디지털 디바이스 / 보안

스마트폰, 모든 플랫폼의 패스워드를 대체할 대안으로 부상

Antone Gonsalves | CSO 2013.08.12
스마트폰이 업무용, 그리고 개인용으로 폭넓게 사용되면서 인증을 위한 패스워드를 대체할 수 있는 대안으로 부상하고 있다.

많은 전문가들은 이른바 ‘패스워드 킬러’라면 웹 사이트 보안을 강화할 필요가 있다고 입을 모은다. 사람들이 흔히 사용하는 추측하기 쉬운 패스워드는 여러 사이트에 걸쳐서 사용되기 때문에 보안 효과가 현저하게 약화된다. 게다가 정교한 해독 기술로 인해 암호화된 패스워드라도 해커가 쉽게 획득할 수 있게 됐다.

없는 사람이 없을 정도로 보편화됐기 때문에 스마트폰은 인증서를 저장하기에 완벽한 장치로 여겨진다. 또한 장착된 수많은 센서를 이용하면 사용자를 안전하게 확인할 수 있기 때문에 스마트폰을 인증용으로 사용하는 것이 한층 더 강력해지고 있다.

가트너의 애널리스트 트렌트 헨리는 스마트폰 기반의 인증에 대해 “좋은 방안이라고 생각한다. 미래에는 스마트폰이 인증의 한 종류가 될 것으로 보인다”라고 강조했다.

대안의 부상
적지 않은 업체가 이런 관점에서 업계를 움직이기 위해 노력하고 있는데, 오씨(Authy), 클레프(Clef), 듀오 시큐리티(Duo Security)가 대표적인 예이다.

좀 더 규모가 큰 보안 업체도 참여하고 있다. 지난 달 EMC의 RSA가 패스밴(PassBan)을 인수했는데, 패스밴은 스마트폰 기반의 음성과 안면 인식으로 멀티팩터 인증(Multi-factor Authentication) 관련 기술을 제공하는 업체이다.

오늘날 대부분의 업체들이 스마트폰을 투팩터 인증용으로 사용하고 있다. 만약 웹 사이트가 어떤 업체의 서비스를 지원한다면, 사용자가 로그인했을 때 PIN(Personal Identification Number)이 스마트폰으로 전송되고, 이 번호를 입력하는 것으로 로그인 과정이 완결된다.

안타까운 것은 대부분의 소비자들이 이런 추가적인 단계를 좋아하지 않는다는 것. 따라서 좀 더 쉽고 매끄러운 방안을 찾기 위한 노력이 계속되고 있다.

오씨는 지난 주 이런 방향으로 나아가기 위한 방안으로 아이폰과 안드로이으폰을 애플 컴퓨터로 블루투스를 통해 연결하는 앱을 발표했다. 사용자가 페이스북이나 드롭박스, 지메일 등의 지원 웹 사이트에 방문하면, 스마트폰에 저장된 인증서가 자동으로 로그인에 사용되는 방식이다.

오씨의 CEO 다니엘 팔라치오는 이번에 발표한 앱이 이런 움직임의 시작일 뿐인 것으로 보고 있다. 조만간 동일한 방식의 인증이 구글 글래스로도 구현될 수 있다.

생체인식 기술의 가능성
포레스터의 애널리스트 이브 메일러는 “실험이 계속되고 있다는 것은 업계가 아직 제대로 된 방안을 찾지 못했다는 것을 의미하며, 모든 시나리오를 만족하는 하나의 방안을 찾지 못할 수도 있다”며, “이런 단일 솔루션이 등장하기 전까지는 패스워드를 완전히 대체하기는 어려울 것”이라고 강조했다.

패스워드를 대체하기 위해서는 스마트폰이 진짜 사용자가 특정 사이트에 로그인하는지를 알아야만 한다. 생체인식의 이에 대한 대답이 될 수 있는데, 이를 위해서는 이미 지문이나 음성, 안면 인식 기술이 충분히 발전해야 한다.

또 하나의 가능성은 걸음걸이로 사용자를 인식하는 스마트폰 센서를 들 수 있다. 보폭 인식(Gait Recognition) 기술은 현재 MIT와 조지아 공대 등에서 연구 단계에 있다.

팔라치오는 일단 생체인식이 디바이스 사용자를 인식하는 확고한 방법이 되면, “아무런 장애없는 정말로 안전한 시스템을 갖게 될 것”이라며, “이런 시스템은 사용자가 구매하는 즉시 바로 동작한다”고 강조했다.

물론 이런 시스템은 현재 사용하고 있는 패스워드보다는 안전하겠지만, 그렇다고 해커로부터 완전히 안전하다고 할 수는 없다.

가트너의 헨리는 “공격자들은 이들 새로운 기술을 계속 쫓아올 것이며, 따라서 보안에 대해서는 매우 신중해야 한다. 다시 말해 여전히 어떤 공격이 발생할 수 있는지를 평가해야 한다”고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.