Zero-knowledge 및 MFA 기반 계정 보안 체계 구축 전략

Context

VPN 사용으로 네트워크 노출은 감소했으나 계정 탈취 위험은 여전히 존재하는 보안 불균형 상황 분석. 단순 저장소 기능을 넘어 Threat Model에 대응하는 인증 및 암호화 설계의 필요성 대두.

Technical Solution

• Zero-knowledge encryption 및 감사 완료된 Crypto Design 적용을 통한 데이터 기밀성 보장
• FIDO2/WebAuthn 기반의 Security Key 도입으로 TOTP 및 SMS 대비 인증 강도 강화
• Modern KDF(Key Derivation Function) 기본값 설정을 통한 무차별 대입 공격 방어
• 세션 제어 로직(Re-auth prompts, Clipboard timeouts) 설계를 통한 런타임 보안 노출 최소화
• 데이터 포터빌리티 확보를 위한 표준 Export 포맷 지원으로 벤더 종속성 제거
• Python secrets 모듈 기반의 암호 생성 로직을 활용한 외부 UI 의존성 배제 및 엔트로피 확보