Home > 전체기사

[패스워드리스 체험기] 네이버의 야심찬 선언 “비밀번호여, 이젠 안녕”

  |  입력 : 2023-02-07 17:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
안드로이드 폰 대상 신규 설치 시 ‘비밀번호 없이 로그인’ 추가 적용
해킹 위험 감소, 사용 편의성 증가...차세대 로그인 방식으로 주목
아직 안드로이드에 한정, 앱 설치 경험 없는 기기에만 가능하다는 한계


[보안뉴스 김영명 기자] 네이버가 국내 검색 포털 기업 최초로 모바일 기기를 대상으로 ‘패스워드리스’ 로그인 방식을 적용했다. 네이버는 올해 초 스마트폰 안드로이드 기기에 한정해 기존에 ‘네이버’ 관련 다양한 애플리케이션을 설치한 경험이 전무한 스마트폰을 대상으로 기존의 ‘아이디 입력하여 로그인’ 방식과 함께 ‘비밀번호 없이 로그인’ 방식을 추가로 적용했다.

▲안드로이드 폰에서 앱을 최초 실행하면 ‘네이버 시작하기’와 함께 ‘비밀번호 없이 로그인’과 ‘아이디 입력하여 로그인’의 선택화면이 나오는 모습(좌부터)[사진=보안뉴스]


네이버는 새로운 패스워드리스(passwordless) 방식 적용을 통해 해킹 위험을 감소시키고, 사용 편의성을 향상시킬 수 있다고 밝혔다. 네이버의 ‘비밀번호 없이 로그인’ 방식은 마이크로소프트, 구글, 애플 등 글로벌 기업에서부터 시작해 세계적인 인증 트렌드인 패스워드리스방식의 일환으로 보인다.

로그인 방식은 지금까지 패스워드 입력, 지문인식 등이 주된 방식으로 사용돼 왔다. 또한, 로그인 방식을 필요로 하는 기업들은 보안 강화를 위해 저마다 전화 또는 문자 인증 등을 통한 2차 인증을 필수로 채택했다. 하지만, 기존 ‘패스워드 입력’이라는 부분은 변치 않는 필수 단계였고, 비밀번호 탈취 사고도 끊임없이 이어졌다. 이에 기자는 네이버에서 새롭게 제공하는 ‘패스워드리스’ 방식으로 로그인이 어떻게 진행되는지 실제 체험을 통해 살펴봤다.

“간편하고 안전한 로그인”... ‘비밀번호 없이 로그인’
스마트폰을 개통하고 기본적인 구글 안드로이드 관련 애플리케이션만 설치된 상태에서 처음으로 구글 플레이 스토어에서 ‘네이버-NAVER’ 앱을 내려받았다. 일정 시간이 지난 후, 네이버 앱 설치가 완료됐을 때 해당 앱을 클릭해 실행했다.

안드로이드 폰에서의 네이버 앱을 최초로 실행, 처음 클릭했을 때 보이는 메인 화면은 기존 패스워드리스 방식이 적용되기 전의 화면과 같았다. 여기에서 하단의 ‘네이버 시작하기’를 클릭했다.

두 번째 단계(화면)로 넘어가면 상단에는 “간편하게 로그인-클릭 한 번으로 빠르고 안전하게 로그인하세요”라는 문구와 함께 하단에는 ‘비밀번호 없이 로그인Ⓝ’과 ‘아이디 입력하여 로그인’ 등 두 가지 로그인 방식을 선택할 수 있었다.

▲‘비밀번호 없이 로그인’과 ‘아이디 입력하여 로그인’ 등으로 설정된 모습과 ‘비밀번호 없이 로그인’ 단계에 ‘비밀번호 없이 로그인 인증 절차 안내’ 화면(좌부터)[사진=보안뉴스]


하단의 로그인 선택 부분을 자세히 보면 ‘비밀번호 없이 로그인Ⓝ’과 ‘아이디 입력하여 로그인’ 등 두 가지 로그인 방식을 선택하는 버튼이 크게 보였다. 이밖에도 하단에 ‘나중에 할게요’도 조그맣게 클릭할 수 있도록 링크가 보였다.

‘비밀번호 없이 로그인’을 클릭해 들어갔다. 이어 “비밀번호 없이 로그인 인증 절차 안내-아이디를 찾으려면 ‘전화’ 권한이 필수입니다. 기기의 전화번호를 인증 시스템으로 전송하여 인증하고, 인증 내역을 1년간 보관합니다”라며 개인정보 수집 및 이용 동의의 체크박스를 클릭하도록 안내했다.

▲‘비밀번호 없이 로그인 인증절차 안내’에서 ‘개인정보 수집 및 이용 동의’를 클릭한 후 ‘로그인 하기’ 버튼이 활성화된 모습과 마지막 단계의 정보 입력 화면[사진=보안뉴스]


‘개인정보 수집 및 이용 동의’에서 동의 체크박스를 선택하면 ‘로그인 하기’ 버튼이 녹색으로 바뀌며 활성화된다. 곧바로 ‘로그인 하기’ 버튼을 눌렀다. 이어서 나오는 화면은 “NAVER에서 전화를 걸고 관리하도록 허용하시겠습니까?”-허용/허용 안함 등 두 가지를 선택할 수 있는 팝업이 띄워졌다. ‘허용’을 클릭했다.

마지막 화면에서는 하단에 “회원정보를 입력해주세요-이름, 생년월일, (입력돼 있는 전화번호)” 창이 떴다. 이름과 함께 생년월일(yyyymmdd)을 입력하고, 기 입력된 핸드폰 번호가 맞는지 확인한 후 하단에 ‘확인’ 버튼을 눌렀다.

이 단계까지 거치면 지금까지 네이버 앱을 실행했을 때 보던 초기 화면으로 넘어가게 된다. 이번 ‘패스워드리스’ 로그인 방식은 ‘체험기’라고 부르기 민망할 정도로, 설정 단계가 간단했고, 특별히 변화된 UI(User Interface, 사용자 인터페이스)도 없었다.

‘패스워드리스’ 로그인 방식...사용자 편의성 강화 중심
네이버의 ‘패스워드리스’ 로그인 방식은 사용자의 보안성 및 편의성 강화를 중점으로 했다. 기존 비밀번호를 입력하는 로그인 방식은 비밀번호가 타인에 노출됐을 때 계정 도용 사고가 일어날 수 있다는 문제를 안고 있다. 기존 방식에서 사용자가 비밀번호를 잊었을 때는 ‘본인인증’을 통해 비밀번호를 재설정하고 로그인을 하면 된다. 하지만 패스워드리스 로그인 방식은 ‘보안인증’ 절차만 통과하면 비밀번호를 재설정할 필요 없이 로그인을 완료할 수 있다.

대부분의 기존 웹 서비스에서는 비밀번호 노출 사고가 많이 일어나 주기적으로 비밀번호를 변경하는 정책을 도입해 사용하고 있다. 하지만, 잦은 비밀번호 변경은 사용자들에게 어렵고 복잡한 비밀번호의 설정보다는 기억하기 쉬운 비밀번호를 설정하도록 유도하고, 이는 비밀번호의 유출 가능성을 더욱 높일 수 있다.

네이버의 패스워드리스 로그인 방식은 비밀번호 유출로 인한 피해를 예방하고, 비밀번호를 기억하기 어려워하는 사용자들의 불편을 해소하기 위한 목적으로 도입됐다. 이번 패스워드리스 방식은 안드로이드 폰 사용자의 네이버 앱 최초 설치 사용자에게만 시범 적용된다. 안드로이드 폰에서 네이버 앱을 최초로 설치하고 실행하면 튜토리얼 화면에서 패스워드리스 로그인을 제공하고 있다. 향후 일반 로그인 영역까지 패스워드리스 방식을 확대 적용할 계획이다.

‘패스워드리스’ 방식은 ‘본인 인증’ 로그인으로 설명할 수 있다. 네이버 앱 환경에서 스마트폰 운영체제(OS)를 통해 사용자 동의 후 획득할 수 있는 기본 정보와 함께 사용자가 직접 입력한 회원정보를 활용해 본인 인증을 한다. 본인 인증이 완료되면 아이디/비밀번호 입력 단계를 생략하고 보안인증으로 로그인을 완료한다. 스마트폰 OS의 기능을 활용해 아이디/비밀번호 찾기와 동일한 수준의 본인 인증 절차를 더욱 안전하고 편리하게 사용할 수 있도록 구현한 것이 특징이다. 특히, 패스워드리스 로그인과 같은 맥락으로 생체인식을 활용한 로그인 방식도 도입을 검토하고 있다.

보안인증 방식은 ‘이용자 경험’을 제고하는 역할을 한다. 패스워드리스 로그인 방식의 핵심은 ‘안정성’과 ‘편의성’이다. 이 방식은 아이디와 패스워드를 매번 직접 입력하는 방식과 비교해 보안 측면에서 더욱 안전하며, 남녀노소 누구나 손쉽게 사용할 수 있다.

‘네이버 로그인’과 ‘패스워드리스’ 방식의 차이
상당수의 국내 애플리케이션은 사용자 편의성을 위해 ‘네이버 로그인’ 방식을 적용하고 있다. 타사의 ‘네이버 로그인’ 방식과 네이버의 ‘패스워드리스’ 로그인 방식은 차이가 있다. 네이버 로그인을 적용한 앱에 로그인하기 위해서는 네이버 로그인 페이지에서 로그인을 해야 한다. 이 경우 로그인을 하려는 스마트폰 기기에 네이버 앱이 설치돼 있고, 로그인이 완료된 상태에서 ‘네이버 앱 로그인’ 버튼을 이용해 별도의 아이디와 패스워드 입력 없이 로그인이 가능하다. 하지만, 이번에 적용된 패스워드리스 로그인 방식은 그 이전 단계인 ‘네이버 앱’에 로그인하는 과정에서 비밀번호 입력을 대체하는 것이다.

네이버는 올해 1월 4일부터 구글 안드로이드 앱에서부터 패스워드리스 로그인 방식을 적용했으며 현재 시범 운영 단계에 있다. 향후 애플 iOS 운영체제에서의 도입은 아직 일정이 구체화되지 않았지만 최대한 빠르게 적용해 나갈 계획이다.

네이버 관계자는 “패스워드리스 로그인은 이제 막 도입해 시작하는 단계”라며 “향후 모든 네이버 사용자가 더욱 안전하고 편리하게 서비스를 이용할 수 있도록 끊임없이 보안성을 강화하고 고도화해 나갈 계획”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)