로그인(login)이란 시스템에 접속하여 내부로 들어가는 행위나 상태를 말한다. 로그온(logon)이라고도 한다. 로긴이라고 쓰는 경우도 있다. 로그인 방식에는 아이디/암호 방식, 아이핀(i-PIN) 방식, 공인인증서 방식 등이 있다. 반대말은 로그아웃(logout)이다.

종류

소셜로그인

소셜로그인은 포털, 사회관계망서비스(SNS) 등에 가입한 기존 ID로 다른 웹사이트나 앱에 접속할 수 있는 기능을 말한다. 개별 사이트에 들어갈 때마다 회원 가입 등 번거로운 절차 없이 기존 아이디로 로그인하고, 해당 서비스 업체에 자신의 정보를 제공하는 것에 동의하는 방식으로 이뤄진다. 소셜로그인은 계정을 만들 필요 없이 편리한 방법을 제공하여 로그인 및 등록 경험을 간소화할 목적으로 개발되었다. 사용자의 관점에서 보았을 때 소셜로그인은 자격 증명을 따로 만들 필요 없이 번거로운 등록 절차를 건너 뛰어 사이트와 앱에 원활하게 액세스할 수 있다는 장점이 있고, 개발자와 기업의 관점에서는 사용자 확인을 간소화하는 동시에 개인화를 목적으로 사용잗 ㅔ이터에 더욱 안정적으로 액세스할 수 있는 방법을 제공한다는 점에서 좋다.^[1]

그러나 2018년 세계적으로 큰 파문을 일으킨 페이스북의 개인정보 유출 사태가 소셜 로그인 기능을 통해 일어난 것으로 알려지면서 이 기능이 문제가 되고 있다. 즉, 소셜 로그인이 별도의 회원 가입을 할 필요가 없다는 편리함은 있지만, 개인정보가 소셜 로그인을 허용받은 다른 업체로 넘어간 뒤에는 통제하기 어렵다는 문제가 드러난 것이다. 국내의 경우 네이버와 카카오 등이 이용자의 동의 하에 이름·이메일·생일 등의 개인정보를 제휴업체에 제공하고 있다. 가입자가 소셜 로그인을 통한 정보 유출을 막기 위해서는 직접 제휴업체 연결을 해지할 수 있다.^[2]

전자매체

공인인증서

전자상거래를 할 때 신원을 확인하거나, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)에서 발행하는 전자적 정보로, 일종의 사이버거래용 인감증명서이다. 즉, 전자상거래에서 신원 확인, 문서의 위조 및 변조 등을 위해 사용하는 정보 중 하나가 전자서명인데, 이 전자서명을 안전하게 사용하기 위해 만들어진 것이 공인인증서다.

1999년 7월 전자서명법이 시행되면서 사용하기 시작한 공인인증서는 전자입찰과 인터넷뱅킹을 시작으로 온라인 증권·보험, 스마트폰뱅킹·전자세금계산서 등 생활 전반으로 확산됐다. 공인인증서 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 전자상거래에서 ID와 비밀번호만 입력하면 전자서명이 생성된다. 이 공인인증서는 용도에 따라 범용 공인인증서와 용도제한용 공인인증서로 나뉜다. 용도제한용 공인인증서란 은행·카드·보험용·증권·관세청 등 각각 정해진 특정 용도로만 사용할 수 있는 공인인증서로, 각각 분야에 따라 여러 개의 인증서를 발급받아 사용해야 하는 불편함이 있다. 범용 공인인증서는 말 그대로 두루두루 모든 분야에서 사용할 수 있는 공인인증서로 개인사용자의 경우 연간 4,400원의 발급수수료가 부과된다.

뱅크사인

뱅크사인은 블록체인(Blockchain) 기술을 기반으로 한 은행권 공동 인증서비스로, 기존 공인인증서를 대체하는 시스템이다. 은행이 직접 발급하는 독자 서비스로, 2018년 8월 27일 공식 출범했다.

뱅크사인을 이용하기 위해서는 해당 은행의 애플리케이션(앱) 인증센터에서 뱅크사인 앱을 다운받아 설치하면 된다. 이후 약관 및 개인정보 처리 동의, 본인확인, 인증수단 설정을 거치면 은행 공동인증서를 받을 수 있다. 기존 공인인증서의 경우 은행 애플리케이션마다 공인인증서를 새로 등록해야 했지만, 뱅크사인은 한 번만 등록하고 필요할 때 이용 은행만 추가하면 된다. 또 인증서 유효기간은 3년으로, 기존 공인인증서의 1년보다 기한이 늘었다. 아울러 간편비밀번호, 지문, 패턴 등 다양한 인증수단이 제공되고, 휴대전화 본인확인만으로도 여러 은행을 이용할 수 있는 등 편의성이 향상됐다. 특히 뱅크사인은 블록체인의 특성인 분산합의와 은행 간 실시간 인증정보 동기화를 통해 인증서 위변조를 방지한다. 한편, 뱅크사인을 설치해도 기존 공인인증서를 유지할 수 있다.

1회용 로그인

로그인할 때마다 그 세션에서만 사용할 수 있는 1회성 패스워드를 생성하는 보안 시스템. 동일한 패스워드가 반복해서 사용됨으로써 발생할 수 있는 패스워드 도난 문제를 예방하는 것이 목적이다. 일반 패스워드와는 달리 단방향 암호 기반의 해시라는 패스워드를 사용하며, 그 세션이 끝나면 폐기되기 때문에 재사용이 불가능한 안전한 기능이다.

NFC 및 FeliCa

NFC는 가까운 거리에서 사용할 수 있는 무선 통신 기술을 말한다. 13.56MHz 대역의 주파수를 이용하여 약 10 cm 이내의 가까운 거리에서 데이터를 교환할 수 있는 무선 통신 기술이다. 스마트폰에 NFC 기술이 들어가 있으면 여러모로 편리하게 생활할 수 있다. NFC 장치에 신용카드, 교통카드, 쿠폰, 신분증 등을 담아두면 지갑을 가지고 다니지 않아도 스마트폰만으로 다양한 서비스를 즐길 수 있는 것이다. 예를 들어, NFC 장치가 달린 스마트폰만으로 교통카드 없이 대중교통을 이용하거나, 신용카드를 따로 꺼내지 않고도 가게에서 결제를 할 수 있다. 박물관에서는 전시 유물 설명판에 표시된 NFC 태그에 스마트폰을 가져다 대면 유물에 대한 글과 사진을 내려받아 읽을 수 있다. NFC 기술의 단점은 10 cm 이내의 짧은 거리에서만 정보를 주고받을 수 있다는 점이다. 하지만 이 단점 덕분에 정보 교환을 더 안전하게 할 수 있고, 정보 이용자들을 확실하게 파악할 수 있기 때문에 맞춤형 서비스를 제공하기에도 좋다는 점이 있다.

생체로그인

홍채

홍채 인증 로그인은 휴대폰 카메라를 통해 회원의 홍채 정보를 입력한 후 로그인에 사용하는 시스템으로, 20여 초가 소요되는 기존 아이디 사용 로그인보다 훨씬 빠른 약 2.3초 만에 인증이 가능하다. 은행과 카드 회사에서도 모바일 뱅킹 시, 홍채 인증 로그인을 이미 시행하고 있거나 해당 서비스를 준비 중이다. 국내 몇몇 건물에서는 출입을 통제하는 수단으로 홍채 인식을 이미 사용하고 있다.

홍채 인식 시스템은 1980년대 미국에서 처음 개발했다. 안구의 각막과 수정체 사이에 있는 홍채는 생후 18개월에 형태가 완성되고 이후 평생 변하지 않으며 접근 및 복제가 비교적 쉬운 ID/ PW 시스템과 달리 해킹이 거의 불가능하다. 홍채의 특징적인 생체 패턴 200여 가지를 통해 대상을 인식하므로 30여 가지 특성을 통해 인식하는 지문보다 훨씬 정교하다. 지문이 똑같은 사람이 있을 확률이 약 1000만분의 1이라면 홍채가 똑같을 확률은 20억 분의 1 정도이다. 지문은 생활하면서 닳거나 일부 형태가 변할 수 있지만 홍채는 나이가 들어도 변하지 않으며, 땀이 묻거나 체온 변화 등에 따라 인식이 잘되지 않는 지문과 달리 홍채 인식은 비접촉 방식이라 식별이 더욱 용이하다. 인식 시 오류 발생 확률도 극도로 낮다. 일반적으로 생체 인식 오류 확률이 얼굴 1~1.34, 목소리 0.1%, 지문 0.001~0.1%인 것에 비해 홍채 인식은 0.0000083~0.0001%이다.

3D 프린터로 복제할 수 있는 지문과 달리 홍채는 패턴을 인쇄해도 인증을 해제할 수 없다. 영화에서는 죽은 이의 안구를 들고 다니며 생체 인식을 하는 장면도 있지만 사람이 죽으면 바로 홍채 신경이 끊어져 형태가 변하므로 불가능한 일이다. 또한 사람의 눈에는 항상 미세한 떨림이 있는데 홍채 인식 기능은 그 떨림까지 파악해 실제 눈인지 확인하므로 사진이나 가짜 눈으로는 홍채 인식기를 통과하는 것이 거의 불가능하다. 하지만 만약 홍채 해킹이 가능해진다면 쉽게 변경이 가능한 비밀번호와 달리 홍채는 형태를 절대 바꿀 수 없기 때문에 문제가 생길 가능성이 더욱 농후하다는 단점이 있다. 스마트폰의 홍채 인식은 홍채 인식 전용 카메라로 눈에 적외선이 반사되는 영상을 촬영해 인식하고 인증한다. 촬영된 눈 영상에서 홍채를 구분해 홍채 영역만을 이미지로 변환 후 등록한다. 홍채 인식을 이용하는 은행 등 기관 서비스를 이용 시, 홍채 정보를 등록하면 홍채 정보가 아닌 인증 결과만 전송되고 디지털 암호화 과정을 거쳐 저장되므로 해킹을 해도 홍채 정보를 얻을 수는 없다.^[3]

지문

지문은 개인마다 모두 다른 형태를 가지고 있기 때문에 신원을 확인하기 좋은 수단이다. 지문인식은 지문의 이러한 특성을 이용해 오래전부터 하나의 보안 기술로 사용되고 있다. 지문인식은 일반적으로 두 가지 단계로 나뉜다. 센서에 손가락을 대어 지문을 촬영하고 지문정보를 추출하는 입력 단계, 그리고 입력받은 지문을 저장된 데이터와 대조해 일치 여부를 판단하는 인증단계이다.

입력 단계에서 지문을 촬영하는 방식에 따라 광학식, 정전식, 초음파식 등이 있다. 우선, 광학식은 가장 널리 이용되는 방식으로, 빛에 반사된 지문 영상을 획득하는 방식이다. 지문이 닿는 곳의 아래에서 위로 강한 빛을 쏘면 지문 형태가 그대로 반사되며 광학 스캐너에서 이미지를 추출할 수 있게 된다. 그다음, 정전식은 지문의 굴곡의 정전 용량 차이로 지문을 인식하는 방식이다. 실리콘칩 표면에 손가락을 가져다 대면, 미세한 높낮이로 인하여 지문의 패턴마다 서로 다른 전기량을 감지하게 된다. 마지막으로 초음파식은 초음파를 발사하여 돌아오는 시간을 측정하고, 지문의 높이 차이를 측정하는 인식 방식이다. 이 방식은 지문 이미지가 아닌 사용자의 지문 굴곡을 인식하기 때문에 기존 광학식 지문인식보다 보안성이 높다.

지문인식의 적용 범위는 출입 통제, 근태 관리, 빌딩 통합 시스템, 공공기관 서류 발급, 컴퓨터 보안 분야 등 다양하다. 최근 인공지능 기술이 발전함에 따라 얻어지는 더 많은 지문정보를 효율적으로 인식할 수 있는 딥러닝 기반의 지문 분석 알고리즘도 개발되고 있다.

안면

안면 인식은 주로 신원이 알려지지 않은 특정 인물의 신원을 확인하거나 보안 시스템에서 이용자를 인식하기 위한 기술로 사용된다는 점에서 화자 인식과 유사한 목적으로 활용되는 경우가 많다. 홍채인식, 지문인식과 같이 생체 정보 중 제한된 패턴만을 인식하는 것보다 난이도가 높으며, 착장이나 변장 등과 같은 변수가 있어 이들에 비해 정확도가 상대적으로 떨어진다는 단점이 있다. 다만 인간이 개인을 시각적으로 구별하는 기준과 유사하기 때문에 인간 지향적인 기술이라 할 수 있다. 안면 인식은 역사적으로 다양한 방법이 제안된 바 있다. 가장 전통적인 방식은 특정 개인의 얼굴 이미지를 대량으로 추출하고 이를 겹쳐 보아 그 얼굴이 가진 가장 특징적인 부분을 추출하게 하는 것이다. 나아가 3D 센서를 활용한 입체적 인식 방법, 착장, 변장 등의 영향을 받지 않게 하는 열감지 카메라에 의존한 방법 등이 제안되어 왔다.

기계가 인간의 얼굴을 인식하기 위해서는 상당히 다양한 기술이 적용된다. 이미지로부터 배경과 인물, 특히 얼굴에 해당하는 영역을 구별해 추출하고, 추출된 얼굴 영역이 전체 이미지에서 차지하는 비중이나 해당 이미지의 특성을 인식하여 얼굴 각도와 같은 전반적인 특성을 파악한다. 이어 눈, 코, 입과 같은 얼굴의 부위들을 인식하고 특성을 정보화한 후 데이터베이스와의 비교를 통해 해당 안면 이미지에 대한 판정, 즉 누구의 얼굴인지를 인식해 낸다. 사생활 침해, 각종 차별 문제에 이용될 수 있다는 문제 때문에 일부 국가 및 행정구역에서는 안면 인식 시스템이 법적으로 금지되어 있다.

각주

↑ James Flores, 〈소셜 로그인이란? 정의, 이점 및 구현 가치〉, 《OKTA》, 2020-08-11
↑ 〈소셜 로그인〉, 《시사상식사전》
↑ 최정연 기자, 〈홍채 인증 로그인? 생체 인식은 어떤 원리일까〉, 《하이닥뉴스》, 2017-09-27

참고자료

〈소셜 로그인〉, 《시사상식사전》
최정연 기자, 〈홍채 인증 로그인? 생체 인식은 어떤 원리일까〉, 《하이닥뉴스》, 2017-09-27
James Flores, 〈소셜 로그인이란? 정의, 이점 및 구현 가치〉, 《OKTA》, 2020-08-11

같이 보기

이 로그인 문서는 인터넷에 관한 글로서 내용 추가가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 추가해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷^□^■^⊕, 모바일, 사물인터넷, 게임, 메타버스, 디자인

인터넷	PC통신 • 그누텔라 • 네트워크 • 다크넷 • 다크웹 • 딥웹 • 무선인터넷 • 슈퍼피어 • 스타링크 • 아르파넷 • 아이투피(I2P) • 엑스트라넷 • 오버레이 네트워크 • 오투오(O2O) • 오프라인 • 온라인 • 온오프라인 • 유선인터넷 • 인터넷 • 인트라넷 • 초고속 인터넷 • 토어(토르) • 표면웹 • 프리넷 • 피투피(P2P) • 하이브리드 피투피(P2P) • 홈네트워크

인터넷 기술	ARP • DNS • FTP • G-클라우드 • HTTP • HTTPS • IPFS • IPv4 • IPv6 • IRC • IRI • ISBN • LDAP • MOIP • OpenSSL • OSI 7 계층 • RFC • RFID • SFTP • SOAP • SSH • SSL • SSO • TCP • TCP/IP • TLS • UCI • UDP • URI • URL • URN • VoIP • 강화 내부 게이트웨이 라우팅 프로토콜 • 검색 • 검색엔진 • 게이트웨이 • 경계 경로 프로토콜 • 내부 게이트웨이 라우팅 프로토콜 • 네아로 • 다운로드 • 데몬 • 라우팅 정보 프로토콜 • 백엔드 • 사물인터넷 • 서버 • 서버-클라이언트 • 서브넷마스크 • 세션 • 식별자 • 아이피(IP) • 업로드 • 에듀테크 • 온프레미스 • 원격 프로시저 호출(RPC) • 유비쿼터스 • 인터넷 기술 • 자율시스템 • 정보기술 • 정보통신 • 채팅 • 챗봇 • 최단경로 우선 프로토콜(OSPF) • 쿠키 • 크롤링 • 클라이언트 • 키워드 • 텔넷 • 토폴로지 • 트래픽 • 패킷 • 포털 • 포트 • 프런트엔드 • 프로토콜 • 프록시 • 해시태그

이메일	IMAP • POP3 • SMTP • 계정메일 • 네이버 메일 • 센드메일 • 스팸 • 스팸메일 • 스팸필터링 • 아웃룩 익스프레스 • 웹메일 • 이메일 • 지메일 • 한메일 • 핫메일

웹	KWCAG • WCAG • 서핑 • 시맨틱 웹 • 오프라인 웹 • 웹 • 웹 1.0 • 웹 2.0 • 웹 3.0 • 웹개방성 • 웹서비스 • 웹접근성 • 웹접근성 인증마크 • 웹주소 • 웹페이지 • 웹표준 • 웹호환성 • 피드

웹사이트	BBS • GNB • LNB • UI/UX • 게시판 • 관리자 사이트 • 그래픽 사용자 인터페이스(GUI) • 누리집 • 대시보드 • 랜딩 템플릿 • 랜딩 페이지 • 마이홈피 • 메뉴 • 모달창 • 미니홈피 • 방명록 • 배너 • 사용자 경험(UX) • 사용자 인터페이스(UI) • 왼쪽메뉴 • 웹기획 • 웹사이트 • 웹서비스 • 웹페이지 • 인터페이스 • 쪽지 • 커뮤니티 • 탑메뉴 • 탭메뉴 • 템플릿 • 팝업 • 페이지뷰 • 홈페이지 • 화면

웹브라우저	넷스케이프 • 모자이크 • 브라우저 • 브레이브 브라우저 • 블록체인 브라우저 • 사파리 • 삼성인터넷 • 스윙 • 엣지 • 오시리스 • 오페라 • 웨일 • 웹브라우저 • 인터넷 익스플로러(IE) • 크롬 • 파이어폭스 • 판도브라우저

인터넷 서비스	Mail.ru • 구글 • 구글 미트 • 구글챗 • 구글 행아웃 • 깃허브 • 네이버 • 네이버 카페 • 넷플릭스 • 다음 • 라이코스 • 레진코믹스 • 멜론 • 바이두 • 바이트댄스 • 비트토렌트 • 빌리빌리 • 소리바다 • 스포티파이 • 아마존 웹서비스(AWS) • 애플 • 야후 • 야후재팬 • 얀덱스 • 에버노트 • 에어비앤비 • 왓챠 • 웹툰 • 유튜브 • 인터넷 서비스 • 잼라이브 • 줌 • 카카오 • 탑툰 • 텐센트 • 팟캐스트 • 패스 • 페이오니아 • 페이팔 • 해시넷 • 화상통화 • 화상회의

인터넷쇼핑	11번가 • 그립 • 네이버 쇼핑 • 네이버 쇼핑 라이브 • 라이브방송 • 라이브커머스 • 모바일쇼핑 • 스쉐라이브 • 스타일쉐어 • 아마존 • 알리바바 • 오픈마켓 • 옥션 • 온라인쇼핑 • 위메프 • 이베이 • 인터넷쇼핑 • 인터파크 • 전자상거래 • 지마켓 • 징동닷컴 • 카카오 쇼핑 • 카카오 쇼핑 라이브 • 커머스 • 쿠팡 • 쿠팡 라이브 • 타오바오 • 티몬

소셜 네트워크	SNS(소셜 네트워크 서비스) • 구글 블로거 • 네이버 밴드 • 네이버 블로그 • 링크드인 • 마이크로블로그 • 맞팔 • 블로그 • 소셜 네트워크 • 웨이보 • 인스타그램 • 트루스소셜 • 트위터 • 팔로우 • 페이스북 • 플리커 • 핀터레스트

메신저	골프메신저 • 님버즈 • 대화방 • 두레이 • 디스코드 • 딩톡 • 라인 • 라인웍스 • 메신저 • 버디버디 • 스냅챗 • 스노우 • 스카이프 • 슬랙 • 아이씨큐(ICQ) • 왓츠앱 • 웹메신저 • 위챗 • 잔디 • 직톡 • 카카오워크 • 카카오톡 • 카톡방 • 큐큐(QQ) • 탱코 • 텔레그램 • 틱톡 • 페이스북 메신저 • 플로우

도메인	네임서버 • 다국어도메인 • 도메인 • 레지스트라 • 레지스트리 • 아이피 • 인터넷주소 • 인터넷키워드 • 한글인터넷주소 • 후이즈

호스팅	메일호스팅 • 서버호스팅 • 웹호스팅 • 코로케이션 • 클라우드 • 파킹 • 포워딩 • 호스팅

위키	나무위키 • 더위키 • 리그베다위키(엔하위키) • 리브레위키 • 머니파이 • 미디어위키 • 바다위키 • 아이티위키 • 요다위키 • 우만위키 • 위키 • 위키낱말사전 • 위키독스 • 위키문법 • 위키문서 • 위키문헌 • 위키미디어재단 • 위키백과 • 위키스 • 위키아 • 위키엔진 • 위키원드 • 위키트리 • 위키휴가 • 제이위키 • 제타위키 • 중국위키 • 한국위키미디어협회 • 항공위키 • 해시넷위키

인터넷 사용자	가입 • 가입자 • 강퇴 • 계정 • 관리자 • 네트워크 관리자 • 네티즌 • 누리꾼 • 대기자 • 데이터베이스 관리자 • 등록자 • 디지털 원패스 • 로그아웃 • 로그인 • 방문자 • 블로거 • 블록체인 관리자 • 비회원 • 사용자 • 사이트 관리자 • 서버관리자 • 시삽 • 시스템 관리자 • 아이디(ID) • 웹관리자 • 웹마스터 • 유튜버 • 접속자 • 차단 • 최고관리자 • 탈퇴 • 탈퇴자 • 회원 • 휴면 • 휴면계정

인터넷 단체	IANA • ICANN • W3C • 다르파 • 유럽입자물리연구소(CERN)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반