FIDO 인증 통해 로그인 없이 웹·앱 서핑 지원
일관성·안전성·편리성 제고 노력 일환
[파이낸셜뉴스] 글로벌 빅테크 애플, 구글, 마이크로소프트(MS)가 '지문 인식', '얼굴 인식' 등 암호 없는 로그인 기술 적립을 위해 합심, 드라이브를 건다. 이를 통해 사용자 보안 확립에 보다 앞장서겠다는 취지다.
6일 업계에 따르면, 애플, 구글, MS는 5일(현지시간) 패스트아이덴티티온라인(FIDO) 얼라이언스와 월드와이드웹 컨소시엄(W3C)이 정립한 암호 없는 로그인 기술 표준에 대한 확대 지원 계획을 발표했다. 모두에게 보다 안전하고 실용적인 온라인 환경을 제공하기 위해서다. 이들은 소비자가 모든 기기 및 플랫폼에 걸쳐 일관성 있고, 안전하며, 쉬운 방식으로 암호를 입력하지 않도록 웹사이트 및 애플리케이션(앱)에 로그인할 수 있도록 지원할 예정이다.
엔가젯 캡처.
애플, 구글, MS는 이번에 확장된 기술의 개발을 주도했다. 아울러 현재 각 플랛폼에 대한 지원을 구축 중이다.
각 사 플랫폼은 이미 FIDO 얼라이언스 기술 표준을 지원하고 있다. 전 세계 수십억개의 주요 기기에 암호 없는 로그인 방식을 구현 중이라는 설명이다. 다만, 이전 구현 방식의 경우 사용자가 암호 없는 기능을 활용하기 전 각 웹사이트 및 앱에서 로그인해야 했다.
이번 발표는 이처럼 플랫폼에 구현된 기능을 확장, 사용자에게 보다 원활하고 안전한 암호 없는 로그인을 위한 새로운 두가지 기능을 제공한다. △계정 등록 또는 활로 변경 없이 FIDO 로그인 계정 자격 증명에 자동으로 접근할 수 있는 점 △운영체제(OS) 플랫폼 또는 웹 브라우저에 관계없이 FIDO 인증을 보유한 모바일 기기를 활용해 주변 기기에 로그인할 수 있는 점 등이다. 이 같은 기능들은 수년 내 애플, 구글, MS 플랫폼에 걸쳐 사용 가능할 예정이다.
아울러 광범위한 표준 기반 지원을 통해 로그인 또는 계정 복구 등이 없이도 FIDO 자격 증명을 제공할 수 있게 한다는 것이 이들 계획이다.
[뮌헨=AP/뉴시스]뮌헨에 위치한 애플 매장의 모습. 2020.12.16. /사진=뉴시스
[상하이=AP/뉴시스]지난 2018년 11월5일 상하이에서 열린 중국국제수입박람회에서 한 여성이 구글 로고를 지나가고 있다. /사진=뉴시스
마이크로소프트 로고. © 로이터=뉴스1 © News1 정윤영 기자 /사진=뉴스1
앞서, 암호만을 통한 인증 방식은 인터넷 환경에서 가장 큰 보안 문제 중 하나로 지목돼 왔다는 게 이들의 설명이다. 소비자는 다수의 암호를 관리해야 해 번거로움을 감소해야 했고, 이 같은 관행이 종종 계정 탈취, 데이터 침해, 신원 도용 등으로 이어졌다는 해석이다.
이번 확장된 표준 기반 기술은 웹사이트 및 앱에 암호가 필요없는 옵션을 제공한다. 사용자는 지문 인식, 얼굴 인식 등 일상적인 방식으로 웹 또는 앱에 로그인할 수 있다.
애플 플랫폼 부문 제품 커트 나이트(Kurt Knight) 제품 마케팅 수석 이사는 "타 기업들과 협업해 새롭고 보다 안전한 로그인 방식으로 향상된 보안 환경을 제공하고 암호의 취약점을 제거하는 것은 최상의 보안 및 투명한 사용자 경험을 통해 사용자 개인 정보를 안전히 보호하기 위한 노력의 주요 일환"이라고 설명했다.
구글 마크 리셔(Mark Risher) 제품 관리 수석 책임자는 "FIDO 기반의 기술이 크롬, 크롬OS, 앱 및 웹사이트 개발자들이 이를 적극 도입해 전 세계 사용자가 암호의 위험성 및 불편함으로부터 안전하게 벗어날 수 있기를 기대한다"고 전했다.
MS 아이덴티티 프로그램 관리 부문 알렉스 시몬스(Alex Simons) 부사장은 "암호가 없는 세상으로의 완전한 전환은 소비자가 자연스럽게 이를 삶의 일부로 받아들이는 행위로부터 시작된다"며 "FIDO 기반 자격 증명이 소비자는 물론 기업 고객에게 널리 사용될 것이며, MS 앱 및 서비스 전반에 걸쳐 지원을 지속 구축할 것"이라고 했다.
jhyuk@fnnews.com 김준혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지