Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

모바일 기기 기반의 다중요소 인증기술 국제 표준화 동향

  • 김근옥 (금융보안연구원 인증기술팀) ;
  • 정영곤 (금융보안연구원 인증기술팀) ;
  • 심희원 (금융보안연구원 인증기술팀) ;
  • 강우진 (금융보안연구원 인증서비스본부)
  • Published : 2014.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

오늘날 사람들은 장소와 시간의 제약 없이 인터넷에 접속하여 정보검색, 인터넷뱅킹, 온라인쇼핑 등의 다양한 서비스를 제공받을 수 있다. 특히 모바일 기기를 활용한 서비스가 증가하면서 모바일 기기를 통한 다양한 인증기술이 선보이고 있는 실정이다. 최근에는 전자거래의 보안위협에 대응하기 위해 고위험 거래에서는 하나 이상의 인증요소를 결합한 다중요소 인증기술을 권고하기도 한다. 이에 본 논문에서는 최근 ITU-T SG17에서 진행 중인 모바일 기기를 활용한 다중요소 인증기술 관련 국제 표준화 동향을 살펴본다.

Keywords

References

  1. 금융보안연구원, "전자금융 新인증기술 연구보고서", 금융보안연구원 연구보고서, 금보원 2011-01, Mar 2011.
  2. FFIEC, Supplement to Authentication in an Internet Banking Environment, Jun. 2011.
  3. MAS, Internet banking and technology risk management guidelines, Version 3.0, 2 June 2008.
  4. ITU-T, "X.sap-8: Multi-factor authentication mechanisms based on a mobile device, draft, Jan.2014.