핀

핀 또는 PIN(Personal Identification Number)은 개인식별번호로 식별확인을 할 수 있는 문자와 숫자가 조합된 기호로 된 식별 번호이다. 개인식별번호라고 한다. PIN은 현금 자동 지급기와 같은 장치에 대한 접근 관리를 위해 개인에게 부여된 개인 식별 번호이다.

개요[편집]

개인식별번호는 비밀번호와 유사하게 본인을 확인하기 위한 수단으로 이용된다. 비밀번호는 일반적으로 알파벳 대문자와 소문자, 숫자, 특수문자 등을 사용하지만 개인식별번호는 숫자 0에서 수자 9까지로 한정하여 사용자 개인을 식별한다. 개인식별번호는 숫자 10개만 사용하므로 조합 가능한 개인식별번호의 경우의 수는 10의 10제곱인 100억 개이다. 비밀번호는 스페이스 키까지 포함해 95개의 문자를 사용할 수 있고 이중 10개의 문자를 사용하는 비밀번호 조합은 (95*95*95*95*95*95*95*95*95*95=95의 10제곱) 5,987경 3693조 9238억 3789만 0625 개이다. 개인식별번호보다 비밀번호를 사용하는 것이 훨씬 더 안전하다. 대부분의 사용자는 개인식별번호로 4자리(10,000 개의 경우 중 1개를 사용)나 6자리(1,000,000 개의 경우 중 1개를 사용)를 사용한다. 개인식별번호는 비밀번호에 비해 안전하지 않지만 편의성 면에선 우수하다.

따라서 사용자는 자신만이 직접 물리적으로 액세스할 수 있는 손안에 있는 기기의 잠금 기능에 비밀번호보다 편리한 개인식별번호를 사용하며, 인터넷을 통해 누구라도 액세스할 수 있는 온라인 계정에는 비밀번호를 통해 더욱 강력하게 보호하고 있다. 비밀번호와 개인식별번호의 차이는 윈도우 10에서 잘 드러난다. 윈도우 계정은 클라우드 기반 마이크로소프트 계정을 사용하게 되어 있다. 윈도우에서는 클라우드 계정 해킹을 대비해 복잡한 비밀번호를 사용하도록 권장한다. 그러나 편의를 위해 개인식별번호를 설정할 수도 있다. 이 개인식별번호는 컴퓨터 로그인용으로만 사용되며 인터넷으로 흘러나가지 않는다. ^[1]

특징[편집]

PIN 사용법[편집]

핀은 직불 카드 또는 신용 카드를 사용하여 ATM에서 돈을 인출할 때, 인출을 허가 한 사람임을 입증하기 위해 핀을 입력해야 한다. 핀은 2 차 검증 형식으로 사용되고 대부분의 경우, 핀은 1234와 같이 네 자리 숫자로 구성된다. 금융 거래와 관련하여 일반적으로 시스템에 사용자를 인증하려면 개인 "PIN 코드"와 공개 사용자 식별자가 모두 필요하다. 이러한 상황에서 일반적으로 사용자는 시스템에 액세스하기 위해 기밀이 아닌 사용자 식별자 또는 사용자 아이디 및 기밀 핀을 제공해야 한다. 시스템은 사용자 아이디 및 핀을 수신하면 사용자 아이디를 기반으로 핀을 조회하고 조회된 핀과 수신된 핀을 비교하는 것이다. 입력 한 번호가 시스템에 저장된 번호와 일치하는 경우에만 사용자에게 액세스 권한이 부여된다. 따라서 이름에도 불구하고 핀은 사용자를 개인적으로 식별하지 않는다. 핀은 카드에 인쇄되거나 내장되어 있지 않지만 카드 소지자에 의해 수동으로 입력된다.

PIN 보안[편집]

핀은 민감한 정보 및 현금을 보호하기 때문에 추측하기 어려운 핀을 사용해야 한다. 핀 번호가 길수록 핀 번호가 짧을 때보다 안전하다. 숫자를 함께 섞을 수 있는 더 많은 방법이 있는데, 예를 들어 4 자리 핀을 사용하는 경우 10,000 개의 대안 콘텐츠 (0000, 0001, 0002 등으로 시작)를 만들 수 있다. 6 자리 핀을 사용하면 잠재적인 코드가 100만 개가 되므로 해커 및 컴퓨터 프로그램이 핀을 추측하는 것이 훨씬 더 어려워진다.

활용[편집]

아이핀(i-PIN)[편집]

아이핀(i-PIN:Internet Personal Identification Number)은 인터넷상에서 주민등록번호를 사용하지 않고 본인임을 확인할 수 있는 수단이다. 아이핀은 인터넷상에서의 주민등록번호 유출, 과도한 주민등록번호 사용의 과용 방지, 인터넷 사용자의 프라이버시 침해 방지, 2006년 온라인 게임업체의 대량 명의도용 사건을 계기로 만들어졌다. 공공 아이핀 서비스는 공공/민간 웹사이트에서 본인확인을 할 수 있도록 도와주는 개인 정보보호 무료 서비스이다. 주민등록번호와 달리 공공 아이핀은 언제든지 새로운 공공 아이핀 발급 또는 기존 공공 아이핀의 사용 중지가 가능하므로 공공 아이핀 도용에 대한 위험이 감소한다. 또한, 공공 아이핀을 통해 회원가입 한 공공기관 홈페이지는 클릭 한 번으로 쉽게 탈퇴 처리되므로 자신의 개인정보를 안전하게 보호할 수 있다.^[2]

유출예방[편집]

핀이 한번 타인에게 유출되면 그 피해가 매우 클 수 있다. 따라서 핀이 유출되지 않도록 사전에 개인이 조심하는 것이 최선이다. 처음 핀을 설정할 때 자신과 관련이 없고 아무런 뜻이 없는 숫자로 설정해야 개인 정보 유출에 의한 피해를 막을 수 있다. 핀을 입력할 때는 뒤에 타인이 서서 훔쳐보지 않는지 먼저 확인해야 하며, 다른 손으로는 핀을 입력하는 화면을 가려서 뒤에서 잘 보이지 않도록 해야 한다. 그리고 가능한 한 자주 핀을 바꿔서 혹시 유출되더라도 이후에 범인이 접근하지 못하도록 해야 한다. 통장이나 메모, 휴대폰 등에 핀을 적어놓는 것은 위험한 행동이다.^[3]

각주[편집]

↑ 〈개인 식별 번호〉, 《위키백과》
↑ 인생극장, 〈아이핀(i-PIN)〉, 《티스토리》, 2014-05-31
↑ 〈PIN〉, 《나무위키》

참고자료[편집]

〈개인 식별 번호〉, 《위키백과》
〈개인 식별 번호〉, 《위키피디아》
〈PIN〉, 《나무위키》
〈개인 식별 번호〉, 《네이버 지식백과》
〈개인 식별 번호 (PIN) : 정의 및 설명〉, 《금융 도서관》
정찬주, 〈인터넷상의 개인식별번호(i-PIN) 서비스 및 표준〉, 《한국정보통신기술협회》, 2008-03
인생극장, 〈아이핀(i-PIN)〉, 《티스토리》, 2014-05-31

같이 보기[편집]

이 핀 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반