본문 바로가기

IT용어

크리덴셜(Credential)

크리덴셜이란 정보 시스템의 특정 응용에서 사용하는 암호학적 개인정보이자 신원을 검증하기 위해 사용되는 비밀번호를 비롯해 공개 키 암호 알고리즘에서  사용하는 공개키와 개인 키,공인 인증기관이 발행하는 공개 키 인증서,최상위 인증기관의 관련 정보와 인가 정보등이 포함된다.

 

 최근에는 스마트폰,데스크톱 및 노트북 컴퓨터,개인정보단말기(PDA: Personal Digital Assistant)등 기기들의 특정 응용에서 사용한 크리덴셜을 다른기기로 옮기는 작업이 증가하고 있다. 이에 따라 국제인터넷표준화기구(IETF: Internet Engineering Task Force) 작업반에서 RSA 암호 알고리즘에 기반해 사실 표준인 공개키 암호 표준을 기반으로 두고 크리덴셜 이동성 지원 기술 표준화를 진행하고 있다.

 

 크리덴셜을 악용하여 유출된 로그인 정보를 다른 계정에 무작위로 대입해서 타인의 개인정보를 빼내는 수법이 많이 구사되고 있다.이를 크리덴셜 스터핑(Stuffing)이라 한다.연예인 스마트폰 해킹 사건,금융 서비스 부정 결제 사건,쇼핑몰 개인정보 유출 사건 등이 여기에 해당한다.즉 여러 방법으로 획득한 아이디와 비밀번호를 이용하여 웹사이트나 앱 로그인을 시도하려는 것이다.

 

 크리덴셜 스터핑이 대다수 이용자가 동일한 아이디와 비밀번호를 사용한다는 점을 악용한 만큼 예방하기 위해서는 여러 사이트나 앱의 아이디 및 비밀번호를 다양화하는 것이 필요하다.다중 인증 방식을 설정해 비밀번호 외에도 생체 인증,문자 인증,전화 인증 등 2~3차 인증을 해야한다.

RSA 암호 알고리즘 : 로널드 리베스트(Ronald Rivest), 아디 샤미르(Adi Shamir) 그리고 레너드 애들먼(Leonard Adleman) 등 3명의 수학자에 의해 개발된 알고리즘을 사용하는 인터넷 공개키 암호화 및 인증시스템으로, 3명의 이름 가운데 첫 글자를 모아 붙인 용어이다.

 

출처]

한국정보통신기술협회: TTA정보통신용어사전

 

TTA정보통신용어사전

한국정보통신기술협회(TTA)는 정보통신 기술 발전과 타 분야와의 기술 융합에 따라 무수히 생성되는 정보통신용어를 해설하고 표준화하여, 전문가뿐만 아니라 비전문가들도 올바르게 활용할 수

terms.tta.or.kr

 

'IT용어' 카테고리의 다른 글

컴퓨터 바이러스  (0) 2024.03.10
크롤링(Crawling)  (0) 2024.03.09
화이트박스 암호(WBC : White-Box Cryptography)  (0) 2024.03.09
큐싱(Qushing)  (0) 2023.12.23
다익스트라 최단경로  (1) 2023.12.17