인증

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

인증은 제3자가 인적, 물적 객체, 서비스, 문서 또는 행위가 정당한 절차에 따라 이루어졌음을 공적 기관이 증명하는 절차 및 제도이다. 인증은 대상 및 분야에 따라 인적, 물적, 문서 및 행위 인증으로 나뉘며, 지식, 소유, 신체 정보 등을 활용한다. 컴퓨터 보안에서 인증은 디지털 정체성을 확인하는 과정이며, 제품 및 서비스의 위조 방지를 위해서도 사용된다. 대한민국에서는 전자서명법 등 관련 법규에 따라 인증 제도가 운영되며, 블록체인, 인공지능 등 새로운 기술을 활용한 인증 기술이 발전하고 있다.

더 읽어볼만한 페이지

인증 - 비밀번호 없는 인증
비밀번호 없는 인증은 비밀번호 대신 생체 인식이나 공개 키 암호 방식 등을 사용하여 사용자를 인증하는 기술로, 보안 강화, 사용자 경험 향상 및 비용 절감의 효과가 기대되지만, 초기 구축 비용과 시스템 적응, 장치 분실 시 문제점 등의 과제를 안고 있으며, FIDO2, WebAuthn 등의 노력과 정부 검토를 통해 도입이 확산될 것으로 예상된다.
공증 - 공증사무소
공증사무소는 개인이나 법인의 법률 행위와 사법적 사실에 대해 공증인이 공정증서 작성, 사서증서 인증, 확정일자 부여 등의 업무를 수행하는 곳이다.
응용암호학 - 위키리크스
위키리크스는 2006년 설립되어 줄리언 어산지가 주도한 비영리 조직으로, 정부와 기업의 기밀 정보를 폭로하는 것을 목표로 하지만 정보 진위 논쟁, 러시아 정부 연루 의혹, 법적 문제 등으로 평가가 엇갈린다.
응용암호학 - 크립토아나키즘
크립토아나키즘은 암호 기술을 통해 정부의 감시를 회피하고 익명성을 보장하며 자유를 증진하려는 사상으로, 암호화폐와 다크넷 마켓 등에서 활용되며 자유지상주의적 가치를 추구한다.

인증
기본 정보
정의	어떤 주장이 진실임을 증명하는 행위
어원	그리스어: αὐθεντικός (authentikos)
관련 용어	인증
정보 보안에서의 인증
다단계 인증 요소	소유 (무언가를 가지고 있음) 지식 (무언가를 알고 있음) 고유한 신체적 특성 (무언가 그 사람임)
관련 용어	허가

2. 인증의 대상 및 분야

인증은 다양한 대상을 포괄하며, 그 목적과 방법에 따라 여러 분야에 적용된다.

인증은 제3자에게 어떤 인적, 물적 객체, 서비스, 문서, 행위가 정당한 절차로 이루어졌음을 공적 기관이 증명하는 절차 및 제도이다. 한국표준협회의 KS 마크 인증이 대표적인 예시이며, 이는 무형의 서비스 분야에도 적용된다.^[36]^[37]^[38]^[39] 한국에너지공단의 '에너지절약마크', 환경부의 '친환경 인증제도', 재활용 마크 등도 일상생활에서 쉽게 찾아볼 수 있다.^[36]^[37]^[38]^[39]

미술, 골동품, 인류학 분야에서는 특정 유물이 특정 사람, 장소, 시대에 의해 제작되었음을 확인하는 것이 중요하며, 컴퓨터 과학에서는 기밀 데이터나 시스템에 대한 접근을 허용하기 위해 사용자의 신원을 확인하는 것이 필수적이다.^[28]

인증은 크게 세 가지 유형으로 나눌 수 있다.

신뢰 기반 인증: 신뢰할 수 있는 사람이 직접적인 증거를 제공하여 신원을 증명한다. 예를 들어, 미술품의 경우 친구, 가족, 동료가 해당 물건의 출처를 증명할 수 있다.
속성 기반 인증: 객체 자체의 속성을 비교하여 진위 여부를 확인한다. 미술 전문가는 그림 스타일이나 서명을, 고고학자는 탄소 연대 측정이나 화학적 분석을 사용한다.
문서 기반 인증: 문서 또는 기타 외부 확인에 의존한다. 형사 법원에서는 증거 규칙에 따라 증거 관리 절차를 확립해야 하는 경우가 많다.

사기, 위조 및 위조에 대한 형사 및 민사 처벌은 위조에 대한 인센티브를 줄일 수 있다. 통화 및 기타 금융 상품은 일반적으로 복제하기 어려운 물리적 특징(미세 인쇄, 조각, 독특한 질감, 워터마크, 홀로그램 이미지 등)을 사용하여 위조를 방지한다.

소비재는 인기 브랜드의 명성을 악용하는 위조 제품을 방지하기 위해 다양한 형태의 인증을 사용한다. 고가 핸드백의 품질과 장인 정신을 진품과 비교하거나, 법적으로 보호되는 상표를 확인하는 것이 그 예시이다. 소프트웨어의 경우, 기업들은 홀로그램, 보안 링, 보안 스레드 및 색상 변환 잉크를 추가하는 등 위조범으로부터 보호하기 위해 많은 노력을 기울여 왔다.^[6]^[7]

법률상 사용되는 의미에서, 인증은 어떤 행위 또는 문서가 정당한 절차·방식으로 이루어졌음을 공공 기관이 증명하는 것을 말한다.

2. 1. 인적 인증

인적 인증은 개인의 신원, 자격, 권한 등을 확인하는 것을 의미한다.

컴퓨터 보안에서 인증은 로그인 요청 등을 통해 통신 상에서 보내는 사람의 디지털 정체성을 확인하는 시도의 과정이다.

인증 행위는 인증 대상에 따라 분류되며, 사람이 대상인 경우에는 '''상대 인증(본인 인증)''', 메시지가 대상인 경우에는 '''메시지 인증''', 시각이 대상인 경우에는 '''시각 인증'''이라고 부른다. 단순히 인증이라고 말하는 경우에는 상대 인증을 가리키는 경우가 많다. 상대 인증이란 어떤 사람이 다른 사람에게 자신이 확실히 본인임을 납득시키는 것을 말한다.

A씨가 B씨에게 자신이 정말로 A임을 증명할 때, B는 A를 '''인증'''한다고 말하며, A를 '''피인증자''', B를 '''인증자'''라고 부른다. 피인증자, 인증자를 '''증명자'''(prover^영어), '''검증자'''(verifier^영어)라고도 부른다. 인증자는 피인증자의 증명에 납득했을 경우, "수리"(accept^영어)했다고 말하며, 그렇지 않은 경우에는 "기각"(reject^영어)했다고 한다.

상대 인증은 그 목적에 따라 '''자격 인증'''과 '''속성 인증'''으로 나뉜다. 자격 인증은 어떤 서비스를 받을 때 그 자격이 있는지 확인하는 인증 행위이고, 속성 인증은 피인증자의 속성(나이, 성별 등)의 정당성을 확인하는 인증 행위이다.

상대 인증은 방법에 따라 '''Certification^영어'''('''''')과 '''Authentication^영어'''('''''')으로 분류된다. Certification^영어은 피인증자가 인증 장소에 직접 접근하여 행하는 인증이며, Authentication^영어은 피인증자가 인증 장소에 직접 접근하지 않고 원격지에서 전자적으로 받는 인증이다.

군사 경찰이 운전자가 군사 기지에 들어갈 수 있도록 허용하기 전에 신분증을 확인하고 있다.

2. 1. 1. 신원 확인

어떤 사람을 인증하는 방법은 사용자가 알고 있는 것, 사용자가 가지고 있는 것, 그리고 사용자가 무엇인지와 같이 인증 요소라고 알려진 세 가지 범주로 나뉜다.^[8]^[9]

보안 연구에 따르면 긍정적인 인증을 위해서는 최소 두 가지, 가급적이면 세 가지 요소의 요소를 확인해야 한다.^[8]^[9]

세 가지 요소(클래스)와 각 요소의 일부 요소는 다음과 같다.

지식: 사용자가 알고 있는 것 (예: 비밀번호, 부분 비밀번호, 암호, PIN, 챌린지-응답 (사용자는 질문이나 패턴에 응답해야 함), 보안 질문).^[10]
소유: 사용자가 가지고 있는 것 (예: 손목 밴드, ID 카드, 보안 토큰, 이식형 장치, 내장 하드웨어 토큰이 있는 휴대폰, 소프트웨어 토큰, 또는 소프트웨어 토큰을 가진 휴대폰).^[10]
고유성: 사용자가 무엇이거나 무엇을 하는 것 (예: 지문, 망막 패턴, DNA 서열, 서명, 얼굴, 목소리, 고유한 생체 전기 신호 또는 기타 생체 인식 식별자).^[10]

2. 1. 2. 자격 및 권한 인증

자격증은 특정 분야의 전문성을 증명하는 수단이다. 예를 들어, 의사 면허나 변호사 자격증 등이 이에 해당한다.^[40] 또한, 특정 행위를 할 수 있는 권한을 부여하는 인증도 존재한다. 전자서명이나 특정 시설, 정보에 대한 접근 권한 등이 그 예시이다.^[8]^[9]

이러한 인증은 크게 세 가지 요소로 나눌 수 있다.^[10]

종류	설명	예시
지식 기반 인증 (WYK: What You Know)	사용자가 알고 있는 정보를 기반으로 인증한다.	비밀번호, 개인 식별 번호(PIN), 보안 질문
소유 기반 인증 (WYH: What You Have)	사용자가 소유한 물건을 기반으로 인증한다.	스마트 카드, 보안 토큰, ID 카드
생체 인식 인증 (WYA: What You Are)	사용자의 고유한 신체적 특징을 기반으로 인증한다.	지문, 홍채, 음성 패턴, 망막

몇몇 선진적인 경우(예: 미국의 핵 공격 명령, 일본의 은행 온라인 거래)에서는 비밀번호 대신 난수표를 이용하기도 한다.

2. 2. 물적 인증

물적 인증은 물품, 제품, 서비스 등이 정해진 기준이나 규격을 충족하는지 확인하는 것을 의미한다.

한국표준협회의 KS 마크 인증, 한국에너지공단의 '에너지절약 마크' 인증, 환경부의 '친환경 인증제도', 그리고 '분리배출표시제도'에 따른 재활용 마크 등이 대표적인 물적 인증의 예시이다.^[36]^[37]^[38]^[39]

위조 지폐와 수표는 여전히 문제가 되고 있지만, 인증을 통해 이러한 문제점을 해결하고 신뢰성을 확보할 수 있다. 포장 속 물품의 인증은 특별한 이름표나 표기를 통해 이루어진다.

사기, 위조 및 위조에 대한 형사 및 민사 처벌은 위조 행위에 대한 유인을 줄이는 역할을 한다. 통화 및 기타 금융 상품에는 미세 인쇄, 조각, 독특한 질감, 워터마크, 홀로그램 이미지 등 복제하기 어려운 물리적 특징이 포함되어 있어 숙련된 수령인이 쉽게 진위 여부를 확인할 수 있다.

2. 2. 1. 제품 인증

한국표준협회의 KS 마크는 제품이 한국산업표준(KS)에 부합함을 나타내는 대표적인 인증이다. 한국에너지공단의 '에너지절약마크'는 에너지 효율이 높은 제품에 부여되며, 환경부의 '친환경 인증제도'는 환경에 미치는 영향이 적은 제품을 인증한다. 또한, 재활용 가능한 제품에는 '분리배출표시제도'에 따른 재활용 마크가 부착되어 소비자들이 친환경적인 생활을 실천하도록 돕는다.^[36]^[37]^[38]^[39]

이러한 제품 인증 제도는 소비자의 안전과 권익을 보호하고, 기업의 사회적 책임을 강화하는 데 중요한 역할을 한다.

포장 및 라벨링은 위조 소비재의 위험이나 제품 도난 및 재판매를 줄이는 데 도움이 되도록 설계될 수 있다.^[24]^[25] 포장 구조를 복제하기 어렵게 만들거나, 도난 방지 밀봉 처리를 하는 방법이 있다. 또한 다음과 같은 위조 방지 기술을 사용할 수 있다.

기술 종류	설명
태건트 지문	데이터베이스에서 확인 가능한 고유하게 코드화된 미세 물질
암호화된 마이크로 입자	육안으로 보이지 않는 예측 불가능한 마킹 (숫자, 레이어, 색상)
홀로그램	판매 시점에서 시각적 확인을 위해 씰, 패치, 호일 또는 라벨에 인쇄된 그래픽
마이크로 인쇄	통화에 자주 사용되는 2차 인증
일련화된 바코드
UV 인쇄	UV 광선에서만 보이는 마크
추적 시스템	제품을 데이터베이스 추적 시스템에 연결하는 코드 사용
물 표시기	물과 접촉하면 보임
DNA 추적	추적 가능한 라벨에 내장된 유전자
색상 변화 잉크 또는 필름	기울였을 때 색상이나 질감이 바뀌는 가시적 마크
변조 방지 씰 및 테이프	판매 시점에서 파손되거나 그래픽으로 확인 가능
2D 바코드	추적 가능한 데이터 코드
RFID 칩
NFC 칩

휴대 전화 등 통신 기기나 자동차, 전기 용품과 같이 동일한 규격, 동일한 사양으로 양산되는 공업 제품에는 개별 제품이 아닌 형식에 대해 승인하는 형식 승인^[32] 제도가 적용된다.

2. 3. 문서 및 행위 인증

인증은 어떠한 인적, 물적 객체나 서비스, 문서, 행위가 정당한 절차로 이루어졌다는 것을 공적 기관이 제3자에게 증명하는 절차 및 제도이다. 한국표준협회의 'KS마크' 인증이 대표적인 예시이며, 이는 무형의 서비스 분야에도 적용된다. 한국에너지공단의 '에너지절약마크', 환경부의 '친환경 인증제도', 재활용마크 등이 있다.^[36]^[37]^[38]^[39]

인증은 미술, 골동품, 인류학 분야에서 특정 유물의 진위 여부를 확인하고, 컴퓨터 과학에서 기밀 데이터나 시스템 접근을 위한 사용자 신원 확인에 사용된다.^[28]

인증은 크게 세 가지 유형으로 나눌 수 있다.

제1유형: 신뢰할 수 있는 사람이 직접 증거를 제공하여 신원을 증명한다. (예: 미술품의 경우 친구, 가족, 동료의 증언)
제2유형: 객체 자체의 속성을 비교하여 진위 여부를 확인한다. (예: 미술 전문가는 그림 스타일, 서명 등을, 고고학자는 탄소 연대 측정, 화학적 분석 등을 사용)
제3유형: 문서 등 외부 확인에 의존한다. (예: 형사 법원에서 증거 관리 절차를 통해 증명)

지폐, 동전, 수표 등 통화 및 금융 상품은 복제하기 어려운 물리적 특징(미세 인쇄, 조각, 워터마크, 홀로그램 이미지 등)을 통해 위조를 방지한다.^[5]

컴퓨터 과학에서는 사용자 자격 증명을 기반으로 보안 시스템 접근 권한을 부여한다. 네트워크 관리자는 비밀번호, 키 카드 등을 제공할 수 있다.

소비재는 위조 방지를 위해 다양한 인증을 활용한다. 고가 핸드백의 품질 비교, 법적 보호를 받는 상표 확인 등이 그 예시이다. 소프트웨어는 홀로그램, 보안 링 등을 사용한다.^[6]^[7]

2. 3. 1. 문서 인증

인감증명서는 개인의 법적 행위 권한을 증명하기 위해 등록된 개인 인감을 사용한다. 전자서명법 발효로 인터넷 상에서 개인 신분을 증명하는 공인인증서는 인감증명서의 전자화된 형태라고 볼 수 있다.^[36]^[37]^[38]^[39]

문학 위조는 유명 작가의 스타일을 모방하는 것을 포함할 수 있는데, 원본 원고, 타자 원고, 녹음 등이 가능하다면 매체 자체(또는 포장)가 문서의 진위 여부를 증명하거나 반증하는 데 도움이 될 수 있다. 그러나 텍스트, 오디오, 비디오는 새로운 매체로 복사될 수 있으며, 인증에는 정보 콘텐츠만 사용될 수 있다. 작가가 독자에게 메시지가 자신에게서 시작되었거나 전달되었음을 신뢰성 있게 인증할 수 있도록 다양한 시스템이 개발되었다. 여기에는 다음과 같은 인증 요소가 포함된다.

인장, 서명, 워터마크, 특수 문구, 지문 등 재현하기 어려운 물리적 유물.
암호와 같은 메시지 내용의 공유 비밀.
전자 서명; 공개 키 기반 구조는 암호화 방식으로 메시지가 특정 개인 키 소유자에 의해 서명되었음을 보장하는 데 사용된다.

다른 작가의 정보를 자신의 작품으로 가장하는 표절을 감지하는 일반적인 방법은 동일하거나 매우 유사한 텍스트의 다른 사본을 찾는 것이다. 어떤 경우에는 과도하게 높은 품질이나 스타일 불일치가 표절 의심을 불러일으킬 수 있다.

법률상으로는 어떤 행위나 문서가 정당한 절차와 방식으로 이루어졌음을 공공 기관이 증명하는 것을 의미한다.

공증인의 인증을 받는 문서(증서)는 다음과 같다.

주식회사의 정관
정관 이외의 사서 증서
공정 증서

2. 3. 2. 행위 인증

전자서명, 계약 체결, 법적 절차 준수 여부 등 특정 행위가 정당하게 이루어졌음을 증명한다. 법률상 사용되는 의미에서, 어떤 행위 또는 문서가 정당한 절차·방식으로 이루어졌음을 공공 기관이 증명하는 것을 말한다.

; 일본국 헌법

:* 국무대신 기타 관리의 임명, 전권 위임장 및 대사와 공사의 신임장, 은사, 비준서 등에 대해서는 천황의 인증을 필요로 하며, 이러한 인증을 받는 관직은 인증관이라고 불린다(천황의 국사 행위 중 하나, 일본국 헌법 제7조 제5호).

; 행정청의 인증

:* 자동차 분해 정비 사업에 관한 인증 (도로 운송 차량법)

; 인증 법인: 설립은 소관청의 인증에 따른다. 인가 법인보다 간이하다.

:* 특정 비영리 활동 법인(NPO 법인)·종교 법인.

; 공증인의 인증을 받는 문서 (증서)

:* 주식회사의 정관

:* 정관 이외의 사서 증서

:* 공정 증서

3. 인증의 방법

인증은 크게 지식(내가 알고 있는 것), 소유(내가 가진 것), 신체(내 몸의 특징)의 세 가지 주요 수단으로 나뉜다.^[40]

지식 기반 인증: ID/PW, 미리 저장해 둔 질문에 답하는 방식 등
소유 기반 인증: 인증서, 보안카드, OTP 등
생체 기반 인증: 지문, 음성, 홍채, 안면 형태, 심박수 등

인증 요소는 사용자가 알고 있는 것, 가지고 있는 것, 그리고 사용자 고유의 특성으로 분류된다. 접근 권한 부여, 거래 승인 등에 사용되며, 보안을 위해 최소 두 가지 이상의 요소를 확인하는 것이 좋다.^[8]^[9]

일반적으로 사용되는 세 가지 인증 요소는 다음과 같다.

지식: 비밀번호, 개인 식별 번호(PIN), 보안 질문 등^[10]
소유: ID 카드, 보안 토큰, 소프트웨어 토큰 등^[10]
고유성: 지문, 망막 패턴, DNA, 기타 생체 인식 식별자 등^[10]

미국 정부는 강력한 인증을 발신자 또는 수신자의 신원 확인을 위해 두 개 이상의 인증자를 사용하는 계층화된 방식으로 정의한다.^[12]

유럽 중앙 은행(ECB)은 강력한 인증을 "세 가지 인증 요소 중 두 개 이상을 기반으로 하는 절차"로 정의하며, 요소들은 상호 독립적이고, 최소 하나는 "재사용 및 복제 불가능"해야 하며, 내재적 요소를 제외하고 인터넷에서 도난당할 수 없어야 한다고 규정한다.^[3]^[13]

FIDO 얼라이언스는 강력한 인증 기술 사양 확립을 위해 노력해 왔다.^[14]

3. 1. 지식 기반 인증 (What You Know)

지식 기반 인증(What You Know)은 사용자가 알고 있는 정보를 이용하여 본인임을 확인하는 방식이다. 예를 들어 비밀번호, PIN, 또는 미리 정해둔 질문에 대한 답을 입력하는 것이 이에 해당한다.^[40]

과거 한국에서는 공인인증서 비밀번호가 이러한 지식 기반 인증의 대표적인 예시였으나, 현재는 더 다양한 인증 방식이 활용되고 있다.

지식 기반 인증은 세 가지 인증 요소 범주 중 하나에서 단일 구성 요소만 사용하기 때문에 가장 취약한 수준의 인증이다. 하나의 요소만 사용하면 오용이나 악의적인 침입으로부터 충분한 보호를 제공하지 못한다. 따라서 이러한 유형의 인증은 높은 수준의 보안이 필요한 금융 거래 또는 개인 정보 관련 거래에는 권장되지 않는다.^[3]

3. 2. 소유 기반 인증 (What You Have)

컴퓨터 보안에서 인증 수단은 크게 세 가지로 나눌 수 있는데, 그중 하나는 소유 기반 인증(What You Have)이다. 이는 사용자가 소유하고 있는 물건을 기반으로 인증하는 방식이다.^[40] 예를 들어 신용 카드 인증, 인증서, 보안 카드, OTP 등이 여기에 해당한다.

한국에서는 스마트폰 기반의 OTP, 보안 카드 등이 널리 사용되고 있다.

3. 3. 생체 기반 인증 (What You Are)

생체 인식 인증은 사용자의 고유한 신체 정보(지문, 음성 패턴, 망막, 홍채의 특징 등)를 이용해 인증하는 방식이다. WYA|WHAT YOU ARE|왓 유 아^영어 인증이라고도 불린다.^[40]

최근 한국에서는 생체 인식 기술의 발전과 함께 스마트폰, 금융 서비스 등 다양한 분야에서 생체 기반 인증이 도입되고 있다. 특히, 일본의 은행 온라인 거래(일부 선진적)에서 볼 수 있듯이, 생체 정보는 기존의 비밀번호나 난수표를 이용한 인증 방식보다 더욱 안전하고 편리한 인증 수단으로 주목받고 있다.

3. 4. 다중 요소 인증 (Multi-Factor Authentication)

다중 요소 인증(Multi-Factor Authentication)은 보안을 강화하기 위해 지식 기반, 소유 기반, 생체 기반 인증 중 두 가지 이상을 결합하는 방식이다.^[3] 예를 들어, 은행 카드(사용자가 소유한 것)와 PIN(사용자가 알고 있는 것)을 함께 사용하는 것은 이단계 인증에 해당한다.^[3]

유럽 중앙 은행(ECB)은 강력한 인증을 "세 가지 인증 요소 중 두 개 이상을 기반으로 하는 절차"로 정의하며, 사용되는 요소는 상호 독립적이어야 하고, 최소한 하나의 요소는 "재사용 불가능하고 복제 불가능"해야 하며, 내재적 요소를 제외하고 인터넷에서 훔쳐질 수 없어야 한다고 규정한다.^[3]^[13]

FIDO 얼라이언스는 강력한 인증을 위한 기술 사양을 확립하기 위해 노력해 왔다.^[14]

(요약에 한국 정책 반영 내용이 있으나, 원본 소스에 해당 내용이 없어 반영하지 않음)

4. 인증 기술

현대 사회에서 인증은 다양한 기술을 통해 구현되고 있다. 인증은 크게 세 가지 유형으로 분류할 수 있다.

첫 번째 유형은 신뢰할 수 있는 사람이 직접 신원을 보증하는 것이다. 예를 들어, 미술품의 경우, 제작 과정을 목격한 사람의 증언이 증거가 될 수 있다. 스포츠 기념품에 서명이 있다면, 서명 과정을 목격한 사람의 증언이 필요하다. 브랜드 제품 판매자는 제품이 진품임을 암시하지만, 공급망 전체가 인증되었다는 증거는 없을 수 있다. 중앙 집중식 권한 기반 신뢰 관계는 대부분의 보안 인터넷 통신을 지원하며, 분산형 피어 기반 신뢰(신뢰망)^[4]는 개인 서비스에 사용되어 신뢰를 구축한다.

두 번째 유형은 객체 자체의 속성을 통해 진위 여부를 확인하는 것이다. 미술 전문가는 그림 스타일, 서명 위치 및 형식을 확인하거나, 오래된 사진과 비교할 수 있다. 고고학자는 탄소 연대 측정을 통해 유물의 연대를 확인하거나, 재료 분석, 건설 또는 장식 스타일을 비교한다. 오디오, 사진, 비디오의 진위 여부는 물리 현상과 환경을 비교하여 검사할 수 있다. 문서는 잉크나 종이의 재질을 통해 확인 가능하다. 그러나 이러한 속성 비교는 위조에 취약할 수 있다.

세 번째 유형은 문서나 외부 확인에 의존하는 것이다. 형사 법원에서 증거 규칙은 증거의 증거 관리 절차를 확립해야 한다. 이는 서면 기록이나 증언을 통해 수행될 수 있다. 일부 골동품이나 스포츠 기념품에는 진품 인증서가 제공되기도 한다. 그러나 이러한 외부 기록은 위조나 위증의 위험이 있으며, 유물과 분리되어 분실될 수도 있다.

컴퓨터 과학에서는 사용자 자격 증명을 기반으로 보안 시스템 접근 권한을 부여할 수 있다.^[5] 네트워크 관리자는 사용자에게 비밀번호, 키 카드, 기타 액세스 장치를 제공할 수 있지만, 이는 진위 여부를 암시할 뿐 보장하지는 않는다.

소비재 중 제약품,^[6] 향수, 의류 등은 위조 제품 방지를 위해 다양한 인증 방식을 활용한다. 평판 좋은 매장에서 판매되는 상품은 암묵적으로 진품임을 보증하며(첫 번째 유형), 고가 핸드백의 품질과 장인 정신을 비교하는 것은 두 번째 유형에 해당한다. 상표와 같이 법적으로 보호되는 표시는 세 번째 유형의 인증이다. 소프트웨어의 경우, 기업들은 홀로그램, 보안 링, 보안 스레드, 색상 변환 잉크 등을 사용하여 위조를 방지한다.^[7]

4. 1. 디지털 인증

디지털 인증은 전자 인증 또는 e-인증이라고도 하며, 정보 시스템에 전자적 방법을 통해 사용자 신원에 대한 신뢰를 확립하고 제시하는 일련의 프로세스를 의미한다.^[3] 네트워크를 통해 개인 또는 개체의 원격 인증이 필요하기 때문에 기술적인 어려움을 야기한다.^[3]^[19]

인증 수단은 크게 3가지로 나누어 살펴볼 수 있다.^[40]

지식: 내가 알고 있는 것 (ID/PW, 기존에 미리 답을 저장해 둔 질문에 답하는 방식의 인증 수단)
소유: 내가 가진 것 (인증서, 보안카드, OTP 등)
신체: 내 몸의 특징 (지문, 음성, 홍채, 안면 형태, 심박수 등)

미국 국립표준기술연구소(NIST)는 안전한 인증을 수행하는 데 사용되는 프로세스를 설명하는 디지털 인증에 대한 일반적인 모델을 만들었다.^[3]^[19]

# 등록 - 개인은 자격 증명 서비스 제공자(CSP)에게 등록 프로세스를 시작하도록 신청한다. CSP는 신청자의 신원을 성공적으로 증명한 후 신청자가 구독자가 되도록 허용한다.

# 인증 - 사용자는 구독자가 된 후 인증자 (예: 토큰)와 사용자 이름과 같은 자격 증명을 받는다. 그런 다음 신뢰 당사자와의 인증된 세션 내에서 온라인 거래를 수행할 수 있으며, 여기서 하나 이상의 인증자를 소지하고 있음을 증명해야 한다.

# 수명 주기 유지 관리 - CSP는 사용자의 자격 증명을 수명 주기 동안 유지 관리하는 책임을 지는 반면, 구독자는 인증자 유지를 책임진다.

정보 인증은 중간자 공격과 같은 전자 통신에 특별한 문제를 야기할 수 있다. 중간자 공격은 제3자가 통신 스트림에 접근하여 다른 두 통신 당사자 각각을 가장하여 각 당사자로부터 정보를 가로채는 것이다. 각 당사자의 신원을 인증하기 위해 추가적인 신원 요소가 필요할 수 있다.

메시지 인증은 메시지의 동일성을 보증하는 것으로, 컴퓨터 바이러스, 부정 침입 등을 사용한 파괴 행위에 의해 메시지가 변경되지 않았음을 보증하기 위한 절차를 메시지 인증이라고 한다. 메시지 인증의 대표적인 방식은 '''메시지 인증 부호'''(MAC)를 사용한 것이다.

메시지

m

에 대해 해당 해시 값

x=H(m)

을 계산하여,

x

를 (

m

보다 안전한 장소에) 보관한다.

m

이 변조되어 다른 메시지

m'

이 된 경우,

x \not = H(m')

이므로 메시지가 변조되었음을 알 수 있다.

4. 2. 제품 인증 기술

포장에서 제품 인증은 제품과 그 내용물이 진짜임을 나타내는 특별한 표시, 이름표 등을 의미한다. 이는 향수, 패션 의류 등과 같은 제품이 위조품이 아닌 진품임을 확인하는 데 사용된다.

EUIPO 지적 재산권 침해 감시소는 위조 방지 기술 가이드에서^[21] 현재 시장에 나와 있는 주요 위조 방지 기술을 다음과 같이 5가지 주요 범주로 분류한다.^[22]

위조 방지 기술 분류^[22]
범주	설명
전자	전자적 기술을 이용하여 제품의 진위 여부를 확인
마킹	제품에 특수한 마크를 새겨 넣어 진위 여부를 확인
화학 및 물리	화학적 또는 물리적 특성을 이용하여 진위 여부를 확인
기계	기계적 장치를 이용하여 진위 여부를 확인
디지털 미디어	디지털 미디어 기술을 이용하여 진위 여부를 확인

제품 또는 포장에는 가변 QR 코드가 포함될 수 있다. QR 코드 자체는 쉽게 확인할 수 있지만, 스캔 데이터를 시스템 수준에서 분석하여 이상 징후를 감지하지 않는 한 위조품에 대한 보호 기능을 제공하지 않으므로 인증 수준이 낮다.^[23] 보안 수준을 높이기 위해 QR 코드는 복사 시도가 강하고 스마트폰으로 인증할 수 있는 디지털 워터마크 또는 복사 감지 패턴과 결합할 수 있다.

보안 키 저장 장치는 소비재, 네트워크 인증, 라이선스 관리, 공급망 관리 등의 인증에 사용될 수 있다. 일반적으로 인증할 장치는 호스트 시스템 또는 네트워크에 대한 무선 또는 유선 디지털 연결이 필요하다. 인증되는 구성 요소는 전자적일 필요가 없으며, 예를 들어 프린터와 함께 사용할 인증된 잉크 탱크와 같이 인증 칩을 기계적으로 부착하고 커넥터를 통해 호스트에서 읽을 수 있다.^[2]

포장 및 라벨링은 위조 소비재의 위험이나 제품 도난 및 재판매를 줄이는 데 도움이 되도록 설계될 수 있다.^[24]^[25] 일부 포장 구조는 복제가 더 어렵고, 일부는 도난 방지 밀봉 처리가 되어 있다. 위조 상품, 무단 판매(전용), 자재 대체 및 변조는 이러한 위조 방지 기술로 모두 줄일 수 있다. 패키지에는 진품 인증 씰이 포함될 수 있으며 패키지 및 내용물이 위조되지 않았음을 나타내기 위해 보안 인쇄를 사용할 수 있다. 그러나 이러한 보안 인쇄 역시 위조의 대상이 될 수 있다.

패키지에는 또한 염료 팩, 무선 주파수 식별(RFID) 태그 또는 전자 제품 감시^[26] 태그와 같은 도난 방지 장치가 포함될 수 있으며, 출구 지점의 장치에서 활성화하거나 감지할 수 있으며 비활성화하려면 특수 도구가 필요하다.

포장과 함께 사용할 수 있는 위조 방지 기술은 다음과 같다.

태건트 지문 – 데이터베이스에서 확인된 고유하게 코드화된 미세 물질
암호화된 마이크로 입자 – 육안으로 볼 수 없는 예측할 수 없는 마킹(숫자, 레이어 및 색상)
홀로그램 – 판매 시점에서 시각적 확인을 위해 씰, 패치, 호일 또는 라벨에 인쇄된 그래픽

마이크로 인쇄 – 통화에 자주 사용되는 2차 인증
일련화된 바코드
UV 인쇄 – UV 광선에서만 보이는 마크
추적 시스템 – 제품을 데이터베이스 추적 시스템에 연결하는 코드 사용
물 표시기 – 물과 접촉하면 보임
DNA 추적 – 추적할 수 있는 라벨에 내장된 유전자
색상 변화 잉크 또는 필름 – 기울였을 때 색상이나 질감이 바뀌는 가시적 마크
변조 방지 씰 및 테이프 – 판매 시점에서 파손되거나 그래픽으로 확인할 수 있음
2D 바코드 – 추적할 수 있는 데이터 코드
RFID 칩
근거리 무선 통신(NFC) 칩

4. 3. 정보 인증 기술

정보 인증 기술은 정보의 무결성과 출처를 확인하기 위해 사용되는 방법이다. 여기에는 암호화, 해시 함수, 메시지 인증 부호(MAC) 등이 활용된다.^[40]

메시지 인증은 메시지가 컴퓨터 바이러스, 부정 침입 등을 통해 변경되지 않았음을 보증하는 절차이다. 대표적인 메시지 인증 방식은 '''메시지 인증 부호(MAC)'''를 사용하는 것이다.

메시지

m

에 대한 해시 값

x=H(m)

을 계산하여

x

를 (

m

보다 안전한 장소에) 보관한다. 만약

m

이 변조되어

m'

이 되면,

x \not = H(m')

이 되므로 메시지가 변조되었음을 알 수 있다.

작가가 독자에게 메시지가 자신으로부터 시작되었거나 전달되었음을 신뢰성 있게 인증할 수 있도록 돕는 다양한 시스템이 개발되었다. 여기에는 다음과 같은 인증 요소가 포함된다.

재현하기 어려운 물리적 유물 (예: 인장, 서명, 워터마크, 특수 문구, 지문)
메시지 내용의 공유 비밀 (예: 암호)
전자 서명: 공개 키 기반 구조는 암호화 방식을 통해 메시지가 특정 개인 키 소유자에 의해 서명되었음을 보장하는 데 자주 사용된다.

5. 관련 법규 (대한민국)

법률상 사용되는 의미에서, 인증은 어떤 행위 또는 문서가 정당한 절차·방식으로 이루어졌음을 공공 기관이 증명하는 것을 말한다.

행정청의 인증으로는 도로 운송 차량법에 따른 자동차 분해 정비 사업에 관한 인증이 있다.

인증 법인은 설립 시 소관청의 인증을 받으며, 인가 법인보다 간이하다. 특정 비영리 활동 법인(NPO 법인), 종교 법인이 이에 해당한다.

공증인의 인증을 받는 문서 (증서)에는 주식회사의 정관, 정관 이외의 사서 증서, 공정 증서 등이 있다.

5. 1. 전자서명법

대한민국의 전자서명법에서 "인증"은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.(제2조 6호) "인증서"는 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다.(제2조 7호)

"공인인증서"는 제15조의 규정에 따라 공인인증기관이 발급하는 인증서를 말한다.(제2조 8호) "공인인증업무"는 공인인증서 발급, 인증 관련 기록의 관리 등 공인인증역무를 제공하는 업무를 말한다.(제2조 9호) "공인인증기관"은 공인인증역무를 제공하기 위하여 제4조의 규정에 의하여 지정된 자를 말한다.(제2조 10호)

5. 2. 기타 관련 법규

법률상 사용되는 의미에서, 어떤 행위 또는 문서가 정당한 절차·방식으로 이루어졌음을 공공 기관이 증명하는 것을 말한다.

행정청의 인증으로는 도로 운송 차량법에 따른 자동차 분해 정비 사업에 관한 인증이 있다.

인증 법인은 설립 시 소관청의 인증을 받으며, 인가 법인보다 간이하다. 특정 비영리 활동 법인(NPO 법인)·종교 법인이 이에 해당한다.

공증인의 인증을 받는 문서 (증서)에는 주식회사의 정관, 정관 이외의 사서 증서, 공정 증서 등이 있다.

참조

_[1] 간행물 Three-Factor Authentication http://link.springer[...] Springer Publishing 2011
_[2] 웹사이트 What is Authentication? Definition of Authentication, Authentication Meaning https://economictime[...] 2020-11-15
_[3] 웹사이트 Digital Authentication: The Basics http://www.cryptomat[...] Cryptomathic 2016-08-09
_[4] 논문 Blockchain as a confidence machine: The problem of trust & challenges of governance https://linkinghub.e[...] 2020-08-01
_[5] 논문 An Efficient Remote User Password Authentication Scheme based on Rabin's Cryptosystem http://link.springer[...] 2016-05-06
_[6] 논문 Electrospray deposition of physical unclonable functions for drug anti-counterfeiting https://www.nature.c[...] 2024-06-10
_[7] 논문 Holography and its applications for industry 4.0: An overview https://linkinghub.e[...] 2022
_[8] 웹사이트 Authentication in an Internet Banking Environment http://www.ffiec.gov[...] 2009-12-31
_[9] 논문 Authentication in Internet Banking: A Lesson in Risk Management https://www.fdic.gov[...] Federal Deposit Insurance Corporation 2007
_[10] 논문 User authentication on mobile devices: Approaches, threats and trends https://linkinghub.e[...] 2020-04
_[11] 서적 Cyber Security for Cyber Physical Systems Springer Nature
_[12] 웹사이트 National Information Assurance (IA) Glossary https://www.ncsc.gov[...] National Counterintelligence and Security Center 2016-08-09
_[13] 웹사이트 Recommendations for the Security of Internet Payments https://www.ecb.euro[...] European Central Bank 2016-08-09
_[14] 뉴스 FIDO Alliance Passes 150 Post-Password Certified Products https://www.infosecu[...] 2016-04-05
_[15] 웹사이트 Authorship verification using deep belief network systems http://onlinelibrary[...] 2017
_[16] 논문 Continuous User Authentication on Mobile Devices: Recent progress and remaining challenges 2016-07
_[17] 서적 Proceedings of the 7th International Conference on Pattern Recognition Applications and Methods SCITEPRESS - Science and Technology Publications 2018
_[18] 논문 A survey on behavioral biometric authentication on smartphones
_[19] 웹사이트 Draft NIST Special Publication 800-63-3: Digital Authentication Guideline https://pages.nist.g[...] National Institute of Standards and Technology, USA 2016-08-09
_[20] 잡지 Fake Holograms a 3-D Crime Wave https://www.wired.co[...] 2020-04-24
_[21] 웹사이트 EUIPO Anti-Counterfeiting Technology Guide https://www.euipo.eu[...] 2021-02-26
_[22] 웹사이트 EUIPO Observatory publishes Anti-counterfeiting Technology Guide {{!}} Lexology https://www.lexology[...] 2021-03-02
_[23] 서적 Survey of techniques for the fight against counterfeit goods and Intellectual Property Rights (IPR) infringement. Publications Office 2015
_[24] 논문 Noninvasive Authentication of Pharmaceutical Products through Packaging Using Spatially Offset Raman Spectroscopy 2007
_[25] 논문 Technology designed to combat fakes in the global supply chain 2013-03
_[26] 웹사이트 How Anti-shoplifting Devices Work http://electronics.h[...] HowStuffWorks.com
_[27] 문서 The effective teaching of language arts Pearson/Merrill/Prentice Hall 2004
_[28] 논문 Authentication Projects for Historical Fiction: Do you believe it? http://eric.ed.gov/?[...]
_[29] 서적 The Fingerprint Sourcebook https://www.ojp.gov/[...] CreateSpace Independent Publishing Platform 2022-11-03
_[30] 뉴스 Get your German Interior Minister's fingerprint, here https://www.theregis[...] The Register 2008-03-30
_[31] 웹사이트 Best Practices for Creating a Secure Guest Account https://technet.micr[...] 2017-11-06
_[32] 문서 型式認証は特定の国で製品の販売許可を得る際に要求されるものであるため、求められる要件は国ごとに異なる。
_[33] 문서 電子文書のハッシュ値をタイムスタンプ内に保存することで、その時刻にデータが存在したこと(存在証明)と、確定時刻以降にデータの改ざんが行われていないこと(完全性証明)が可能となる。
_[34] 특허 리스크 기반 인증 https://patents.goog[...]
_[35] 웹사이트 Accuracy of user validation is improved '''without reducing user's convenience'''. https://patents.goog[...] US patent 8347368 2013-01-01
_[36] 웹사이트 한국표준협회 KS https://www.ksa.or.k[...]
_[37] 웹사이트 한국에너지공단 - 에너지절약마크 https://www.energy.o[...]
_[38] 웹사이트 한국환경산업기술원 - 환경마크 http://el.keiti.re.k[...]
_[39] 웹사이트 한국환경공단 - 분리배출표시제도는 생산자책임재활용제도의 시행에 따라 재활용의무대상 포장재의 분리배출을 쉽게 하고 재활용 가능한 폐기물의 분리수거율을 높여 생산자들의 재활용 의무를 원활하게 수행할 수 있도록 하는 제도 - 근거 : 자원의 절약과 재활용 촉진에 관한 법률 제14조(분리배출표시제도) https://www.keco.or.[...]
_[40] 웹인용 인증이란? '인증-수단'과 '인증-체계' https://www.pentasec[...] 2020-03-16

인증