FIDO(Fast Identity Online)

글로벌 빅테크, 비밀번호 없는 로그인 지원 확대

글로벌 빅테크 3사인 애플, 구글, MS가 비밀번호 없는 로그인 표준 기술인 FIDO(Fast Identity Online)에 대한 지원 확대 계획을 발표했습니다. FIDO란 '신속한 온라인 인증'을 뜻하는 말로, 지문 인식, 안면 인식, 개인식별번호(PIN) 등 기존 스마트폰, 태블릿 PC 등 하드웨어에 사용되던 간편 인증 방법을 온라인 서비스 및 앱에서도 지원하는 기술을 의미합니다.

업계 관계자들은 빅테크 3사의 FIDO 지원 확대 발표를 계기로 사용자들이 모든 기기 및 플랫폼에 걸쳐 보다 빠르고, 쉽고, 안전한 로그인 환경을 누릴 수 있을 것이라고 기대하고 있습니다. 


왜 비밀번호를 없애려 하지?

비밀번호 없는 온라인 환경 제공에 3사가 합심하는 까닭은 비밀번호 사용으로 인한 사이버 보안 문제가 심각하다는 점 때문입니다. 비밀번호는 지난 60여년에 걸쳐 사용자를 인증하는 대표 방법으로 쓰여왔는데요. 예를 들어 스마트폰 잠금이나 포털 사이트에 로그인하는 것 뿐만 아니라, 기밀 유지가 필수인 중요 업무 시스템에도 비밀번호를 사용해 접근해왔습니다. 게다가 코로나19로 원격수업과 재택근무가 일상화됨에 따라 비밀번호는 더 자주 사용되고 있죠.

문제는 비밀번호가 계정 탈취나 데이터 침해, 신원 도용의 원인이 된다는 점입니다. ID와 비밀번호를 노리는 해커들의 기법이 고도화되고 있기 때문인데요. 대표적인 해킹 기법 '피싱'은 실제와 매우 비슷한 페이크 사이트를 제작한 뒤, 사용자가 ID와 비밀번호를 입력하도록 유도해 계정을 탈취하는 수법입니다. 그 밖에도 ID와 비밀번호를 무작위로 입력하는 '무차별 대입 공격', 미리 만들어둔 문자열을 순차적으로 입력하는 '사전 대입 공격' 등에 의해 비밀번호가 유출되곤 합니다.


웹사이트들은 이러한 해커들의 공격에 대응하기 위해 문자, 숫자, 특수문자를 조합한 비밀번호를 권장해왔습니다. 그러나 대부분의 사용자들은 길고 복잡한 비밀번호를 여러 개씩 기억하고 관리하는 것을 어려워하므로, 동일한 비밀번호를 여러 서비스에 중복해서 사용하게 되는데요. 이로 인해 단 한번이라도 비밀번호가 유출되면 다른 웹사이트에도 로그인이 가능해지기 때문에 더욱 큰 사고로 이어질 수 있습니다.


비밀번호 없는 세상, 무엇이 달라지는가? 

FIDO 지원이 확대될 경우 사용자들은 더 이상 관리하기 어렵고 위험한 비밀번호를 사용하지 않아도 됩니다. 지문 인식, 안면 인식, PIN 등 전자기기 잠금 해제에 사용하는 간단한 인증방법을 통해 웹사이트나 앱에 로그인할 수 있게 되는 것이죠.

특히 이번 3사가 주도한 협력 및 지원 확대에 따라 디바이스, 운영체제, 웹 브라우저, 웹 사이트 및 앱에 이르기까지 단 하나의 증명서만을 이용해 로그인이 가능해질 전망입니다. 또한, 모바일 기기에 탑재된 증명서를 이용해 근처 PC 등의 기기에서 구동 중인 웹사이트나 앱에도 로그인이 가능해질 예정인데요. 종합하면 아이폰 안면 인식만으로도, 윈도우 PC를 사용해 크롬 브라우저의 여러 사이트를 로그인할 수 있게 됩니다.


이러한 '통합 로그인 환경'이 실제로 구현될 경우 피싱 사기 등 여러 사이버 보안 문제를 예방하는데 효과적일 뿐만 아니라, 번거로운 인증 절차를 간소화할 수 있어 이용자 편의도 증진될 것으로 보입니다. 

※ 국내에서도 간편 로그인 기능이 있죠. 바로 네이버, 카카오 등이 제공하는 소셜 로그인 기능인데요. 특히 이 기능은 플랫폼 업체의 핵심 자원인 사용자 데이터의 원천이 되고 있습니다. FIDO 인증이 국내에서도 활성화될 경우 소셜 로그인 기능 제공 업체들이 어떤 식으로 대응할지 지켜봐야겠습니다.