[Windows 보안] PIN에 대한 이해

윈도우 8이 나오면서부터 Microsoft 계정을 통하여 윈도우에 로그인하고 이메일서비스와 One 드라이브 그리고 스토어를 이용할 수 있게 되었습니다.

 

한가지 계정과 패스워드(암호)로 많은 일을 할 수 있다 보니 Microsoft 계정의 보안 문제는 매우 중요하게 되었습니다.

 

이러한 중요한 Microsoft 계정을 보호하기 위해서 Microsoft는 Windows Hello라는 생체인식 로그인과 사진 암호라는 모션인증 방식과 PIN이라는 입력방식의 새로운 보안서비스를 제공하고 있습니다.

 

 

 

여기서는 PIN 서비스에 대하여 알아보도록 하겠습니다.

 

 

PIN의 특징

PIN은 패스워드(암호)와 매우 유사해 보이는 기능입니다.

 

PIN은 숫자 조합을 기본으로 사용하지만, 정책을 수정하면 특수 문자와 문자를 포함한 복잡한 PIN도 만들 수 있습니다.

 

PIN이 패스워드(암호)보다 더 나은 보안정책임은 PIN의 구조(길이, 복잡성)가 아니라 작동 방식 때문입니다.

 

 

PIN은 디바이스와 연결됩니다.

 

PIN과 패스워드(암호)와의 차이점은 PIN이 설정된 특정 장치와 연관이 있습니다.

해당 특정 하드웨어가 없다면 해당 PIN은 소용이 없어집니다.

패스워드(암호)의 경우 누군가에게 유출된다면 어디서든 사용자 계정으로 로그인할 수 있지만, PIN의 경우 해당 장치도 함께 필요하게 됩니다.

해당 특정 장치를 제외한 어디에서도 PIN은 사용할 수 없습니다.

여러 장치에서 PIN을 사용하려면 장치마다 새로운 PIN을 생성해야 합니다.

PIN은 전송되지 않습니다.

Microsoft 계정의 암호는 서버에 전송되는 과정에 가로챌 수 있습니다.

그러나 PIN의 경우 해당 하드웨어 장치에서 다른 곳으로 전송되지 않습니다.

PIN을 만들면 비대칭의 공개키와 개인 키가 만들어져 공개키는 Microsoft 서비스 측에 등록되고 개인 키는 각가의 장치에 저장됩니다.

각 장치에 저장되는 개인 키의 경우 Administrator조차 권한이 없는 상태로 암호화되어 저장됩니다.

PIN을 통해 로그인을 시도 시 PIN 생성 시 만들어진 개인 키와 공개키의 비교 확인하는 일련의 과정(추가 서명 확인 과정)으로 로그인이 진행됩니다.

PIN 번호에 대한 무차별적인 암호 대입 공격으로부터 보호되며 잘못된 PIN 번호가 일정 횟수를 초과 시 장치가 잠기게 됩니다.

 

 

잘못된 PIN을 입력한 예

잘못된 PIN을 여러 번 입력하였을 때 챌린지 구를 입력하여야 합니다.

 

 

 

챌린지 구 입력 후에도 잘못된 PIN을 입력하게 되면 장치가 잠기며 "재부팅"을 요구하게 됩니다.

 

 

 

주인의 경우 열쇠 모양을 클릭하여 암호로 접속할 수 있습니다.

 

 

마치며

지금까지 간단하게 PIN에 대해서 살펴보았습니다.

실제 로컬계정을 사용한다면 별 필요성을 느끼지 못할 수도 있습니다.

그러나 암호를 사용하지 않고 PIN을 사용하게 되면 암호의 누출에서 안전할 수 있으며 접속 시 복잡한 비밀번호를 입력하지 않고 간단한 PIN을 입력함으로써 로그인을 하는데 좀 더 편리하게 사용할 수 있습니다.

감사합니다.