소프트웨어 토큰

소프트웨어 토큰(software token) 또는 소프트 토큰(soft token)은 컴퓨터 서비스 사용을 승인하는 데 사용될 수 있는 다요소 인증 보안 장치의 일부이다.^[1] 소프트웨어 토큰은 데스크톱 컴퓨터, 랩톱, 개인 정보 단말기 또는 휴대 전화와 같은 범용 전자 장치에 저장되며 복제될 수 있다. (자격 증명이 전용 하드웨어 장치에 저장되어 물리적 장치 침해 없이 복제될 수 없는 하드웨어 토큰과 대조된다.)

소프트웨어 토큰은 물리적으로 소유하지 않는 것이기 때문에, 기본 암호화 자료의 복제를 기반으로 하는 고유한 위협, 예를 들어 컴퓨터 바이러스 및 소프트웨어 공격에 노출된다. 하드웨어 토큰과 소프트웨어 토큰 모두 봇 기반 중간자 공격 또는 토큰이 제공하는 일회용 비밀번호를 요청하여 제때에 실제 웹사이트에 제공하는 단순한 피싱 공격에 취약하다. 소프트웨어 토큰에는 이점이 있다. 들고 다닐 물리적 토큰이 없고, 배터리가 소모되지 않으며, 하드웨어 토큰보다 저렴하다.^[2]

소프트웨어 토큰에는 공유 비밀과 공개 키 암호 방식의 두 가지 주요 아키텍처가 있다.

공유 비밀의 경우, 네트워크 관리자는 일반적으로 각 최종 사용자를 위한 구성 파일을 생성한다. 이 파일에는 사용자 이름, 개인 식별 번호 및 비밀이 포함된다. 이 구성 파일은 사용자에게 제공된다.

공유 비밀 아키텍처는 여러 영역에서 잠재적으로 취약하다. 구성 파일이 도난당하고 토큰이 복사되면 손상될 수 있다. 시간 기반 소프트웨어 토큰의 경우, 개인의 개인 정보 단말기나 랩톱을 빌려 시계를 앞당겨 미래에 유효한 코드를 생성하는 것이 가능하다. 공유 비밀을 사용하고 개인 식별 번호와 공유 비밀을 소프트웨어 클라이언트에 함께 저장하는 모든 소프트웨어 토큰은 도난당하여 오프라인 공격에 노출될 수 있다. 공유 비밀 토큰은 각 토큰이 본질적으로 다른 소프트웨어 조각이므로 배포하기 어려울 수 있다. 각 사용자는 비밀의 사본을 받아야 하므로 시간 제약이 발생할 수 있다.

일부 최신 소프트웨어 토큰은 공개 키 암호 방식 또는 비대칭 암호 방식에 의존한다. 이 소프트웨어 구조는 소프트웨어 토큰의 전통적인 약점 중 일부를 제거하지만, 주된 약점(복제 가능성)에는 영향을 미치지 않는다. 개인 식별 번호는 토큰 클라이언트 대신 원격 서버에 저장될 수 있으므로 개인 식별 번호를 알지 못하면 도난당한 소프트웨어 토큰은 쓸모가 없게 된다. 그러나 바이러스 감염의 경우, 암호화 자료가 복제될 수 있으며, 사용자가 다음에 인증할 때 개인 식별 번호가 (키 로깅 또는 이와 유사한 방법을 통해) 캡처될 수 있다. 개인 식별 번호를 추측하려는 시도가 있으면 인증 서버에서 감지 및 기록할 수 있으며, 이는 토큰을 비활성화할 수 있다. 비대칭 암호 방식을 사용하면 토큰 클라이언트가 자체 키 쌍을 생성하고 서버와 공개 키를 교환할 수 있으므로 구현도 단순해진다.

소프트웨어 토큰

보안 아키텍처

같이 보기

각주

외부 링크

Wikiwand - on