--- url: 'https://www.corbado.com/ko/glossary/aaguid' title: 'AAGUID(인증자 증명 글로벌 고유 식별자)' description: '인증자 증명 글로벌 고유 식별자(AAGUID)에 대해 자세히 알아보고 WebAuthn 및 패스키 영역에서 그 중요성을 이해해 보세요.' lang: 'ko' keywords: '인증자 증명 글로벌 고유 식별자, AAGUID' --- # AAGUID(인증자 증명 글로벌 고유 식별자) ## 인증자 증명 글로벌 고유 식별자(AAGUID)란 무엇인가요? \*\*인증자 증명 글로벌 고유 식별자(AAGUID)\*\*는 인증자의 모델을 나타내는 128비트 식별자입니다. 이 고유 ID는 등록 단계에서 인증자의 출처와 보안 특성을 확인하여 강력하고 안전한 사용자 인증 프로세스를 보장하는 데 사용됩니다. WebAuthn 표준의 일부로서: - 전체 인증 프로세스에 신뢰성 계층을 제공합니다. - 인증자 기기의 유형과 모델을 식별하고 유효성을 검사할 수 있게 해줍니다. - 사용자가 신뢰할 수 있는 정품 인증자와 상호 작용하고 있음을 보장합니다. ## 핵심 정리 > - 인증자 증명 글로벌 고유 식별자(AAGUID)는 인증자의 모델을 나타내는 고유한 128비트 > 식별자입니다. > - 사용자 등록 중 인증자의 신뢰성을 확립하는 데 중추적인 역할을 합니다. > - [AAGUID](https://www.corbado.com/ko/blog/passkey-providers)는 WebAuthn의 필수 구성 요소로, 사용자 인증의 보안과 > 무결성을 보장합니다. --- ### AAGUID와 그 중요성 이해하기 온라인 보안 세계는 위험으로 가득 차 있으며, 각 인증 단계가 안전하고 신뢰할 수 있도록 보장하는 것이 중요합니다. 바로 이 지점에서 [AAGUID](https://www.corbado.com/ko/blog/passkey-providers)가 중요한 역할을 합니다. 그렇다면 [AAGUID](https://www.corbado.com/ko/blog/passkey-providers)는 정확히 무엇을 의미할까요? - **기원:** FIDO 얼라이언스의 WebAuthn 사양의 일부로, 인증 프로세스의 보안과 신뢰성을 강화하기 위해 AAGUID가 도입되었습니다. - **기능:** 사용자가 인증자를 등록하면 AAGUID는 증명 데이터의 일부로 전송됩니다. 이를 통해 플랫폼과 신뢰 당사자는 인증자의 유형과 보안 특성을 파악하여 해당 기기가 정품이고 신뢰할 수 있는지 확인할 수 있습니다. - **보안에 미치는 영향:** 인증자의 모델을 식별하고 유효성을 검사할 수 있도록 함으로써, AAGUID는 악의적인 행위자가 신뢰할 수 없거나 스푸핑된 기기를 사용하여 사용자 보안을 침해하는 것을 막는 장벽 역할을 합니다. --- 다음 표에서는 일반적인 AAGUID와 해당 패스키 제공자에 대한 개요를 확인할 수 있습니다. | AAGUID | 패스키 제공자 | | -------------------------------------- | ------------------------- | | `00000000-0000-0000-0000-000000000000` | 해당 없음(아래 참조) | | `ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4` | Google Password Manager | | `adce0002-35bc-c60a-648b-0b25f1f05503` | Chrome on Mac | | `08987058-cadc-4b81-b6e1-30de50dcbe96` | Windows Hello | | `9ddd1817-af5a-4672-a2b9-3e3dd95000a9` | Windows Hello | | `6028b017-b1d4-4c02-b4b3-afcdafc96bb2` | Windows Hello | | `dd4ec289-e01d-41c9-bb89-70fa845d4bf2` | iCloud Keychain (Managed) | | `531126d6-e717-415c-9320-3d9aa6981239` | Dashlane | | `bada5566-a7aa-401f-bd96-45619a55120d` | 1Password | | `b84e4048-15dc-4dd0-8640-f4f60813c8af` | NordPass | | `0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6` | Keeper | | `f3809540-7f14-49c1-a8b3-8f813b225541` | Enpass | | `b5397666-4885-aa6b-cebf-e52262a439a2` | Chromium Browser | | `771b48fd-d3d4-4f74-9232-fc157ab0507a` | Edge on Mac | | `39a5647e-1853-446c-a1f6-a79bae9f5bc7` | IDmelon | | `d548826e-79b4-db40-a3d8-11116f7e8349` | Bitwarden | | `fbfc3007-154e-4ecc-8c0b-6e020557d7bd` | iCloud Keychain | | `c3596e4b-b5a1-47ed-b979-0b4278368d1e` | ChatGPT Atlas | | `53414d53-554e-4700-0000-000000000000` | Samsung Pass | | `66a0ccb3-bd6a-191f-ee06-e375c50b9846` | Thales Bio iOS SDK | | `8836336a-f590-0921-301d-46427531eee6` | Thales Bio Android SDK | | `cd69adb5-3c7a-deb9-3177-6800ea6cb72a` | Thales PIN Android SDK | | `17290f1e-c212-34d0-1423-365d729f09d9` | Thales PIN iOS SDK | | `50726f74-6f6e-5061-7373-50726f746f6e` | Proton Pass | | `01020304-0506-0708-0102-030405060708` | Virtual Authenticator | | `fdb141b2-5d84-443e-8a35-4698c205a502` | KeePassXC | --- ## AAGUID 관련 자주 묻는 질문 ### 인증에서 AAGUID의 주요 목적은 무엇인가요? AAGUID는 등록 단계에서 인증자의 유형과 모델을 식별하고 유효성을 검사하여 사용자가 정품 기기와 상호 작용하도록 보장함으로써 안전한 인증 프로세스를 촉진합니다. ### AAGUID는 다른 식별자와 어떻게 다른가요? AAGUID는 WebAuthn 내의 인증자를 위해 특별히 설계되었습니다. 이는 인증자의 모델을 나타내는 고유한 128비트 식별자로, 일반적인 식별자와는 구별됩니다. ### WebAuthn 사양에서 AAGUID 사용은 필수인가요? WebAuthn 사양에서는 AAGUID 사용을 강력히 권장하지만, 보안 요구 사항에 따라 그 필요성을 결정하는 것은 개별 구현 및 신뢰 당사자의 몫입니다. ### AAGUID 00000000-0000-0000-0000-000000000000은 무엇을 의미하나요? AAGUID `00000000-0000-0000-0000-000000000000`은 인증자가 유형이나 제조업체에 대한 자세한 정보를 제공하지 않음을 나타내는 특수 값입니다. 증명이 제공되지 않거나 필요하지 않은 경우에 자주 사용됩니다(예: Apple 기기는 증명을 지원하지 않으므로, Apple은 사용자 세부 정보를 너무 많이 공개하지 않기 위해 오랫동안 이 AAGUID를 사용했습니다). 본질적으로, 이는 WebAuthn의 맥락에서 일반적이거나 지정되지 않은 인증자를 나타냅니다.