2013.08.07

'불편하고 위험한 패스워드' 유력한 대안은 스마트폰

Antone Gonsalves | CSO
업무와 일상에 필수적 존재로 등극한 스마트폰이 비밀번호(passwords)의 유력한 대안으로 부상하고 있다.

웹 사이트 보안에 있어 패스워드 이상의 무언가가 필요하다는데 전문가들은 대체로 동의하고 있다. 추정하기 쉬운 비밀번호를 이용하는 이들이 지나치게 많기 때문이다. 또 암호 해독 기술의 발전도 패스워드의 위험성을 높이고 있다.

이러한 가운데 대다수 사람들이 보유한 스마트폰에 주목하는 이들이 많다. 개인 정보를 담기에 최적의 공간이며, 다양한 센서를 내장했기 때문에 사용자를 인식하는데도 사용될 수 있다. 따라서 스마트폰을 이용해 신원을 확인하는 사례가 증가하고 있다.

가트너 애널리스트 트렌드 헨리는 스마트폰 기반 인증에 대해 "탁월한 대안이라고 본다. 미래의 인증 유형으로 자리잡을 것으로 보고 있다"라고 말했다.

이미 다수의 벤더들이 이를 기회로 포착하고 있다. 오씨(Authy), 클레프 앤 듀오 시큐리티(Clef and Duo Security) 등의 전문 기업이 있으며 대형 보안 기업들도 이 분야에 진출하고 있다. 지난 달에는 EMC 소유의 RSA가 패스밴(PassBan)을 인수했다. 패스밴은 음성 및 안면 인식 기술을 이용해 스마트폰으로 멀티팩터 인증을 하도록 구현하는 기업이었다.

오늘날 많은 기업들은 휴대폰을 2 요인(two-factor) 인증용으로 이용하고 있다. 웹 사이트 회원 가입 등의 경우 휴대폰으로 인증 번호를 전송하고 이를 입력하도록 함으로써 본인임을 확인하는 것이다.

하지만 이를 거추장스러워하는 소비자가 많으며 이로 인해 좀더 쉽고 끊김없는 방안을 탐색하려는 노력이 이어지고 있다.

지난 주 오씨가 소개한 앱도 이같은 맥락이다. 이 회사의 앱은 아이폰 또는 안드로이드폰이 블루투스를 통해 애플 컴퓨터와 연결시킨다. 이 애플 컴퓨터로 페이스북이나 드롭박스, 구글 지메일 및 여타 지원되는 웹 사이트에 접속하면 스마트폰에 내장된 인증정보를 확인해 자동으로 해당 사이트에 접속되도록 하는 것이 골자다.

오씨 설립자이자 CEO 다니엘 팔라시오는 이번 앱은 단지 시작에 불과하다며 향후 이러한 수단이 구글 글래스를 비롯한 여타 착용형 컴퓨터를 통해서도 이용될 수 있을 것이라고 전망했다.

한편 스마트폰을 인증 수단으로 이용할 경우 실 소유자인지 도난당한 스마트폰을 이용하는 경우인지를 확인할 필요가 있다. 이에 대해 유력한 대답 중 하나가 바이오메트릭 기술이다. 물론 지문, 음성, 안면 인식 기술이 믿을 만한 수준까지 발전되어야 한다. 이밖에 걸음걸이를 통해 본인 여부를 확인하는 게이트(gait) 인식이란느 기술도 있다.

그러나 이러한 시스템이 패스워드를 대체한다고 할지라도 해커로부터 완전히 자유로와질 수 잇는 것은 아니라는 설명이다.

헨리는 "공격자들 또한 새로운 기술을 지속적으로 파악해가고 있다. 따라서 방심해선 안된다. 어떠한 공격이 일어날 수 있는지 지속적으로 확인해야 한다"라고 말했다. ciokr@idg.co.kr



2013.08.07

'불편하고 위험한 패스워드' 유력한 대안은 스마트폰

Antone Gonsalves | CSO
업무와 일상에 필수적 존재로 등극한 스마트폰이 비밀번호(passwords)의 유력한 대안으로 부상하고 있다.

웹 사이트 보안에 있어 패스워드 이상의 무언가가 필요하다는데 전문가들은 대체로 동의하고 있다. 추정하기 쉬운 비밀번호를 이용하는 이들이 지나치게 많기 때문이다. 또 암호 해독 기술의 발전도 패스워드의 위험성을 높이고 있다.

이러한 가운데 대다수 사람들이 보유한 스마트폰에 주목하는 이들이 많다. 개인 정보를 담기에 최적의 공간이며, 다양한 센서를 내장했기 때문에 사용자를 인식하는데도 사용될 수 있다. 따라서 스마트폰을 이용해 신원을 확인하는 사례가 증가하고 있다.

가트너 애널리스트 트렌드 헨리는 스마트폰 기반 인증에 대해 "탁월한 대안이라고 본다. 미래의 인증 유형으로 자리잡을 것으로 보고 있다"라고 말했다.

이미 다수의 벤더들이 이를 기회로 포착하고 있다. 오씨(Authy), 클레프 앤 듀오 시큐리티(Clef and Duo Security) 등의 전문 기업이 있으며 대형 보안 기업들도 이 분야에 진출하고 있다. 지난 달에는 EMC 소유의 RSA가 패스밴(PassBan)을 인수했다. 패스밴은 음성 및 안면 인식 기술을 이용해 스마트폰으로 멀티팩터 인증을 하도록 구현하는 기업이었다.

오늘날 많은 기업들은 휴대폰을 2 요인(two-factor) 인증용으로 이용하고 있다. 웹 사이트 회원 가입 등의 경우 휴대폰으로 인증 번호를 전송하고 이를 입력하도록 함으로써 본인임을 확인하는 것이다.

하지만 이를 거추장스러워하는 소비자가 많으며 이로 인해 좀더 쉽고 끊김없는 방안을 탐색하려는 노력이 이어지고 있다.

지난 주 오씨가 소개한 앱도 이같은 맥락이다. 이 회사의 앱은 아이폰 또는 안드로이드폰이 블루투스를 통해 애플 컴퓨터와 연결시킨다. 이 애플 컴퓨터로 페이스북이나 드롭박스, 구글 지메일 및 여타 지원되는 웹 사이트에 접속하면 스마트폰에 내장된 인증정보를 확인해 자동으로 해당 사이트에 접속되도록 하는 것이 골자다.

오씨 설립자이자 CEO 다니엘 팔라시오는 이번 앱은 단지 시작에 불과하다며 향후 이러한 수단이 구글 글래스를 비롯한 여타 착용형 컴퓨터를 통해서도 이용될 수 있을 것이라고 전망했다.

한편 스마트폰을 인증 수단으로 이용할 경우 실 소유자인지 도난당한 스마트폰을 이용하는 경우인지를 확인할 필요가 있다. 이에 대해 유력한 대답 중 하나가 바이오메트릭 기술이다. 물론 지문, 음성, 안면 인식 기술이 믿을 만한 수준까지 발전되어야 한다. 이밖에 걸음걸이를 통해 본인 여부를 확인하는 게이트(gait) 인식이란느 기술도 있다.

그러나 이러한 시스템이 패스워드를 대체한다고 할지라도 해커로부터 완전히 자유로와질 수 잇는 것은 아니라는 설명이다.

헨리는 "공격자들 또한 새로운 기술을 지속적으로 파악해가고 있다. 따라서 방심해선 안된다. 어떠한 공격이 일어날 수 있는지 지속적으로 확인해야 한다"라고 말했다. ciokr@idg.co.kr

X