DS for Mobile 용어집
본 문서는 DS for Mobile과 관련된 용어를 정리해 놓은 문서입니다.
MFA
다중 인�증(MFA) 은 사용자가 시스템에 로그인할 때,
두 가지 이상의 서로 다른 인증 수단을 요구하여 보안성을 높이는 방식입니다.
- MFA 는 보통 아래 세 가지 범주 중 2가지 이상을 결합해서 사용 합니다.
| 인증 요소 유형 | 예시 |
|---|---|
| 소유 기반 (Something you have) | OTP 앱, 휴대폰, 보안 토큰 |
| 지식 기반 (Something you know) | 비밀번호, PIN, 비밀 질문 |
| 고유 특성 기반 (Something you are) | 지문, 얼굴(Face ID), 홍채 등 생체 정보 |
AIP
Azure Information Protection 은 Microsoft의 클라우드 기반 문서 및 이메일 보안 솔루션으로,
기밀 데이터에 대한 분류, 레이블 지정, 암호화, 추적 등을 통해 정보 유출을 방지합니다.
- AIP 핵심 기능
| 기능 | 설명 |
|---|---|
| 분류(Classification) | 민감도(예: "기밀", "내부", "공개")에 따라 문서를 자동 또는 수동 분류 |
| 레이블(Labeling) | 분류 결과를 바탕으로 문서 상단에 보안 레이블 표시 |
| 암호화(Encryption) | 민감한 문서에 대해 접근 권한을 제한하고 암호화 적용 |
| 사용자 권한 제어 | 읽기/편집/복사/전달 권한을 사용자별로 제어 |
| 활동 추적(Tracking) | 문서 열람/편집 내역 및 유출 시도 추적 가능 |
DRM
디지털 저작권 관리(DRM) 문서, 영상, 음악 등 디지털 콘텐츠의 불법 복제·배포를 방지하고 사용 권한을 제어하기 위한 기술입니다.
- DRM 핵심 기능
| 기능 | 설명 |
|---|---|
| 암호화 | 콘텐츠를 암호화해 허가된 사용자만 열람 가능 |
| 권한 제어 | 열람, 인쇄, 복사, 수정, 캡처 등 권한을 세부적으로 제한 |
| 사용 기한 설정 | 열람 가능한 기간을 설정하거나 문서 자동 파기 가능 |
| 사용자 추적 | 누가, 언제, 어디서 문서를 열람했는지 로그 기록 |
| 유출 방지 | 외부 반출 시 경고, 제한 또는 자동 삭제 기능 포함 |
SSO
SSO (Single Sign-On)은은 한 번의 로그인으로 여러 시스템이나 서비스에 접근할 수 있게 해주는 인증 방식입니다. 사용자는 하나의 계정 정보(ID/PW)만 입력하면, 추가적인 로그인 과정 없이 다양한 애플리케이션이나 플랫폼을 이용할 수 있습니다.
- 특징
-
한 번의 인증 → 여러 서비스에 자동 로그인
-
보통 중앙 인증 서버(예: SHIELD ID, OAuth, SAML 등) 가 사용자의 신원을 검증
-
각 서비스는 인증 토큰이나 세션 정보를 받아 인증 여부를 판단함
-
| 구분 | 장점 | 단점 |
|---|---|---|
| 접근성 | 여러 서비스에 한 번의 로그인으로 접근 가능 | 중앙 인증 서버 장애 시 전체 서비스 접근 불가 |
| 보안 | 인증 시스템이 중앙화되어 정책 통일 및 관리 용이 | 하나의 계정이 유출되면 모든 서비스에 접근 가능 |
| 편의성 | 사용자 비밀번호 피로도 감소, UX 향상 | 로그아웃 처리 어려움 – 일부 서비스에서는 로그인 유지될 수 있음 |
| 운영 | 계정/권한 관리의 효율성, 감사 로그 통합 가능 | 다양한 시스템과 연동 시 구현 복잡성 존재 |