비밀번호 없는 세상을 만드는 FIDO

비밀번호 없는 세상을 만드는 FIDO

#FIDO #비밀번호없는로그인 #간편인증 #사이버보안 #글로벌빅테크 #비밀번호 #구글 #애플 #마이크로소프트 #MS

🦥 Milo

글로벌 빅테크, 비밀번호 없는 로그인 지원 확대

글로벌 빅테크 3사인 애플, 구글, MS가 비밀번호 없는 로그인 표준 기술FIDO(Fast Identity Online)에 대한 지원 확대 계획을 발표했습니다. FIDO란 '신속한 온라인 인증'을 뜻하는 말로, 지문 인식, 안면 인식, 개인식별번호(PIN) 등 기존 스마트폰, 태블릿 PC 등 하드웨어에 사용되던 간편 인증 방법을 온라인 서비스 및 앱에서도 지원하는 기술을 의미합니다.


업계 관계자들은 빅테크 3사의 FIDO 지원 확대 발표를 계기로 사용자들이 모든 기기 및 플랫폼에 걸쳐 보다 빠르고, 쉽고, 안전한 로그인 환경을 누릴 수 있을 것이라고 기대하고 있습니다.


왜 비밀번호를 없애려 하지?

비밀번호 없는 온라인 환경 제공에 3사가 합심하는 까닭은 비밀번호 사용으로 인한 사이버 보안 문제가 심각하다는 점 때문입니다. 비밀번호는 지난 60여년에 걸쳐 사용자를 인증하는 대표 방법으로 쓰여왔는데요. 예를 들어 스마트폰 잠금이나 포털 사이트에 로그인하는 것 뿐만 아니라, 기밀 유지가 필수인 중요 업무 시스템에도 비밀번호를 사용해 접근해왔습니다. 게다가 코로나19로 원격수업과 재택근무가 일상화됨에 따라 비밀번호는 더 자주 사용되고 있죠.


문제는 비밀번호가 계정 탈취나 데이터 침해, 신원 도용의 원인이 된다는 점입니다. ID와 비밀번호를 노리는 해커들의 기법이 고도화되고 있기 때문인데요. 대표적인 해킹 기법 '피싱'은 실제와 매우 비슷한 페이크 사이트를 제작한 뒤, 사용자가 ID와 비밀번호를 입력하도록 유도해 계정을 탈취하는 수법입니다. 그 밖에도 ID와 비밀번호를 무작위로 입력하는 '무차별 대입 공격', 미리 만들어둔 문자열을 순차적으로 입력하는 '사전 대입 공격' 등에 의해 비밀번호가 유출되곤 합니다.


웹사이트들은 이러한 해커들의 공격에 대응하기 위해 문자, 숫자, 특수문자를 조합한 비밀번호를 권장해왔습니다. 그러나 대부분의 사용자들은 길고 복잡한 비밀번호를 여러 개씩 기억하고 관리하는 것을 어려워하므로, 동일한 비밀번호를 여러 서비스에 중복해서 사용하게 되는데요. 이로 인해 단 한번이라도 비밀번호가 유출되면 다른 웹사이트에도 로그인이 가능해지기 때문에 더욱 큰 사고로 이어질 수 있습니다.


비밀번호 없는 세상, 무엇이 달라지는가?

FIDO 지원이 확대될 경우 사용자들은 더 이상 관리하기 어렵고 위험한 비밀번호를 사용하지 않아도 됩니다. 지문 인식, 안면 인식, PIN 등 전자기기 잠금 해제에 사용하는 간단한 인증방법을 통해 웹사이트나 앱에 로그인할 수 있게 되는 것이죠.


특히 이번 3사가 주도한 협력 및 지원 확대에 따라 디바이스, 운영체제, 웹 브라우저, 웹 사이트 및 앱에 이르기까지 단 하나의 증명서만을 이용해 로그인이 가능해질 전망입니다. 또한, 모바일 기기에 탑재된 증명서를 이용해 근처 PC 등의 기기에서 구동 중인 웹사이트나 앱에도 로그인이 가능해질 예정인데요. 종합하면 아이폰 안면 인식만으로도, 윈도우 PC를 사용해 크롬 브라우저의 여러 사이트를 로그인할 수 있게 됩니다.


이러한 '통합 로그인 환경'이 실제로 구현될 경우 피싱 사기 등 여러 사이버 보안 문제를 예방하는데 효과적일 뿐만 아니라, 번거로운 인증 절차를 간소화할 수 있어 이용자 편의도 증진될 것으로 보입니다.

📝함께 보면 좋은 BYTE 콘텐츠

  • 요즘 러시아 우크라이나 간 전쟁으로 사이버 전쟁의 심각성이 부각되고 있죠. 뿐만 아니라, 대기업을 대상으로 한 해킹 공격도 더욱 심각해지고 있는데요. 이에 따라 주목받고 있는 글로벌 보안업계의 성장성과 한국 보안 산업의 현황을 아래 링크에서 확인해보세요
    👉 전례없는 사이버 전쟁에 주목받는 보안업계
  • 애플은 독자적인 OS를 통해 자신만의 생태계를 만들고 있다는 말 들어보신 적 있으신가요? FIDO의 특징인 운영체제간 통합 인증 기능이 애플의 독자적 생태계 구축 전략에 어떻게 스며들지 궁금한데요. 이참에 애플의 독자적 생태계 구축 전략을 비롯해 애플이 취하고 있는 여러 전략들에 대해 알아보는 것은 어떨까요?
    👉 [기업한입] 애플, 아이폰 다음은 무엇일까?
  • 거대 플랫폼으로부터 벗어난 탈중앙 온라인 환경, WEB 3.0. FIDO를 웹 3.0에서 구현하려면 누구나 자신의 웹사이트에 지원이 가능하도록 표준화가 필요할 것으로 보입니다. WEB 3.0이란 어떤 것인지 아래 링크에서 좀더 자세히 알아볼까요?
    👉 [상식한입+] 2022년 새로운 인터넷이 온다? 웹 3.0

🦥 MILO

국내에서도 간편 로그인 기능이 있죠. 바로 네이버, 카카오 등이 제공하는 소셜 로그인 기능인데요. 특히 이 기능은 플랫폼 업체의 핵심 자원인 사용자 데이터의 원천이 되고 있습니다. FIDO 인증이 국내에서도 활성화될 경우 소셜 로그인 기능 제공 업체들이 어떤 식으로 대응할지 지켜봐야겠습니다.


해당 콘텐츠는 BYTE의 무료 비즈니스/경제 뉴스레터, 데일리바이트의 59일자 뉴스레터 콘텐츠입니다. 데일리바이트 뉴스레터를 무료로 구독하시면 매일 아침 6시 메일함에서 유익한 소식들을 받아보실 수 있습니다!
👉 DAILY BYTE 뉴스레터 구독하기

대화에 참여하세요