개인 식별과 사용자 인증

1. 사용자 인증 정의 : 임의의 시스템에 접근하기 위해 사용자의 자격을 검증하는 단계

2. 사용자 인증시 보안요구사항

• 2.5.3 사용자 인증
• 정보시스템과 개인정보 및 중요정보에 대한 사용자의 접근은 안전한 인증절차와 필요에 따라 강화된 인증방식을 적용하여야 한다. 또한 로그인 횟수 제한, 불법 로그인 시도 경고 등 비인가자 접근 통제방안을 수립·이행하여야 한다. 정보시스템 및 개인정보처리시스템에 대한 접근은 사용자 인증, 로그인 횟수 제한, 불법 로그인 시도 경고 등 안전한 사용자 인증 절차에 의해 통제하고 있는가?
• 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우에는 법적 요구사항에 따라 안전한 인증수단 또는 안전한 접속수단을 적용하고 있는가?

3. 인증방식에 따른 4가지 유형 및 유형별 특징

 

 

4. 계정 도용 및 불법적인 인증시도 통제방안 예시 및 사례

 

https://retro-blue.tistory.com/49

인증

 

 

https://isms.kisa.or.kr/main/ispims/notice/

KISA 정보보호 및 개인정보보호관리체계 인증