[코멘트] 구글, 패스워드 대체 인증기술 개발...통합계정 강화로 개인화 서비스 체제 전환에 박차
[코멘트] 구글, 패스워드 대체 인증기술 개발...통합계정 강화로 개인화 서비스 체제 전환에 박차
이 기사를 공유합니다

구글이 내년에 기존 패스워드 인증방식의 대안으로서, 보다 이용하기 쉽고 보안성이 강화된 새로운 인증기술을 선보일 계획이라고 Forbes誌가 보도. ‘U2F(Universal 2nd Factor)’라는 명칭의 이니셔티브 하에 추진되는 ‘YubiKey Neo’라는 명칭의 작고 단단한 USB 동글을 이용하는 것이 핵심. 유저가 드라이버 설치나 배터리가 불필요한 이 동글을 PC의 USB 포트에 삽입하고 자신의 이름과 4자리수의 PIN 번호만 입력하면 크롬 웹브라우저 등 구글 서비스에 안전하게 로그인할 수 있음. 로그인을 위해서는 해당 YubiKey Neo 단말을 소지하고 있어야 하기 때문에 타인의 부정 이용을 방지할 수 있음. 즉, YubiKey Neo가 디지털키 역할을 하고 이를 맞춰 구글 계정이 활성화되는 것.또한 4자리수의 PIN 번호를 모든 사이트에서 이용 가능하기 때문에 유저는 수많은 패스워드를 기억해야 할 부담이 사라짐. 또한 하나의 YubiKey Neo 단말이 U2F를 지원하는 모든 사이트와 작동 가능하기 때문에, 유저는 이메일, 금융, 그리고 소셜미디어를 포함한 자신의 모든 서비스 계정에 대해 하나의 YubiKey Neo를 등록하기만 하면 됨.이 기술은 아직 일반대중들에게 공개되진 않았지만, Yubico의 Stina Ehrensvärd CEO에 따르면 구글은 이미 올해부터 자사 직원들에게 수십만개의 YubiKey Neo 단말을 개발해 공급한 상태. 또한 구글의 인터넷 보안 상품관리 부문 Sam Srinivas 디렉터는 해당 인증방식이 내년쯤 일반공개될 것이며 이 단말에 대한 반응도 매우 긍정적이라고 언급. 모바일 단말의 경우 현재 NFC 지원 단말에만 호환되는 상황인데, NFC를 지원하지 않는 단말을 위한 솔루션도 준비 중이며 내년 초 발표에 맞춰 준비가 완료될 예정.한편, 지난 2월 구글은 인터넷 보안용 오픈소스 솔루션을 개발하는 산업 표준 그룹인 FIDO(Fast IDentity Online) Alliance에 합류하고 자사의 U2F 스펙을 모든 이들이 이용할 수 있는 오픈표준으로 공개한 바 있음. 이 그룹에는 PayPal, MasterCard, Lenovo, LG전자 등의 굵직한 업체들 뿐 아니라 Yubico 같은 보안 전문가들도 참여하고 있음.
아티클 전문보기

관련 아티클