MS·구글·애플, 비밀번호 없는 로그인 기술 지원 확대

[지디넷코리아]

마이크로소프트, 구글, 애플 등 주요 IT기업들이 보다 편리하고 안전한 인터넷 환경을 조성하기 위해 비밀번호 없애기에 힘을 모았다.

5일(현지시간) 레지스터 등 외신에 따르면 3사는 암호 없는 로그인을 가속화하기위해 ‘패스트 아이덴티티 온라인(FIDO)' 얼라이언스 기술 지원을 확대한다고 밝혔다.

주요 빅테크가 비밀번호 없애기에 나서는 이유는 인터넷 환경에서 가장 큰 보안 문제로 지적되고 있기 때문이다.

일반 소비자들은 수많은 온라인서비스를 사용하는 과정에서 비밀번호 관리에 어려움을 겪는다. 동일한 패스워드를 재사용하는 경우가 많아 한번 노출될 경우 연쇄효과도 우려된다.

또한 보안강화를 위해 단어가 길어지고, 특수문자를 사용하는 등 점차 복잡해지면서 사용자 접근성도 떨어진다. 데이터 유출 및 사이버 공격 확산으로 인해 단일 보안 조치로써 효율도 부족하다.

이러한 단점은 관행은 계정 탈취, 데이터 유출, 심지어 ID 도용 등의 사고로 이어질 우려가 크다.

FIDO는 개인식별번호(PIN), 지문, 안면인식 등 이미 익숙한 인증 방법을 인용해 온라인 서비스 및 앱에서도 로그인할 수 있도록 지원하는 기술이다. FIDO 얼라이언스와 월드와이드웹(W3C) 컨소시엄에서 표준화 작업 중이다.

이 방식은 SMS를 통해 전송되는 일회성 암호 등 기존 다중 요소 기술 및 비밀번호와 비교해 더욱 높은 안정성을 제공한다. 또한 일관적이고 효율적인 관리를 지원한다.

FIDO는 빅테크 3사에서 플랫폼 형태로 개발해 제공 중이며, 모바일 기기와 웨브라우저에 제한 없이 적용할 수 있다.

현재 전 세계 수백 여개의 IT 기업과 서비스 제공업체는 FIDO 기술표준을 도입해 수십억 개의 디바이스와 온라인 서비스에서 비밀번호 없는 로그인을 제공 중이다.

대체 로그인 및 계정 복구 기능에서 비밀번호를 없애는 신규 기능도 내년 추가될 예정이다.

애플의 커트 나이트 플랫폼 프로덕트 마케팅 수석 이사는 " “애플은 직관적이고 효율적인 디자인과 함께 사용자 보호를 위해 보안성을 높이는 것에 집중한다"며 더 나은 보호 기능을 위해 암호의 취약성을 제거하는 등 보다 안전한 새로운 로그인 방법을 구축하는 것이 닮았다”고 말했다.

구글의 마크 리셔 제품 관리 수석이사는 " 이번 발표는 오래된 암호 기반 인증을 제거하기 위해 업계 전반에 걸쳐 수행하고 있는 공동 작업의 증거”라며 “FIDO 기반 기술을 사용해 전 세계 사람들이 암호의 위험과 번거로움에서 안전하게 벗어날 수 있기를 바란다”고 전했다.