안드로이드 폰에서 ‘패스워드’ 사라지나
안드로이드 폰에서 ‘패스워드’ 사라지나
  • 채석원 기자
  • 승인 2019.02.26 09:39
이 기사를 공유합니다

[그린포스트코리아 채석원 기자] 앞으론 안드로이드폰에서 패스워드가 사라질 것으로 보인다. FIDO 얼라이언스는 구글 안드로이드가 FIDO2 인증을 획득해 사용하기 편리한 것은 물론 강력한 보안을 자랑하는 온라인 인증 환경을 제공하게 됐다고 26일 발표했다.

FIDO 얼라이언스는 기존 비밀번호에 대한 의존에서 벗어나 보다 강력하고 편리하면서도 상호운용이 가능한 표준 온라인 인증 기술 구현을 목표로 2012년 7월 출범한 글로벌 비영리 단체다. 삼성전자, 구글, 마이크로소프트, 아마존, 페이팔, NTT도코모, 뱅크오브아메리카 등 전 세계 약 250개 회원사가 참여하고 있다.

안드로이드 최신 버전이 사전 설치된 디바이스를 구매하거나 구글플레이 서비스 업그레이드를 통해 버전 7.0 이상을 설치하면 FIDO 온라인 인증을 바로 사용할 수 있다. 사용자는 자신의 디바이스에 내장된 생체인증 센서 또는 FIDO 시큐리티 키를 활용해 FIDO2 프로토콜을 지원하는 웹사이트 및 모바일 앱에 패스워드 없이 로그인할 수 있다.

웹과 앱 개발자는 이제 간단한 API 호출을 통해 안드로이드 앱 및 웹사이트에 강력한 FIDO 인증을 추가해 이미 최신형 안드로이드를 보유하고 있거나 7.0 버전 이상으로 업그레이드할 사용자들에게 패스워드를 사용하지 않으면서도 온라인 피싱 공격으로부터 안전한 환경을 제공할 수 있다.

구글 제품 관리자 크리스찬 브랜드는 “구글은 FIDO 얼라이언스, W3C(월드와이드웹)와 오랫동안 협력해 온라인 피싱 공격으로부터 사용자들을 보호함과 동시에 모든 애플리케이션에 패스워드 필요 없이 로그인하는 기능을 제공하는 FIDO2 프로토콜 표준화 작업을 진행해 왔다”며 “이번 안드로이드 FIDO2 인증 획득 발표는 파트너와 개발자들이 사용자를 위한 편리한 생체인식 컨트롤을 구축하기 위해 이미 시장에 나와 있거나 곧 출시를 앞두고 있는 모든 디바이스 보안 키 스토어에 액세스하는 표준화된 방법 제공 계획을 훨씬 앞당기게 된 것이다”고 말했다.

브랫 이사장은 “개발자들은 이제 FIDO2가 호환되는 웹 브라우저를 활용하여 해킹과 피싱 공격에 취약하면서 복잡하기만 해서 외우기 어려운 비밀번호 기반 온라인 인증에서 보다 강력하고 사용하기 편리한 FIDO 인증으로 통합해야 한다”고 덧붙였다.

jdtimes@greenpost.kr