IT/과학
IT조선
2026-06-03T08:27:16
‘약한 인증’ 노리는 공격자들… 해법으로 떠오른 ‘패스키’ [어센티케이트 APAC]
원문 보기“강한 인증은 기존 모델 위에 추가 단계를 얹어서 해결되는 문제가 아니다. 자격증명 탈취와 피싱 기반 공격에 대한 구조적 노출을 처음부터 줄여야 한다.”싱가포르 정부가 디지털 정부 서비스 보안의 다음 단계로 ‘피싱 저항 인증(phishing-resistant authentication)’ 수단인 ‘패스키(Passkey)’를 제시했다. 그동안 다중요소인증(MFA) 확대와 국가 디지털 신원 인프라 강화, SMS 일회용비밀번호(OTP) 의존 축소로 기본 보안을 끌어올린 데 이어, 앞으로는 피싱·세션 탈취·인증정보 재전송 공격에 강한 인증