q1: Identity Assurance Level, IAL
a1:
NIST 800-63-3에서 정의한 **신원 증명 수준(Identity Assurance Level, IAL)**은 사용자의 신원을 얼마나 강력하게 검증하는지를 나타내는 기준입니다.
IAL(Identity Assurance Level) 등급
NIST 800-63-3에서는 신원 증명 수준을 IAL1, IAL2, IAL3 세 가지로 구분합니다.
1. IAL1 (낮은 신뢰 수준, 최소 신원 증명)
• 사용자의 신원을 공식적으로 확인하지 않음.
• 단순한 사용자 계정 생성(예: 이메일 인증)만으로도 가능.
• 익명 또는 가명을 허용할 수 있음.
• 예시: 온라인 커뮤니티 가입, 소셜 미디어 계정 생성.
2. IAL2 (중간 신뢰 수준, 고신뢰 인증)
• 사용자의 신원을 검증해야 함.
• 원격 또는 대면으로 신원 증명 가능.
• 신원 증명 시 정부 발행 신분증(예: 여권, 운전면허증) 등의 공식 문서를 요구함.
• 신원 정보가 검증된 사용자만이 서비스 이용 가능.
• 예시: ID.me를 통한 미국 정부 서비스 접근, 금융 기관에서의 신원 확인.
3. IAL3 (가장 높은 신뢰 수준, 대면 신원 검증)
• 사용자의 신원을 대면(face-to-face)으로 직접 검증해야 함.
• 신뢰할 수 있는 문서를 사용하여 높은 수준의 신원 확인을 수행해야 함.
• 생체인식 정보(지문, 홍채 등)를 요구할 수도 있음.
• 예시: 정부 기관에서의 대면 신원 확인, 중요한 법적 문서 서명(공증, 법원 관련 업무).
IAL 등급이 중요한 이유
• 낮은 IAL 수준(IAL1)은 접근성이 높지만 보안성이 낮음.
• 높은 IAL 수준(IAL3)은 보안성이 강하지만 사용자가 직접 방문해야 하는 등 번거로울 수 있음.
• 대부분의 온라인 인증 서비스(ID.me, 금융기관, 정부 서비스 등)는 IAL2 수준을 요구함.
따라서, **IAL2(고신뢰 인증)**은 사용자의 신원을 문서 기반으로 검증하여 높은 수준의 보안을 유지하는 방식이며, 신뢰성이 필요한 서비스에서 널리 사용됩니다.
Identity Assurance Level, IAL 250228
2025. 2. 28. 12:33
반응형