대한민국 보안 관련 법령에서는 개인정보를 취급하거나 정보통신서비스를 제공하는 경우, 단순 비밀번호 외에 추가적인 인증 수단을 적용할 것을 명시하고 있다.

 

 

 

① 개인정보 보호법 (개인정보의 안전성 확보조치 기준)

 

제6조(접근통제): 개인정보처리자가 개인정보처리시스템에 접속할 때, 아이디와 비밀번호 외에 "추가적인 인증 수단(OTP, 인증서, 생체인식 등)"을 적용해야 함을 규정하고 있다.

 

특히 관리자 계정이나 외부망을 통한 접속 시에는 2차 인증이 필수다.

 

② 정보통신망법 및 전자금융거래법

 

금융권 및 주요 ICT 기업: 전자금융거래 시 사고 예방을 위해 '이중인증' 배치를 의무화하고 있다.

 

ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 컨설팅 시, 2차 인증 미적용은 주요 결함 사항으로 지적된다.