, κ·μ κ΄λ ¨ λ¬Έμ, μ 3μ κ³μ½, κ·Έλ¦¬κ³ μ₯κΈ°μ μΈ μνΈν κ³νμ μ΄λ₯΄κΈ°κΉμ§ κ΄λ²μν μμμ μν₯μ λ―ΈμΉλ μν€ν μ²μ μ νμ λλ€. FIDO2 ν¨μ€ν€(passkeys)λ νΌμ± λ°©μ§ κΈ°λ₯, κ°λ ₯ν λλ©μΈ κΈ°λ° μνΈν, PSD3/PSR1 λ° DORAμμ μ§μ μ μΈ κ·μ μ€μλ₯Ό ν΅ν΄ κ·Έ κΈ°λ°μ μ 곡ν©λλ€. μ±κ³΅μ μΈ λμ μ μν΄μλ μ΄λ¬ν λͺ¨λ μΈ‘λ©΄μ κ±Έμ³ μ‘°μ¨λ κ³νμ΄ νμν©λλ€.
RSAλ μ μΈκ³ μ§μλ€μ λμμΌλ‘ FIDO2 무λΉλ°λ²νΈ μΈμ¦ μμ€ν μ λμ νλ©΄μ, κ·Έ κ³Όμ μμ λ°μν λͺ¨λ ν΅ν© λ¬Έμ , λ κ±°μ μμ€ν μμ‘΄μ±, λ³κ²½ κ΄λ¦¬μμ λκ΄μ μμΈν κΈ°λ‘ν΄ λμμ΅λλ€. RSAμ λΉλ°λ²νΈ μλ κΈ°λ₯μ μ΄ν΄λ³΄μΈμ, λ€μμ μ½μ΄λ³΄μΈμ. RSA μν°νλΌμ΄μ¦ λμ μ¬λ‘ μ°κ΅¬, λλ μλ΄ μ μ²νκΈ° κ· κΈ°κ΄μ μ€λΉ μνλ₯Ό νκ°νκΈ° μν΄.
μν μ 무μμ λΉλ°λ²νΈ μλ μΈμ¦μ λΉλ°λ²νΈμ 곡μ λΉλ°μ μνΈν μ격 μ¦λͺ μΌλ‘ λ체νμ¬, λ―Όκ°ν λ°μ΄ν°λ₯Ό μ μ‘νμ§ μκ³ λ μ¬μ©μλ₯Ό μΈμ¦ν©λλ€. FIDO2 ν¨μ€ν€(passkey)λ 곡κ°-κ°μΈ ν€ μνΈνλ₯Ό μ¬μ©νλ©°, κ°μΈ ν€λ μ¬μ©μμ κΈ°κΈ°λ₯Ό μ λ λ²μ΄λμ§ μκ³ , μνμ μνΈν μλͺ μ κ²μ¦ν©λλ€. μΈμ¦ μ 보λ λλ©μΈμ λ°μΈλ©λμ΄ μμΌλ―λ‘, νΌμ± λ° μΈμ¦ μ 보 μ¬μ¬μ©κ³Ό κ°μ 곡격 κ²½λ‘λ₯Ό μ°¨λ¨ν©λλ€.
μ¬μ©μκ° ν¨μ€ν€λ₯Ό λ±λ‘νλ©΄ κΈ°κΈ°μμ 곡κ°-κ°μΈ ν€ μμ μμ±ν©λλ€. κ°μΈ ν€λ κΈ°κΈ°μ μμ νκ² μ μ₯λλ©° μΈλΆλ‘ μ μΆλμ§ μμ΅λλ€. μΈμ¦ κ³Όμ μμ μνμ΄ μ±λ¦°μ§λ₯Ό μ μ‘νλ©΄, κΈ°κΈ°λ μ΄λ₯Ό κ°μΈ ν€λ‘ μλͺ νκ³ , μνμ μ μ₯λ κ³΅κ° ν€λ₯Ό μ¬μ©νμ¬ μλͺ μ κ²μ¦ν©λλ€. κ° μΈμ¦ μ 보λ μνμ λλ©μΈκ³Ό μνΈνμ μΌλ‘ λ°μΈλ©λμ΄ μμΌλ―λ‘ νΌμ± μ¬μ΄νΈμμλ μ¬μ©ν μ μμ΅λλ€.
FIDO2λ μ¬λ°λ₯΄κ² ꡬνλ κ²½μ° PSD3/PSR1μ κ°λ ₯ν κ³ κ° μΈμ¦ μ건μ μΆ©μ‘±ν μ μμ΅λλ€. κΈ°κΈ°μ μ°λλ ν¨μ€ν€ λλ νλμ¨μ΄ 보μ ν€λ βμμ§β μμλ₯Ό μΆ©μ‘±νλ©°, μ체 μΈμ¦ λλ PINμ βλ³Έμ§β λλ βμ§μβ μμλ₯Ό μΆ©μ‘±ν©λλ€. κ²°μ μΉμΈμ μν λμ μ°λ κΈ°λ₯μ FIDO2 νλ¦μ ν΅ν©ν μ μμ΅λλ€. μνμ μ체 ꡬν λ°©μμ΄ μ μ μΈμ¦κ³Ό κ±°λ μλͺ λͺ¨λλ₯Ό ν¬κ΄νλμ§ νμΈν΄μΌ ν©λλ€.
λκΈ°νλ ν¨μ€ν€(passkey)λ iCloud ν€μ²΄μΈμ΄λ Google λΉλ°λ²νΈ κ΄λ¦¬μμ κ°μ νλ«νΌ μνκ³λ₯Ό ν΅ν΄ μ¬λ¬ κΈ°κΈ°μ 볡μ λμ΄ μ¬μ© νΈμμ±μ λμ΄κ³ μ ν μλΉμ€ 볡ꡬλ₯Ό μ§μν©λλ€. κΈ°κΈ° μ μ© ν¨μ€ν€λ λ¨μΌ μΈμ¦ μ₯μΉμ μ°λλλ©° μΈλΆλ‘ μ λ λ΄λ³΄λ΄μ§μ§ μμ, νΉκΆ μ‘μΈμ€, κΈ°μ λ± νΉ λλ κ³ μ‘ κ±°λμ λν΄ λ λμ 보μμ±μ 보μ₯ν©λλ€.
ν¬μ€νΈ μμ μΈμ¦μ μμ μ»΄ν¨ν° 곡격μ μ νν μ μλ μνΈν μκ³ λ¦¬μ¦μ μ¬μ©ν©λλ€. νμ¬μ FIDO2λ νμ 곑μ μνΈμ μμ‘΄νκ³ μλλ°, μ΄λ μΆ©λΆν κ°λ ₯ν μμ μ»΄ν¨ν°λΌλ©΄ ν΄λ ν μ μμ΅λλ€. βμ§κΈ μμ§νκ³ λμ€μ 볡νΈν(harvest now, decrypt later)βλΌλ μνμ 곡격μλ€μ΄ ν₯ν 볡νΈνλ₯Ό μν΄ μ΄λ―Έ μνΈνλ μΈμ¦ νΈλν½μ 보κ΄νκ³ μμ μ μμμ μλ―Έν©λλ€. NISTλ 2024λ 8μ μΈ κ°μ§ μμ μ΄ν μνΈν νμ€μ νμ νμ΅λλ€. μνλ€μ μ§κΈ λΉμ₯ μΈμ¦ λ‘λλ§΅μ PQC μ ν κ³νμ ν¬ν¨μμΌμΌ ν©λλ€.
DORAλ EU κΈμ΅ κΈ°κ΄λ€μ΄ μ¬μ΄λ² μ¬κ³ λ°μ μ μΈμ¦ μλΉμ€λ₯Ό ν¬ν¨ν ICT μμ€ν μ μ΄μ μ°μμ±μ μ μ§ν κ²μ μꡬν©λλ€. μΈμ¦ νλ«νΌμ κ°μ©μ± 보μ₯, μ¬κ³ ν΅λ³΄ κΈ°ν, κ°μ¬ κΆν λ±μ ν¬ν¨νλ ICT μ 3μ μ 곡μ 체μ λν DORA μ 30μ‘°μ μ건μ μΆ©μ‘±ν΄μΌ ν©λλ€. λν DORAλ μΈμ¦ μμ€ν μ κ°μ©μ±μ λ€λ£¨λ ν¬κ΄μ μΈ κ°μ¬ λ‘κ·Έμ κ²μ¦λ μ¬μ μ°μμ± κ³νμ μꡬν©λλ€.
PSD3 λ° PSR1μ νΌμ± λ°©μ§ μΈμ¦μ λν λͺ νν μꡬ μ¬ν, νΌμ± λ°©μ§ λ°©λ²μ΄ μ‘΄μ¬ν¨μλ λΆκ΅¬νκ³ μ΄λ₯Ό λμ νμ§ μμ μ¬κΈ° μ¬λ‘μμ μνμ μ± μ νλ, κ·Έλ¦¬κ³ λ체 μΈμ¦ λ°©λ²μ μ무νλ₯Ό ν΅ν΄ PSD2μ SCA μ건μ κ°νν©λλ€. μ΄ν κΈ°νμ 2027λ κ³Ό 2028λ κΉμ§λ‘ μ°μ₯λ©λλ€.
νλ«νΌκ³Ό κ³μ½μ΄ μ 30μ‘°λ₯Ό μΆ©μ‘±νλ€λ©΄, ν΄λΌμ°λ κΈ°λ° μΈμ¦μ DORAμ μ건μ μΆ©μ‘±ν μ μμ΅λλ€. νμ΄λΈλ¦¬λ μ₯μ μ‘°μΉ κΈ°λ₯ μμ΄ ν΄λΌμ°λ μΈμ¦μλ§ μ μ μΌλ‘ μμ‘΄νλ κΈ°κ΄μ DORAκ° μꡬνλ μ΄μ μ°μμ±μ μ μ¦νλ λ° μ΄λ €μμ κ²ͺμ μ μμ΅λλ€. RSA ID Plusλ λ¨μΌ νλ«νΌμμ ν΄λΌμ°λ, νμ΄λΈλ¦¬λ λ° μ¨νλ λ―Έμ€ μΈμ¦μ λͺ¨λ μ§μνλ©°, νμ΄λΈλ¦¬λ μ₯μ 볡ꡬ κΈ°λ₯μ ν΅ν΄ ν΄λΌμ°λ μ°κ²°μ΄ μ€λ¨λλλΌλ μΈμ¦ μλΉμ€λ₯Ό μ§μμ μΌλ‘ μ΄μ©ν μ μλλ‘ λ³΄μ₯ν©λλ€.