휴대폰 본인 확인은
본인의 휴대폰 번호를 본인 확인 수단으로
사용하는 것입니다.
문자 메시지를 통해
사람의 전화로 번호를
전송하여 수행할 수 있으며,
그런 다음 확인 프로세스를 완료하기 위해
웹사이트나 애플리케이션에 코드를 입력해야 합니다.
반면 인증서 신원 확인은
디지털 인증서를 사용하여
개인의 신원을 확인하는 것입니다.
디지털 인증서는 암호화 기술을 사용하여
개인의 ID 정보를 특정 장치 또는
응용 프로그램에 바인딩하는 전자 문서입니다.
일반적으로 온라인 트랜잭션 및
통신을 보호하는 데 사용되며
CA(인증 기관)로 알려진 신뢰할 수 있는 타사에서 발급합니다.
요컨대, 휴대폰 본인 확인은
전화번호를 본인 확인 수단으로 사용하는 반면,
인증서 본인 확인은 신뢰할 수 있는
제3자가 발급한 디지털 인증서를
사용하여 본인 여부를 확인합니다.
휴대폰 신원 확인과 인증서 신원 확인은
모두 개인이 주장하는 사람인지
확인하기 위해 개인의 신원을 확인하는 데
사용됩니다.
여러 방법을 사용하여
사람의 신원을 확인하는
다단계 인증 프로세스의 일부로 자주 사용됩니다.
다음은 휴대폰 신원 확인과
인증서 신원 확인 간의 차이점을
더 자세히 설명하는 데 도움이 될 수 있는 비유입니다.
안전한 건물에 들어가려고 한다고 상상해 보십시오.
건물에는 신분증을 확인하는 경비원과 지문을
스캔하는 생체 인식 스캐너의
두 가지 신원 확인 방법이 있습니다.
휴대폰 본인 확인은 신분증을 확인하는 경비원과 같습니다.
경비원이 운전면허증이나 여권으로 본인 여부를 확인하듯이
휴대폰 본인확인은 전화번호로 본인 여부를 확인합니다.
이 방법은 인증 프로세스를 완료하기 위해
전화번호만 제공하면 되므로
비교적 간단하고 편리합니다.
그러나 누군가가 전화번호의 소유자를
사칭할 수 있는 것처럼
누군가가 귀하의 신분증을 위조하거나
훔칠 수 있기 때문에 완벽하지는 않습니다.
인증서 신원 확인은 지문을
스캔하는 생체 인식 스캐너와 같습니다.
생체 인식 스캐너가 복잡한 알고리즘을 사용하여
고유한 물리적 특성을 기반으로 신원을 확인하는 것처럼
인증서 신원 확인은 복잡한 암호화 기술을 사용하여
신뢰할 수 있는 제3자가 발행한 디지털 인증서를
기반으로 신원을 확인합니다.
이 방법은 공격자가 디지털 인증서를
위조하기 어렵기 때문에 휴대폰 신원 확인보다
더 안전합니다.
그러나 구현하기가 더 복잡하고
장치에 디지털 인증서를 설치하고
관리해야 할 수 있으므로 사용자에게 덜 편리할 수 있습니다.
휴대전화 본인인증은 휴대전화와
전화번호만 있으면 되기 때문에 비교적 간단하고 편리하다.
또한 문자 메시지로 전송된 인증 코드를
공격자가 가로채기 어렵기 때문에
비교적 안전합니다.
그러나 누군가가 전화번호 소유자를 사칭하거나
SIM 스왑 공격을 통해 확인 코드를
가로챌 수 있기 때문에 완벽하지는 않습니다.
인증서 신원 확인은 개인의 신원 정보를
특정 장치나 응용 프로그램에 바인딩하는
암호화 기술을 사용하므로
휴대폰 신원 확인보다 더 안전합니다.
또한 공격자가 신뢰할 수 있는 인증 기관(CA)에서
유효한 인증서를 얻어야 하므로
디지털 인증서를 위조하는 것이 더 어렵습니다.
그러나 인증서 ID 확인은 구현하기가
더 복잡할 수 있으며 특수 소프트웨어 및 하드웨어를
사용해야 합니다.
또한 사용자가 장치에 디지털 인증서를 설치하고
관리해야 할 수 있으므로 사용자에게는 덜 편리할 수 있습니다.