인증과 인가의 차이

재폰지밥·2025년 7월 25일

공부

목록 보기
2/32
post-thumbnail

🔐 인증과 인가, 뭐가 다른 걸까? 쉽게 정리해봤습니다

보안 공부를 처음 시작할 때,
가장 많이 헷갈리는 개념 중 하나가 바로 '인증'과 '인가'입니다.
저또한 정보처리기사 공부를 할 때 해당 문제가 헷갈려 많이 틀리곤 했습니다.

둘 다 로그인이나 권한과 관련된 용어라 비슷하게 느껴지지만,
사실은 완전히 다른 역할을 합니다.

이 글에서는 인증(Authentication)과 인가(Authorization)의 차이를
간단한 예시와 함께 정리해보겠습니다.


✅ 인증(Authentication)이란?

"당신이 누구인지 증명하는 것"

  • 시스템에 접근하려는 사용자가 자신이 누구인지 확인하는 절차입니다.
  • 일반적으로 ID와 비밀번호, 또는 OTP, 생체인식 등을 사용합니다.

예시:

  • 로그인을 통해 ‘내 계정’임을 확인
  • 사원증을 찍고 사무실 입장

✅ 인가(Authorization)란?

"당신이 뭘 할 수 있는지 결정하는 것"

  • 인증이 완료된 사용자가 어떤 자원에 접근할 수 있는지 권한을 부여하는 절차입니다.
  • 보통 권한(Role)이나 등급(Level)에 따라 차등 적용됩니다.

예시:

  • 로그인은 했지만 관리자 페이지에는 접근 불가
  • 게시글은 볼 수 있지만, 수정은 못하는 계정

인증 vs 인가 비교 표

항목인증 (Authentication)인가 (Authorization)
의미사용자가 누구인지 확인사용자의 접근 권한 확인
시점접속 초기에 수행인증 이후 수행
예시로그인, 지문인식게시판 쓰기/읽기 권한 분리
기술ID/PW, OTP, SSO 등RBAC, ACL, 정책 기반 권한

🎯 쉽게 기억하는 방법

인증은 "너 누구야?"
인가는 "그래서 넌 뭘 할 수 있는데?"


📝 정리

  • 인증은 신원 확인, 인가는 접근 권한 부여
  • 인증 없이는 인가도 이루어질 수 없음
  • 로그인 → 권한 확인 → 서비스 이용
    순으로 흐름이 이어짐

👀 마무리하며

보안 개념의 출발점인 인증과 인가
앞으로 웹 해킹, 권한 상승, API 보안 등을 공부할 때 계속 등장하게 될 개념입니다.

처음부터 정확히 구분하고 이해해두면
나중에 더 복잡한 개념도 쉽게 연결할 수 있습니다.

읽어주셔서 감사합니다!

profile
열심히 살기

0개의 댓글