보안

애플-구글-MS, FIDO 표준 지원 확대

이종현
[디지털데일리 이종현기자] 애플과 구글, 마이크로소프트(MS)는 FIDO(Fast Identity Online) 얼라이언스와 함께 월드와이드웹(W3C) 컨소시엄이 함께 만든, 패스워드가 필요 없는 온라인 로그인 표준 기술에 대한 확대 지원 계획을 6일 발표했다.

국제 인증 기술 표준인 FIDO는 비밀번호의 문제점을 해결하기 위해 제안된 사용자 인증 프레임워크다. 신규 기능을 통해 웹사이트와 애플리케이션(앱)은 모든 디바이스와 플랫폼에서 패스워드에 의존하지 않고 온라인 로그인 환경을 제공할 수 있다는 것이 FIDO 얼라이언스 측 설명이다.

FIDO 얼라이언스 측은 “패스워드 만을 기반으로 온라인 인증을 하는 것은 인터넷 환경에서 가장 큰 보안 문제”라며 “일반 소비자들의 다수는 암호를 관리하는 번거로움으로 인해 사용 중인 온라인 서비스에 걸쳐 동일한 패스워드를 사용하고, 이는 계정 탈취나 데이터 침해, 신원 도용의 원인이 된다”고 지적했다.

확장된 표준 기반의 기술은 웹사이트 및 앱에 암호가 필요 없는 종단간 옵션을 제공한다. 사용자는지문 인식, Face ID, PIN 넘버 입력 등 보유한 기기의 잠금장치 해제를 위해 매일 여러 번 취하는 동일한 행위를 통해 웹사이트 및 앱에 로그인할 수 있다. SMS 문자 메시지를 통해 전송되는 일회용 비밀번호(OTP) 및 기존의 다중인증(MFA) 기술과 달리 피싱으로부터 안전하다는 설명이다.

구체적으로 ▲사용자가 모든 계정을 다시 등록할 필요 없이 다수의 기기 및 새롭게 등록된 기기에서 (‘패스키’로도 지칭되는) FIDO 로그인 계정 자격 증명에 자동으로 접근 ▲사용자가 실행 중인 운영체제(OS) 플랫폼 또는 웹 브라우저에 관계 없이, FIDO 인증을 보유한 모바일 기기에 활용하여 주변 기기에 로그인 등 2개 기능이 제공된다.

해당 신규 기능은 올해부터 내년에 걸쳐 애플, 구글, MS 플랫폼에서 사용할 수 있을 전망이다.

FIDO 얼라이언스의 이사장 앤드류 시키어(Andrew Shikiar)는 “‘편리하면서도 강력한 인증’은 FIDO 얼라이언스의 슬로건일 뿐만 아니라 회원사를 위한 주요 지침”이라며 “편재성 및 활용성을 다중인증에 대규모로 채택하는 것은 매우 중요하며, 애플, 구글, MS가 각사의 플랫폼 및 제품에 사용자 친화적인 혁신을 지원하도록 약속한 데 대해 박수를 보낸다”고 말했다.

이어서 “이 새로운 기능은 지속 증가하는 FIDO 보안 키 활용도와 함께, 사용자 편의성을 해치지 않는 FIDO 인증 방식 구현의 새로운 도래를 이끌어낼 것이며, 서비스 공급업체가 온라인 피싱 공격을 불허하는 최신식 인증 환경을 도입할 종합적인 옵션을 제공할 것”이라고 부연했다.



이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널