SSO 인증방식에서 사용하는 기술 및 표준화 프로토콜에 대해서 알아봅니다. SSO는 여러 서비스의 계정 검증을 도맡아서 처리하므로, 표준화된 프로토콜이 필요하며 이리한 방식에는 SAML, OAuth, Kerberos가 있습니다. 이에 대해 살펴봅니다.
[ Contents ]
1. SAML(Security Assertion Markup Language)
XML 기반의 인증 및 인가 데이터 교환 표준
기업에서 SSO 구현 시에 가장 많이 쓰이는 프로토콜로, 브라우저/웹 환경에 최적화되어 있습니다.
인증서버와 서비스 간의 인증 및 인가 정보를 담은 XML문서를 주고 받아 접근을 허용합니다.
2. OAuth
토큰 기반의 접근권한 위임 프레임워크
엑세스 토큰(Access Token)을 사용하여 API를 호출해서 인가하는 방식입니다. 흔히 소셜 로그인 방식에 사용하며, 해당 사이트에서 회원가입을 하지 않더라도 기존에 회원가입한 소셜 ID를 연동해서 로그인합니다.
대표적으로 구글이나 네이버, 카카오 계정을 이용해서 로그인하는 방식이 있죠.
OAuth는 해당 소셜 인증 서버에서 로그인 후 발급하는 액세스 토큰을 이용해서, 소셜 인증서버 API와 통신해서 접근을 인가해줍니다. 따라서 소셜 인증 서버에 접근권한을 위임받는 형태죠.
3. Kerberos
비밀키(대칭키) 기반 네트워크 인증 프로토콜
커버로스는 MIT에서 개발한 비밀키(대칭키) 기반 네트워크 인증 프로토콜로, 티켓을 통해 인증합니다.
인증서버는 총 2개로, 초기 인증을 담당하는 AS(Authentication Server)와 서비스 티켓을 발급하는 TGS(Ticket Granting Server)로 나뉩니다.
먼저 사용자가 AS 인증서버에 로그인을 요청하면, AS가 사용자만 풀 수 있는 암호화된 티켓 TGT(Ticket Granting Ticket)를 발급합니다. 사용자는 TGT 티켓으로 특정 서비스 접근을 AGS 인증서버에 요청합니다.
TGS가 서비스 티켓을 사용자에게 발급하고, 사용자는 서비스 티켓으로 서비스를 접근하여 이용합니다.
'CS > 보안' 카테고리의 다른 글
| [보안] 무단 복제 유출 방지 기술: 스테가노그래피, 워터마킹, 핑거프린팅 (0) | 2025.09.14 |
|---|---|
| [보안] 윈도우 레지스트리 개념과 구조, 주요 특징 (0) | 2025.09.12 |
| [보안] SSO(Single Sign-On, 단일 로그인) 개념 및 장단점 (0) | 2025.09.07 |
| [보안] 크리덴셜 스터핑(Credential Stuffing) 개념 및 공격 방법, 예방 대책 (0) | 2025.09.06 |
| [보안] 제로 트러스트(Zero Trust) 보안 기법 주요 개념 및 원칙 알아보기 (1) | 2025.01.19 |
댓글