접근통제 압축

MFA는 인증 강화이고, 인가는 별도로 판단한다

비밀번호, OTP, 생체정보를 많이 붙여도 “무엇을 할 수 있는가”는 역할, 속성, 최소권한 정책으로 다시 확인해야 한다.

지식 기반

비밀번호, PIN

외우는 정보라 유출, 재사용, 추측 공격에 약하다.
소유 기반

OTP, 인증서, 보안키

분실과 도난에 대비해 재발급·폐기 절차가 필요하다.
생체 기반

지문, 얼굴, 홍채

변경이 어렵기 때문에 FAR, FRR, 템플릿 보호를 함께 본다.
1

식별

사용자 ID로 “나는 누구다”라고 주장한다.

2

인증

비밀번호와 OTP처럼 서로 다른 요소로 신원을 확인한다.

3

인가

역할, 속성, 정책, 최소권한 기준으로 접근 권한을 판단한다.

4

감사

접근 성공·실패와 관리자 작업을 로그로 남겨 책임추적성을 확보한다.

답안에서 구분할 문장

MFA는 서로 다른 인증 요소를 2개 이상 사용해 인증을 강화하는 방법이다. 인증 후에도 RBAC, ABAC, 최소권한 정책으로 인가를 별도 수행해야 한다.

헷갈릴 때의 기준

“너는 누구인가”는 인증, “너는 무엇을 할 수 있는가”는 인가, “나중에 누가 했는지 찾을 수 있는가”는 책임추적성이다.