8월 10, 수요일

MS·애플·구글, “암호 입력없이 웹과 앱 로그인 지원 협력”···FIDO 표준 지원 확대 가속화

[테크수다 기자 도안구 eyeball@techsuda.com] 테크 분야 글로벌 3인방이 힘을 모았다. 마이크로소프트와 애플, 구글은 FIDO 얼라이언스와 월드와이드웹 컨소시엄(World Wide Web Consortium)이 정립한 암호 없는 로그인 기술 표준에 대한 확대 지원 계획을 발표했다.
 
이는 모두에게 보다 안전하고 실용적인 온라인 환경을 제공하기 위한 공동 노력이다. 새로운 기능은 소비자가 모든 기기와 플랫폼에 걸쳐 일관성 있고, 안전하며, 쉬운 방식으로 웹사이트와 앱에서 암호를 입력하지 않고도 로그인할 수 있도록 지원할 예정이다. 
 
암호만을 통한 인증 방식은 인터넷 환경에서 가장 큰 보안 문제 중 하나로 손꼽혀왔으며, 소비자는 다수의 암호를 관리하는 번거로움으로 인해 사용 중인 온라인 서비스에 걸쳐 동일한 패스워드를 사용하는 경우가 많다. 이러한 관행은 값비싼 대가가 요구되는 계정 탈취, 데이터 침해, 심지어는 신원 도용의 원인이 되기도 한다. 암호 관리 서비스 및 레거시 2차 인증은 개선된 환경을 제공했지만, 이번 협업으로 기업들이 함께 더욱 편리하고 안전한 로그인 기술을 제공할 수 있게 되었다.

이번 확장된 표준 기반의 기술은 웹사이트 및 앱에 암호가 필요 없는 종단간 옵션을 제공한다. 사용자는 이제 지문 인식, Face ID, PIN 넘버 입력 등 보유한 기기의 잠금장치 해제를 위해 매일 여러 번 취하는 동일한 행위를 통해 웹사이트 및 앱에 로그인할 수 있다. 이 새로운 접근 방식은 SMS 문자 메시지를 통해 전송되는 일회용 비밀번호 및 기존의 다중 인증 기술과 달리 피싱으로부터 안전하다.
 
알렉스 시몬스(Alex Simons) 마이크로소프트(Microsoft) 아이덴티티 프로그램 관리 부문 부사장은  “암호가 없는 세상으로의 완전한 전환은 소비자가 자연스럽게 이를 삶의 일부로 받아들이는 행위로부터 시작된다”며 “실행 가능한 모든 솔루션은 암호 및 기존의 다중 인증 기술보다 안전하고, 간편하면서도 빨라야 한다. 플랫폼 전체가 하나의 커뮤니티로써 협력하며, 우리는 마침내 이러한 비전을 달성하고 암호 인증 방식을 제거하기 위한 상당한 진전을 이루어냈다. FIDO 기반 자격 증명이 소비자는 물론 기업 고객에게 널리 사용될 것이며, Microsoft 앱 및 서비스 전반에 걸쳐 지원을 지속 구축할 것”이라고 말했다.
 

암호를 필요로 하지 않는 기술 표준 지원 확장
전 세계 수백 개의 기업 및 서비스 제공업체들이 FIDO 얼라이언스 및 W3C 내에서 협업하며 수 십억 개의 기기 및 모든 최신식 웹 브라우저에서 이미 지원되는 암호 없는 로그인 기술 표준을 개발했다. Apple, Google 및 Microsoft는 이번에 확장된 기술의 개발을 주도했으며, 현재 각 플랫폼에 대한 지원을 구축 중이다.

각 사의 플랫폼은 이미 FIDO 얼라이언스 기술 표준을 지원하며, 전 세계 수십 억 개의 주요 기기에 암호 없는 로그인 방식을 구현하고 있다. 그러나 이전 구현 방식의 경우 사용자가 암호 없는 기능을 활용하기 전 각 웹사이트 및 앱에 로그인을 필요로 했다. 이번 발표는 이러한 플랫폼에 구현된 기능을 확장하여, 사용자에게 보다 원활하고 안전한 암호 없는 로그인을 위한 두 가지 새로운 기능을 제공한다: 

1. 사용자가 모든 계정을 다시 등록할 필요 없이 다수의 기기 및 새롭게 등록된 기기에서 (“패스키”로도 지칭되는) FIDO 로그인 계정 자격 증명에 자동으로 접근할 수 있다.
2. 사용자가 실행 중인 OS 플랫폼 또는 웹 브라우저에 관계 없이, FIDO 인증을 보유한 모바일 기기에 활용하여 주변 기기에 로그인할 수 있다.
 
더 나은 사용자 경험을 실현하는 것 외에도, 이 광범위한 표준 기반의 지원은 서비스 제공업체가 대체 로그인, 계정 복구 등을 통한 암호 없이도 FIDO 자격 증명을 제공할 수 있도록 도움을 준다.

이러한 기능들은 앞으로 몇 년 내 Apple, Google 및 Microsoft 플랫폼에 걸쳐 사용할 수 있게 될 예정이다.

FIDO 얼라이언스의 이사장이자 CMO인 앤드류 시키어(Andrew Shikiar)는 “‘편리하면서도 강력한 인증’은 FIDO 얼라이언스의 슬로건일 뿐만 아니라 회원사를 위한 주요 지침이기도 하다”며, “편재성 및 활용성을 다중 인증에 대규모로 채택하는 것은 매우 중요하며, Apple, Google 및 Microsoft가 각사의 플랫폼 및 제품에 사용자 친화적인 혁신을 지원하도록 약속하며 우리의 이러한 목표를 실현하는 데 도움을 준 것에 대해 박수를 보낸다. 이 새로운 기능은 지속 증가하는 FIDO 보안 키 활용도와 함께, 사용자 편의성을 해치지 않는 FIDO 인증 방식 구현의 새로운 도래를 이끌어낼 것이며, 서비스 공급업체가 온라인 피싱 공격을 불허하는 최신식 인증 환경을 도입할 종합적인 옵션을 제공할 것이다”고 전했다.

미국 사이버보안 및 인프라 보안국(CISA) 국장인 젠 이스터리(Jen Easterly)는 “FIDO 얼라이언스와 월드와이드웹 컨소시엄이 개발하고 혁신적인 기업들이 활용 중인 기술 표준은 인터넷 사용자를 온라인 환경에서 더 안전하게 지켜주는 진보적인 사고 유형”이라며 “민간 기업 파트너들이 서비스 공급 업체에 더 유연한 환경을, 고객에게 더 나은 환경을 제공할 수 있도록 개방된 기술 표준을 마련하는 노력에 박수를 보낸다. CISA는 미국 내 사용자를 비롯한 모든 사용자가 사이버 보안에 대한 기준을 높일 수 있도록 노력 중이다. 오늘 발표는 기본적으로 보안 기술의 모범 사례를 장려하고 암호 기반의 보안 수준을 넘어설 수 있도록 하는 우리의 여정에 중요한 이정표를 남겼다. 사이버 보안은 팀 스포츠이며, 이 협업을 계속하게 되어 기쁘다”고 말했다.

Apple의 플랫폼 부문 제품 마케팅 수석 이사인 커트 나이트(Kurt Knight)는 “우리가 설계하는 제품은 직관적이고 유능하면서도, 안전하며 개인 정보를 철저히 보호한다”며 “타 기업들과 협업하여 새롭고 보다 안전한 로그인 방식으로 향상된 보안 환경을 제공하고 암호의 취약점을 제거하는 것은 최상의 보안 및 투명한 사용자 경험을 통해 사용자의 개인 정보를 안전히 보호하기 위한 노력의 주요 일환”이라고 전했다. 

Google의 제품 관리 수석 책임자인 마크 리셔(Mark Risher)는 “이번 발표는 온라인 사용자 보호를 향상시키고 구식의 암호 기반 인증 방식을 제거하기 위해 업계 전반에 걸쳐 협력하고 있는 모습을 여실히 나타낸다”며 “Google에게 있어, 이는 암호를 필요로 하지 않는 미래를 위해 FIDO 얼라이언스와 함께 지난 10여년 간 작업한 성과를 나타낸다. FIDO 기반의 기술이 Chrome, ChromeOS, Android를 포함한 다양한 플랫폼에서 활용되고, 앱 및 웹사이트 개발자들이 이를 적극 도입해 전 세계 사용자가 암호의 위험성 및 불편함으로부터 안전하게 벗어날 수 있기를 기대한다”고 전했다.
 
FIDO 얼라이언스에 대하여
FIDO(Fast IDentity Online) 얼라이언스,www.fidoalliance.org는 정보 처리의 상호 운용에 대한 부족함을 해결하기 위해 2012년 7월 설립된 공동체로, 사용자가 다수의 아이디 및 암호를 제작하고 기억해내는 데 겪는 어려움을 해결한다. FIDO 얼라이언스는 다양한 기술 표준을 통해 암호에 대한 의존을 줄이기 위한 개방적이고, 확장적이며 상호 운용 가능한 더욱 간편하고, 강력한 인증 방식으로의 변화를 이끌어내고 있다. FIDO 인증 방식은 온라인 서비스 내 인증을 더욱 강력하고, 안전하면서도 간편하게 만들어준다. [테크수다 Techsuda]

About 도안구 기자

도안구 기자
긴 여정을 떠나며. 동료들은 다 어디 있는 거야.

추천 기사

[WWDC 2022] 애플, 개발자 겨냥 새로운 툴·기술·API 공개

[테크수다 기자 도안구 eyeball@techsuda.com] “우리 생태계에 참여하는 개발자가 3400여 만명에 이릅니다.”   팀 쿡 애플 …

답글 남기기

이메일 주소는 공개되지 않습니다.