보안코드를 이용한 OAuth 인증 강화 방안

Abstract

최근 금융 및 IT 산업에는 사용자 인증 기술에 대해 좀 더 편하게 이용 가능하고 안전한 인증을 제공하는 기술이 증가하고 있다. 금융권에서는 핀테크(Fin Tech) 활성화의 일환으로, 홈 시스템(Home System) 환경에서는 IoT(Internet of Thing) 환경에 서비스를 접목시켜 활용하고 있다. 그에 따라 안전한 인증 방법으로 OAuth(Open Authorization) 및 관련 보안 기술에 대한 관심이 급증되고 인증 기술 도입을 위한 연구가 활발하게 진행하고 있다. 현재 보편적으로 사용되는 OAuth 기술을 각종 서비스에 적용하여 사용자 및 서비스 제공자에게 편리한 인증 방법을 제공하는 사례가 늘고 있다. 현재는 OAuth 2.0 버전으로 향상된 기술이 제공되고 있지만 이전 버전에서부터 여러 취약점이 발견됨에 따라 인증 기술에 대한 보안 취약점 분석과 분석을 통한 대응 방안 마련이 필요한 시점이다. 이에 따라 본 논문에서는 OAuth 기본 구성에 대한 내용과 보안 취약점을 분석하고 서비스 되고 있는 사례와 기존 연구 자료의 분석을 통해 보다 안전한 인증 과정을 제공하고자 초기 서비스 구축 시 생성하고 Authorization Server(권한 서버)와 Client(Web, 3rd-party)가 공유하는 보안코드를 이용하여 2차 인증으로 OAuth 인증 과정에서 보안성을 높일 수 있는 인증 강화 방안을 제안한다.