Home > SecurityWorld
[테크칼럼] 비밀번호 시대의 종언과 ‘강력한 개인 인증 시대’의 시작
  |  입력 : 2020-04-08 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
FIDO 2 지문인식 시큐리티 키, 2020년 7월 출시 목표
윈도우 Hello와 FIDO 2 외에 공인인증서 저장 추가


[보안뉴스=이재형 옥타코 최고전략기술책임] 로마제국 초기부터 현재에 이르기까지 인류가 중요한 정보를 보호하기 위해 암호를 사용해 왔다는 사실은 많은 학자들을 통해 알려져 있다. 암호를 공유하는 사람들만 접근할 수 있다는 생각은 인류 역사의 첫 ‘인증’ 보안이었다. 1960년대 컴퓨터 시대가 도래하고 컴퓨터 파일에 대량의 정보를 저장하는 것으로 전환되면서 접속을 제어하기 위한 ‘비밀번호’ 사용이 보편화됐다. 이후 인터넷 사용이 보편화되면서 접속 사용자를 구분하기 위해 만들어진 비밀번호의 사용은 기하급수적으로 증가해 대표적인 인증 수단으로 자리잡았다.

[이미지=iclickart]


FIDO 얼라이언스(Alliance)의 자료에 따르면 모든 데이터 유출의 80% 이상이 직·간접적인 패스워드 유출에 의해서라고 한다. 대규모의 개인 비밀번호 유출로 인한 피해는 적게는 수십억원에서 많게는 수조원에 이른다. 비밀번호의 뿌리 깊은 ‘비밀을 공유하는 구조’는 사이버 보안을 위해 애쓰는 기업, 은행, 정부의 노력을 너무도 쉽게 무력화시킨다.

이러한 암울한 현실에 직면해 주요 기술 및 인터넷 업체들은 PKI 기술 및 스마트폰과 같은 개인 인증장치를 활용한 로컬인증에 의해 지원되는 비밀번호 없는 인증을 가능하게 한다는 목표를 가지고 2012년 FIDO 얼라이언스를 결성했다.

미국의 트럼프 대통령은 2017년 5월 행정명령 13800을 내고 미국의 사이버 안전을 향상시키기 위해 연방 통신망과 중요 인프라의 사이버 보안을 강화했다. EO13800을 지원하고자 미국 NIST는 연방정부 차원의 디지털 Identity 보호에 관한 특별 간행물 800-63-3을 공개했다.

▲FIDO 얼라이언스의 NIST 가이드라인[출처=FIDO 얼라이언스 ‘Interpreting NIST Guidance’]


FIDO 얼라이언스의 NIST 가이드라인 해석에 따르면 인증은 크게 보장성이 있는 레벨 1, 2, 3의 3단계가 있으며 비밀번호의 경우 쉽게 공격당할 수 있는 1단계 수준의 인증 방법으로 소개된다. 우리가 흔히 사용하고 있는 SMS OTP는 2단계 수준의 인증으로써 NIST의 기준에 의하면 사용을 제한하고 있다. 3단계 수준의 인증이 가장 높은 인증이며 ‘공개키 암호화’, ‘장치기반 인증’의 예로 ‘강력한 개인인증 기반의 FIDO 인증’을 예로 들고 있다.

▲인증 지침 변경 사항[출처=FIDO 얼라이언스 ‘Interpreting NIST Guidance’]


인증 방법에 대한 가이드라인에 따르면 이메일 및 비밀번호와 같은 인증 방법이 퇴출되고 있고 ‘생체인식’이 새로운 인증 수단으로 권고되고 있음을 볼 수 있다.

옥타코는 2016년부터 ‘생체인식 기술을 적용한 강력한 인증’을 제공한다는 목표를 가지고 FIDO 얼라이언스의 회원사로 활동하며, 현재까지 스마트폰 외장형 홍채인식 FIDO UAF 인증, 윈도우 Hello & FIDO 2 연동 USB 지문 시큐리티 키를 국내·외에 제공하고 있다. 2020년 7월 새로 출시예정인 FIDO 2 지문인식 시큐리티 키는 윈도우 Hello와 FIDO 2외에도 공인인증서를 저장할 수 있는 기능까지 한 장치에서 제공함으로써 하나의 장치에서 PC 로그인부터 그룹웨어 로그인, 웹 인증, 전자서명까지 가능하게 한다. 또한, 9월에는 ‘FIDO2 지문인식 스마트 카드’도 출시할 예정이다.

▲옥타코의 윈도우 Hello & FIDO2 지문인식 시큐리티 키[사진=옥타코]


옥타코는 Azure AD 및 윈도우 Hello를 사용한 클라우드 인증에서는 간단히 이지핑거2만 사서 적용하면 되기 때문에 비밀번호 대체를 고민하는 기업, 금융권, 정부 등의 의뢰가 많다. 또한, FIDO 솔루션의 강력한 보안성과 확장성 때문에 IT 플랫폼 기업 및 접근 관리(Access Management), 계정 관리(Identity Management) 솔루션 회사들과도 활발히 협업을 진행하고 있다. 옥타코는 다양한 파트너와의 협업을 언제든 환영하며 패스워드 시대를 끝내고 강력한 생체인증 기술로 보다 편하고 안전한 디지털 세상에 기여하고자 노력하고 있다.
[글_이재형 옥타코 최고전략기술책임(fimori@octatco.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)