Offcanvas

모바일 / 보안 / 비즈니스|경제

블로그ㅣ구글이 큰 ‘보안’ 변화를 만들고 있다

2021.05.18 Evan Schuman  |  COMPUTERWOCHE
구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다.
 
ⓒGetty Images

구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 있겠지만 구글은 다중인증을 ‘MFA’라고 부르지 않는다. 대신 ‘2단계 인증(2SV)’라고 한다. 

더욱더 흥미로운 점은 구글이 휴대전화에 내장된 FIDO 호환 소프트웨어 사용을 추진하고 있다는 것이다. 이는 심지어 iOS 버전도 있다. 모든 안드로이드 및 애플 휴대전화에서 사용할 수 있다는 뜻이다.  

구글 계정 보안 담당 제품 관리자 조나단 스켈커에 따르면 이 내부 키는 사용자를 인증하기 위해 설계되지 않았다. 안드로이드 및 iOS 휴대전화는 사용자 인증에 생체 인식(예: 얼굴 인식, 지문 인식 등)을 활용하고 있으며, 이론적으로 생체 인식은 충분한 인증을 제공한다. 

FIDO 호환 소프트웨어는 지메일(Gmail) 또는 구글 드라이브(Google Drive)와 같은 휴대전화를 제외한 액세스에 관해 기기를 인증하도록 설계됐다. 간단히 말하자면, 생체 인식이 사용자를 인증하고, 그 다음 내부 키가 휴대전화를 인증한다. 

그렇다면 구글 외의 다른 업체도 이 앱을 활용할 수 있을까? 구글이 경쟁사인 애플을 포함시키기 위해 나섰다는 점을 고려할 때 대답은 ‘그렇다’일 것이다. 

이 모든 건 구글이 지난 5월 6일 공식 블로그에서 기본값을 변경하겠다고 발표하면서 시작됐다. 구글은 효과적이지 못한 암호(password)를 없애는 중요한 단계라고 선언했다. 

거의 항상 가까이에 있는 휴대전화를 하드웨어 키 대체재로 사용하는 것이 바로 스마트 보안이다. 사용자 입장에서도 인증 과정에 편의성을 더해주기 때문에 좋은 일이다. 그리고 사용자들이 게으르다는 점도 잘 알려져 있기 때문에 이를 기본값으로 설정하는 건 현명한 일이다. 

이제 사용자는 구글의 ‘MFA’를 활성화하기 위해 설정을 뒤지지 않아도 된다. 이는 디폴트로 거기에 있다. 보안, 비용, 편의성 측면에서 이를 좋아하지 않는 소수의 사용자라면 설정을 통해 시간을 낭비하라. 

하지만 엔터프라이즈 환경에선 외부 키를 고수해야 하는 이유가 있다. 일관성 때문이다. 첫째, 이러한 외부 키가 이미 대량 구매됐다. 그러니 사용할 수밖에 없지 않을까? 또 사용자들이 다양한 종류의 휴대전화를 보유하고 있다는 점 그리고 직원 및 계약직을 위한 표준화를 고려한다면 외부 키를 사용하는 게 더 편리할 수 있다. 

스켈커는 둘 다 FIDO를 준수한다는 점에서 외부 키와 비교해 구글의 내부 키에 보안상 이점이 없다고 언급했다. 그렇다고 해도 현 시점에만 그렇다는 이야기다. 구글에서 곧 (아마도 몇 년 내에) 내부 소프트웨어 키 보안을 대폭 강화할 가능성이 매우 크다. 이 경우 CIO/CISO의 결정은 매우 달라질 수 있다. 

갑자기 기존 하드웨어 키보다 더 나은 무료 키가 생기게 되는 셈이고 이미 거의 모든 직원이 소유하고 있을 것이기 때문이다. 
 
한편 필자는 암호를 없애려는 구글의 노력에 박수를 보내지만 모든 산업에서 업계 전반에 걸친 문제가 있다. 대다수의 공급업체와 엔터프라이즈에서 비밀번호를 요구하는 한, 이는 그다지 효과적이지 않을 것이라는 점이다. 

완벽한 세상에서 사용자는 여전히 암호가 필요한 환경에 액세스하는 것을 거부할 수 있다. 하지만 안타깝게도 대부분의 사용자는 그렇게 하는 데 크게 신경 쓰지 않으며, 비밀번호와 PIN으로 발생하는 보안 위험에 관해 잘 알지 못한다. 특히 개인적으로 사용할 때는 더욱더 그렇다. 

* Evan Schuman은 IT 전문 기자다. 리테일 기술 전문 사이트(StorefrontBacktalk)를 설립한 기자 중 한 명이기도 하며, 이 밖에 CBS뉴스닷컴, 리테일위크, 컴퓨터월드, e위크 등에서 칼럼니스트로 활동했다. ciork@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.