디지털 인증 이해를 위한 체계적 안내서
비밀번호부터 패스키까지 신뢰를 만드는 인증의 흐름
지식이야기
2026년 01월 02일 출간
(개의 리뷰)
(
0%
의 구매자)
- eBook 상품 정보
- AI(생성형) 활용 제작 도서
- 파일 정보 ePUB (0.32MB) | 약 8.4만 자
- ISBN 9791175471511
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
소득공제
소장
정가 : 27,600원
쿠폰적용가 24,840원
10% 할인 | 5%P 적립이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
카드&결제 혜택
- 5만원 이상 구매 시 추가 2,000P
- 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
- 리뷰 작성 시, e교환권 추가 최대 200원
작품소개
이 상품이 속한 분야
이 책은 디지털 인증을 처음 공부하는 독자가 로그인 화면 뒤에서 실제로 어떤 검증과 신뢰 형성이 일어나는지, 그리고 그 과정이 어떤 공격과 실패 모드에 의해 흔들릴 수 있는지를 체계적으로 이해하도록 구성된 기초 안내서다. 인증을 단일 기능이 아니라 신원, 자격증명, 세션, 운영 절차가 결합된 보안 시스템으로 바라보는 관점을 중심에 둔다.
내용은 인증과 인가의 역할을 분리하고 신뢰 경계와 위협 모델을 설정하는 것에서 출발해, 비밀번호 기반 인증이 동작하는 방식과 저장·검증 구조, 그리고 피싱·재사용·추측 공격이 성립하는 조건을 정리한다. 이어서 다요소 인증과 공개키 기반 인증을 통해 인증 강도를 높이는 원리와 한계를 설명하고, 세션과 토큰 관리가 왜 필요한지, 만료·갱신·무효화가 보안에 어떤 영향을 주는지 다룬다. 또한 챌린지-응답과 리플레이 방지 같은 프로토콜 성질을 통해 “안전한 인증”이 충족해야 할 조건을 설명하며, 연합 인증과 SSO의 신뢰 관계, 기기 기반 인증과 패스키의 피싱 저항성 구조를 일관된 흐름으로 연결한다. 마지막으로 운영 보안과 모니터링, 개인정보와 규정 준수, 책임 경계를 통해 인증 시스템이 실제 환경에서 유지되기 위한 조건을 정리한다.
이 책은 특정 벤더 제품 사용법이나 개인 경험, 고급 공격 기법을 전제로 하지 않는다. 대신 표준적인 모델과 논리를 바탕으로, 독자가 인증 설계를 설명 가능한 구조로 이해하고 위험을 분류할 수 있도록 돕는다. 독자는 이 책을 통해 디지털 인증을 기능의 집합이 아니라 신뢰를 만드는 절차와 통제의 체계로 이해하게 된다.
내용은 인증과 인가의 역할을 분리하고 신뢰 경계와 위협 모델을 설정하는 것에서 출발해, 비밀번호 기반 인증이 동작하는 방식과 저장·검증 구조, 그리고 피싱·재사용·추측 공격이 성립하는 조건을 정리한다. 이어서 다요소 인증과 공개키 기반 인증을 통해 인증 강도를 높이는 원리와 한계를 설명하고, 세션과 토큰 관리가 왜 필요한지, 만료·갱신·무효화가 보안에 어떤 영향을 주는지 다룬다. 또한 챌린지-응답과 리플레이 방지 같은 프로토콜 성질을 통해 “안전한 인증”이 충족해야 할 조건을 설명하며, 연합 인증과 SSO의 신뢰 관계, 기기 기반 인증과 패스키의 피싱 저항성 구조를 일관된 흐름으로 연결한다. 마지막으로 운영 보안과 모니터링, 개인정보와 규정 준수, 책임 경계를 통해 인증 시스템이 실제 환경에서 유지되기 위한 조건을 정리한다.
이 책은 특정 벤더 제품 사용법이나 개인 경험, 고급 공격 기법을 전제로 하지 않는다. 대신 표준적인 모델과 논리를 바탕으로, 독자가 인증 설계를 설명 가능한 구조로 이해하고 위험을 분류할 수 있도록 돕는다. 독자는 이 책을 통해 디지털 인증을 기능의 집합이 아니라 신뢰를 만드는 절차와 통제의 체계로 이해하게 된다.
1장 디지털 인증을 정의하는 문제 구조
인증과 인가의 역할 분리
신원, 자격증명, 권한의 연결
신뢰 경계와 위협 모델의 설정
온라인 인증과 오프라인 인증의 차이
보안 목표와 사용성 목표의 균형
실패 모드와 피해 범위의 이해
2장 비밀 기반 인증과 공격 모델
공유 비밀의 개념과 한계
비밀번호 저장과 검증의 구조
해시, 솔트, 키 스트레칭의 의미
온라인 추측과 오프라인 크래킹의 차이
피싱과 재사용 공격의 메커니즘
계정 탈취 후 확산 경로
3장 다요소 인증과 강도 설계
소유 기반 요소와 지식 기반 요소
생체 기반 요소의 특성과 제약
일회용 코드 방식의 기본 원리
푸시 승인 방식의 동작 구조
복구 절차가 만드는 약점
인증 강도와 사용자 마찰의 균형
4장 공개키 기반 인증의 기본 논리
대칭키와 공개키의 역할 차이
전자서명과 검증의 의미
키 생성, 저장, 폐기의 수명주기
인증서와 신뢰 사슬의 구조
키 유출이 의미하는 보안 영향
시간 동기와 재생 공격의 관계
5장 세션, 토큰, 상태 관리
세션이 필요한 이유와 범위
쿠키 기반 세션의 동작 방식
토큰 기반 인증의 기본 구조
만료, 갱신, 재발급의 차이
CSRF와 세션 하이재킹의 경로
로그아웃과 무효화의 의미
6장 인증 프로토콜의 흐름과 성질
챌린지-응답 구조의 핵심
상호 인증과 단방향 인증의 차이
리플레이 방지와 난수의 역할
중간자 공격이 성립하는 조건
키 합의와 채널 바인딩의 관점
프로토콜 안전성을 말하는 기준
7장 연합 인증과 SSO의 구조
아이덴티티 제공자와 서비스 제공자 관계
리다이렉트 기반 흐름의 구성
토큰 발급과 검증의 책임 분리
동의와 스코프가 의미하는 권한 범위
세션 공유와 로그아웃 전파의 문제
신뢰 관계 설정과 키 관리
8장 기기 기반 인증과 패스키 개념
하드웨어 보안 모듈의 역할
보안 키와 사용자 존재 확인
공개키 등록과 도메인 결속의 의미
피싱 저항성을 만드는 조건
기기 분실과 복구 절차의 설계
동기화와 다기기 사용의 제약
9장 운영 보안과 모니터링
로그와 감사 추적의 기본 구성
이상 로그인 탐지의 관점
속도 제한과 방어 자동화의 역할
계정 잠금 정책의 부작용
비밀과 키의 접근 통제 원칙
사고 대응에서의 증거 보존
10장 개인정보, 규정, 책임 경계
수집 데이터 최소화와 목적 제한
생체 정보 처리의 민감성
규정 준수와 보관 기간의 설정
프라이버시와 보안의 충돌 지점
외부 위탁과 공급망 위험
책임 분담과 문서화의 필요성
인증과 인가의 역할 분리
신원, 자격증명, 권한의 연결
신뢰 경계와 위협 모델의 설정
온라인 인증과 오프라인 인증의 차이
보안 목표와 사용성 목표의 균형
실패 모드와 피해 범위의 이해
2장 비밀 기반 인증과 공격 모델
공유 비밀의 개념과 한계
비밀번호 저장과 검증의 구조
해시, 솔트, 키 스트레칭의 의미
온라인 추측과 오프라인 크래킹의 차이
피싱과 재사용 공격의 메커니즘
계정 탈취 후 확산 경로
3장 다요소 인증과 강도 설계
소유 기반 요소와 지식 기반 요소
생체 기반 요소의 특성과 제약
일회용 코드 방식의 기본 원리
푸시 승인 방식의 동작 구조
복구 절차가 만드는 약점
인증 강도와 사용자 마찰의 균형
4장 공개키 기반 인증의 기본 논리
대칭키와 공개키의 역할 차이
전자서명과 검증의 의미
키 생성, 저장, 폐기의 수명주기
인증서와 신뢰 사슬의 구조
키 유출이 의미하는 보안 영향
시간 동기와 재생 공격의 관계
5장 세션, 토큰, 상태 관리
세션이 필요한 이유와 범위
쿠키 기반 세션의 동작 방식
토큰 기반 인증의 기본 구조
만료, 갱신, 재발급의 차이
CSRF와 세션 하이재킹의 경로
로그아웃과 무효화의 의미
6장 인증 프로토콜의 흐름과 성질
챌린지-응답 구조의 핵심
상호 인증과 단방향 인증의 차이
리플레이 방지와 난수의 역할
중간자 공격이 성립하는 조건
키 합의와 채널 바인딩의 관점
프로토콜 안전성을 말하는 기준
7장 연합 인증과 SSO의 구조
아이덴티티 제공자와 서비스 제공자 관계
리다이렉트 기반 흐름의 구성
토큰 발급과 검증의 책임 분리
동의와 스코프가 의미하는 권한 범위
세션 공유와 로그아웃 전파의 문제
신뢰 관계 설정과 키 관리
8장 기기 기반 인증과 패스키 개념
하드웨어 보안 모듈의 역할
보안 키와 사용자 존재 확인
공개키 등록과 도메인 결속의 의미
피싱 저항성을 만드는 조건
기기 분실과 복구 절차의 설계
동기화와 다기기 사용의 제약
9장 운영 보안과 모니터링
로그와 감사 추적의 기본 구성
이상 로그인 탐지의 관점
속도 제한과 방어 자동화의 역할
계정 잠금 정책의 부작용
비밀과 키의 접근 통제 원칙
사고 대응에서의 증거 보존
10장 개인정보, 규정, 책임 경계
수집 데이터 최소화와 목적 제한
생체 정보 처리의 민감성
규정 준수와 보관 기간의 설정
프라이버시와 보안의 충돌 지점
외부 위탁과 공급망 위험
책임 분담과 문서화의 필요성
인물정보
저자(글) 지식이야기 제작팀
세상의 모든 궁금증을 명쾌하게 풀어내는 지식 파트너, 지식이야기. 우리는 어렵고 딱딱한 지식을 흥미로운 콘텐츠로 재구성하여 누구나 즐겁게 배움의 기쁨을 누릴 수 있도록 노력합니다. 실용적인 정보부터 깊은 통찰까지, 당신의 어제보다 더 나은 오늘을 만드는 지식 서적을 선보입니다.
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 5,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (2024년 9월 30일부터 적용)
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 5,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (2024년 9월 30일부터 적용)
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
