대한민국 보안 관련 법령에서는 개인정보를 취급하거나 정보통신서비스를 제공하는 경우, 단순 비밀번호 외에 추가적인 인증 수단을 적용할 것을 명시하고 있다.
① 개인정보 보호법 (개인정보의 안전성 확보조치 기준)
제6조(접근통제): 개인정보처리자가 개인정보처리시스템에 접속할 때, 아이디와 비밀번호 외에 "추가적인 인증 수단(OTP, 인증서, 생체인식 등)"을 적용해야 함을 규정하고 있다.
특히 관리자 계정이나 외부망을 통한 접속 시에는 2차 인증이 필수다.
② 정보통신망법 및 전자금융거래법
금융권 및 주요 ICT 기업: 전자금융거래 시 사고 예방을 위해 '이중인증' 배치를 의무화하고 있다.
ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 컨설팅 시, 2차 인증 미적용은 주요 결함 사항으로 지적된다.
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 미토스(Mythos) 같은 AI 공격자가 BaroPAM을 뚫기 힘든 이유 (0) | 2026.05.28 |
|---|---|
| 최악의 짬뽕 솔루션 (0) | 2026.05.28 |
| Mythos가 BaroPAM을 해킹하는데, 직면하는 결정적 난관 (0) | 2026.05.13 |
| AI 해킹 위협 '미토스(Mythos)'와 BaroPAM의 방어 전략 (0) | 2026.05.04 |
| BaroPAM 솔루션이 미토스(Mythos)의 공격을 방어할 수 있는지? (0) | 2026.04.21 |