3사 FIDO 표준 지원 확대
|
6일 애플에 따르면 3사는 사용자에게 ‘암호 없는 로그인’을 위한 두 가지 새로운 기능을 제공하는데 합의했다.
먼저 3사의 서비스 및 단말 사용자는 모든 계정을 다시 등록할 필요 없이 다수의 기기 및 새롭게 등록된 기기에서 FIDO 로그인 계정 자격 증명에 자동 접근할 수 있다. 사용자가 실행 중인 운영체제(OS) 플랫폼, 웹 브라우저에 관계 없이 FIDO 인증을 보유한 모바일 기기를 활용하면 주변 기기에 로그인도 할 수 있다. 이 기능들은 향후 수년 내에 애플, 구글, MS 플랫폼에서 사용할 수 있게 될 예정이다.
FIDO(Fast Identity Online)는 아이디와 비밀번호 조합 대신 지문·홍채·얼굴인식·목소리·정맥 등을 활용한 인증 시스템이다. 기존 생체 인증에서 단점으로 지적된 안정성을 확보하기 위해 인증 프로토콜과 인증수단을 분리해 보안과 편의성을 높였다.
애플·구글·MS의 플랫폼은 이미 FIDO 얼라이언스 기준 표준을 지원하지만, 사용자가 암호 없는 기능을 쓰기 전 각 웹사이트·앱에 로그인했어야 했다. 이번에 발표한 새로운 암호 없는 로그인 기술 표준이 확산되면 기존 로그인 없이 내 정보로 접속이 가능하다.
앤드류 시키어 FIDO 얼라이언스 이사장은 “새로운 기능이 FIDO 인증 방식 구현의 새로운 도래를 이끌어낼 것”이라며 “서비스 공급업체가 온라인 피싱 공격을 불허하는 최신식 인증 환경을 도입할 종합적인 옵션을 제공할 것”고 말했다.
젠 이스터리 미국 사이버보안 및 인프라 보안국(CISA) 국장은 “이번 발표는 기본적으로 보안 기술의 모범 사례를 장려하고 암호 기반의 보안 수준을 넘어설 수 있도록 하는 우리의 여정에 중요한 이정표를 남겼다”고 평가했다.
