FIDO2¶ó´Â Ç¥ÁØÀÌ ¹«·á·Î Ç®¸° °ÍÀÌ Å« ¿ªÇÒ...Áö±Ý ÀÎÁõ ½ÃÀåÀº °¢ÃàÀå
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºñ¹Ð¹øÈ£´Â Á¤¸»·Î ¾ø¾îÁö°í ÀÖ´Â °É±î? ºñ¹Ð¹øÈ£ ¾ø´Â ¼¼»óÀº ¾ó¸¶³ª °¡±î¿öÁ® ÀÖÀ»±î? ÃÖ±Ù ¸î ³â µ¿¾È ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ±¸±Û, ¾ÖÇà µî ¿µÇâ·Â ³ôÀº ±â¾÷µéÀÌ ºñ¹Ð¹øÈ£¸¦ ¾ø¾Ö´Â ¿òÁ÷ÀÓÀ» ¼±µµÇؿԴµ¥, ±× ¼º°ú´Â ¾î´À Á¤µµ³ª µÉ±î?
[À̹ÌÁö = iclickart]
º¸¾È ¾÷°è¿¡¼ ºñ¹Ð¹øÈ£´Â ³°°í ±¸½Ã´ëÀûÀÎ º¸¾È ÀåÄ¡·Î ÀÎÁöµÇ°í ÀÖ´Ù. °¢Á¾ ħÇØ »ç°íÀÇ ÁÖ¿ä ¿øÀÎÀ¸·Î ºñ¹Ð¹øÈ£¸¦ ²Å´Â Àü¹®°¡µéµµ ´Ù¼ö´Ù. ¹ö¶óÀÌÁð(Verizon)ÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®µ¥ÀÌÅÍ Ä§ÇØ ¼ö»ç º¸°í¼(DBIR)¡¯¿¡ µû¸£¸é ħÇØ »ç°íÀÇ 80%°¡ ¡®ÈÉÄ£ ºñ¹Ð¹øÈ£³ª ¾àÇÑ ºñ¹Ð¹øÈ£¡¯¸¦ ÅëÇØ ÀÌ·ïÁ³´Ù°í ÇÑ´Ù. ±×·¡¼ FIDO¶ó´Â Ç¥ÁØÀÌ Ãâ¹üÇϱ⵵ ÇÏ°í, ºñ¹Ð¹øÈ£ ¾øÀÌ ÀÎÁõÇÏ´Â ¿©·¯ °¡Áö ¹æ¹ýµéÀÌ µîÀåÇÏ°í ÀÖ´Ù.
°¡Æ®³ÊÀÇ ºÐ¼®°¡ÀÎ ¾ÈÆ® ¾Ë¶õ(Ant Allan)Àº ÃÖ±Ù ºñ¹Ð¹øÈ£ ¾ø´Â ÀÎÁõ ±â¼ú¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥ÇÏ¸ç ¡°2022³â ¾È¿¡ Àü ¼¼°èÀÇ ´ëÇü ±â¾÷µé Áß 60%¿Í Áß¼Ò±â¾÷ 90%°¡ ºñ¹Ð¹øÈ£ ¾ø´Â ÀÎÁõ ±â¹ýÀ» µµÀÔÇÒ °Í¡±À̶ó°í ¿¹¾ðÇß´Ù. ºñ¹Ð¹øÈ£ ¾ø´Â ÀÎÁõ ±â¹ýÀÇ 2018³â µµÀÔ ºñÀ²Àº 5%¿¡ ºÒ°úÇß´Ù. 22³âÀ¸·Î °¡´Â ±æ¸ñ¿¡ ÀÖ´Â Áö±Ý, ¿ì¸®°¡ °¡Áö°í ÀÖ´Â ºñ(Þª) ºñ¹Ð¹øÈ£ ÀÎÁõ¹ý°í ÇöȲ¿¡ ´ëÇØ ¾÷üº°·Î Á¤¸®Çغ¸¾Ò´Ù. ±× °¡¿îµ¥ ºñ¹Ð¹øÈ£¸¦ ¾ø¾Ö±â À§ÇÑ Áß¿äÇÑ °³³äµéÀÌ ¾îµð±îÁö ³ª¿Ô´ÂÁöµµ ¤¾ú´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¾ÆÀ̵§Æ¼Æ¼ ºÎ¹® ºÎȸÀåÀÎ ¾Ë·º½º ½Ã¸óÁî(Alex Simons)´Â ¡°¾÷°è Àüü¿Í »ýÅ°è ÀüºÎ°¡ ºñ¹Ð¹øÈ£¸¦ ¶°³ªº¸³»¾ß ÇÑ´Ù°í ¹Ï°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÀÎÁõÀº º¸´Ù °£´ÜÇØÁö°í, º¸´Ù °·ÂÇØÁ®¾ß ÇÕ´Ï´Ù. ºñ¹Ð¹øÈ£´Â µÑ Áß ¾î¶² °Íµµ ÃæÁ·½ÃÅ°Áö ¸øÇÕ´Ï´Ù.¡±
ÀÌ·± MS°¡ Á¦ÀÏ Ã³À½ ºñ¹Ð¹øÈ£¸¦ ´ëü½ÃÅ°±â À§ÇØ ³»³õÀº °Ç À©µµ¿ì Çï·Î(Windows Hello)¶ó´Â °ÍÀÌ´Ù. »ç¿ëÀÚ°¡ »ýü Á¤º¸³ª PINÀ» »ç¿ëÇØ PCÀÇ Àá±ÝÀåÄ¡¸¦ ÇØÁ¦ÇÏ°í ¾Ûµé°ú Ŭ¶ó¿ìµå ÀÚ¿ø¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â´ÉÀÌ´Ù. ±× ´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ³»³õÀº °Ç ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿À¼¾Æ¼ÄÉÀÌÅÍ(Microsoft Authenticator)¡¯ ¾ÛÀÌ´Ù. ¸Æ, Å©·ÒºÏ, ¾Èµå·ÎÀ̵å, iOS µî ¿©·¯ Ç÷§Æû¿¡¼ »ç¿ëÀÌ °¡´ÉÇϸç, °¢Á¾ °èÁ¤¿¡ ºñ¹Ð¹øÈ£ ¾øÀÌ Á¢¼ÓÇϵµ·Ï ÇØÁØ´Ù.
¸¶Áö¸·À¸·Î MS´Â FIDO2¶ó´Â Ç¥ÁØ¿¡ ´ëÇÑ Áö¿øÀ» ½ÃÀÛÇß´Ù. FIDO ¾ó¶óÀ̾ð½º(FIDO Alliance)ÀÇ CMOÀÎ ¾Øµå·ù ½¬Å°¾Æ(Andrew Shikiar)´Â ¡°FIDO2´Â Àåºñ¿Í À¥»çÀÌÆ® ±¸ºÐ ¾øÀÌ ½ÇÇàµÉ ¼ö ÀÖ´Â ¿¸° Ç¥ÁØ¡±À̶ó°í ¼³¸íÇÑ´Ù. Áï, º¸´Ù °·ÂÇÏ°í, È°¿ëÀÌ ½¬¿ì¸ç, Ç÷§Æû ±¸ºÐ ¾øÀÌ ÀÛ¿ëÇÏ´Â ÀÎÁõ ±â¹ýÀ» Àü¹æÀ§ÀûÀ¸·Î µµÀÔ½ÃÅ°°Ú´Ù´Â ¿òÁ÷ÀÓÀ» MS°¡ º¸ÀÎ °ÍÀÌ´Ù.
FIDO2´Â °£´ÜÈ÷ ¸»ÇØ À¥¿À½¼(WebAuthn)°ú CTAP(Ŭ¶óÀ̾ðÆ® ´ë ÀÎÁõ±â ÇÁ·ÎÅäÄÝ)¶ó´Â µÎ °¡Áö Ç¥ÁØÀ» Çϳª·Î ÇÕÄ£ °ÍÀÌ´Ù. À¥¿À½¼Àº ºê¶ó¿ìÀú ±â¹ÝÀÇ API·Î, À¥ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ »ç¿ëÀÚ¸¦ ÀÎÁõÇÒ ¶§ ºñ¹Ð¹øÈ£°¡ ¾Æ´Ï¶ó °ø°ø Å° ±â¹ÝÀÇ ¾ÏÈ£È ±â¼úÀ» »ç¿ëÇϵµ·Ï ÇÑ´Ù. À¥¿À½¼¿¡´Â ¿©·¯ °¡Áö ÀÎÁõ ±â¼úÀÌ Å¾ÀçµÇ¾î Àִµ¥, À©µµ¿ì Çï·Î, FIDO º¸¾È Å° µîÀÌ ¿©±â¿¡ Æ÷ÇԵȴÙ. CTAP´Â ¿ø°ÝÀÇ ¿À¼¾Æ¼ÄÉÀÌÅÍ ÀåÄ¡µé°ú À¥ ºê¶ó¿ìÀú°¡ ¼·Î ¡®À̾߱⸦ ³ª´ ¼ö ÀÖµµ·Ï¡¯ Áß°£¿¡ ´Ù¸®¸¦ ³öÁÖ´Â ¿ªÇÒÀ» ´ã´çÇÑ´Ù.
±¸±Û
±¸¿¡¹Ì Å´(Guemmy Kim) ±×·ì Á¦Ç° °ü¸®ÀÚ¿¡ ÀÇÇÏ¸é ¡°±¸±ÛÀº ÀÌÁßÀÎÁõ µµÀÔÀ» ÇöÀç ÃÖ¿ì¼± °úÁ¦·Î »ï°í ÀÖ´Ù¡±°í ÇÑ´Ù. Áï ºñ¹Ð¹øÈ£ Çϳª¿¡¸¸ ÀÇÁ¸ÇÏ´Â ¹®ÈºÎÅÍ ¹Ù²Ù·Á´Â °èȹÀ» °¡Áö°í ÀÖ´Â °ÍÀÌ´Ù. Å´Àº ¡°»çÀ̹ö °ø°ÝÀڵ鿡°Ô ÀÖ¾î¼ °¡Àå ÀαⰡ ³ôÀº ħÅõ ±â¼úÀÌ ÇǽÌÀÎ °ÍÀº ºñ¹Ð¹øÈ£ Çϳª·Î¸¸ ¼ö¸¹Àº °èÁ¤µéÀÌ º¸È£µÇ°í Àֱ⠶§¹®¡±À̶ó¸ç, ¡°ºñ¹Ð¹øÈ£ ¿ÜÀÇ º¸È£ ÀåÄ¡¸¸ È®»ê½Ãų ¼ö ÀÖ´Ù¸é Æǵµ°¡ ¹Ù²ð °Í¡±À̶ó°í ¼³¸íÇÑ´Ù.
¶ÇÇÑ Å´Àº FIDO Ç¥ÁØ¿¡ ±â¹ÝÀ» µÐ ÀÌÁßÀÎÁõ°ú ºñ¹Ð¹øÈ£ ¾ø´Â ÀÎÁõ ±â¹ýÀÌ »ç¿ëÀÚµéÀ» º¸´Ù ¾ÈÀüÇÏ°Ô ÁöÄÑÁÜÀº ¹°·Ð, º¸¾ÈÀÇ Æí¸®ÇÔ±îÁöµµ ¾Ë¸± ¼ö ÀÖÀ» °ÍÀ̶ó°í µ¡ºÙÀ̱⵵ Çß´Ù. ÃÖ±Ù ±¸±ÛÀº ¡°¾Èµå·ÎÀ̵å 7 ÀÌ»óÀ» žÀçÇÑ ½º¸¶Æ®Æùµé¿¡ º¸¾È Å° ±â´ÉÀÌ ÀÚµ¿ žÀçµÇµµ·Ï ÇÒ °Í¡±À̶ó´Â ¹ßÇ¥¸¦ Çϱ⵵ Çß´Ù.
¡°º¸¾ÈÀÌ Á» ´õ ½±°í Æí¸®Çϸç, µû¶ó¼ »ç¿ëÀÚµéÀÌ ¼±¶æ ¼±ÅÃÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§Çؼ ±¸±ÛÀº ¸ðµç Á¦Ç°µé¿¡ FIDO¿Í °°Àº Ç¥ÁصéÀÌ Áö¿øµÉ ¼ö ÀÖµµ·Ï ÇÒ °ÍÀÔ´Ï´Ù. »ç¿ëÀÚµéÀÌ º¸¾ÈÀ» °¡Áö°í ³î ¼ö ÀÖ°Ô µÇ¸é, ¿ì¸®´Â º¸´Ù ³ôÀº ¼öÁØÀÇ º¸¾È·ÂÀ» ´Ù °°ÀÌ °®Ãß°Ô µÉ °ÍÀÔ´Ï´Ù.¡± Å´ÀÇ ¼³¸íÀÌ´Ù.
¡°FIDO2°¡ µîÀåÇÏ¸é¼ ¿©Å±îÁö ¿À·£ ³Á¦¿´´ø ÇǽÌÀ» ÀÌ±æ ¼ö ÀÖ°Ô µÇ¾ú½À´Ï´Ù. FIDO2 ÀÚü°¡ Çǽ̿¡ Á¾¸»À» °íÇÒ ¼öµµ ÀÖÁö¸¸, ±×·¸Áö ¾Ê´õ¶óµµ ÇÇ½Ì ¾ø´Â ¼¼»óÀÌ ¹«¾ùÀÎÁö ¿ì¸®´Â Áß´ëÇÑ ÈùÆ®¸¦ ¾ò°Ô µÈ °ÍÀÌÁÒ. ÀÌ¹Ì ¾Èµå·ÎÀ̵å¿Í Å©·ÒÀº FIDO2¸¦ Áö¿øÇÏ°í ÀÖ½À´Ï´Ù. ±¸±ÛÀÇ ´ÙÀ½ ¸ñÇ¥´Â FIDO2¿Í À¥¿À½¼À» ±¸±Û ·Î±×Àο¡ ±¸ÃàÇÏ´Â °ÍÀÔ´Ï´Ù.¡±
ÇÏÀÌÆÛ(HYPR)
ÇÏÀÌÆÛÀÇ CEOÀÎ Á¶Áö ¾Æº£Æ¼¼ÒÇÁ(George Avetisov)´Â ²Ï³ª ¿À·£ ½Ã°£ ÇÑ °¡Áö ¹Ì¼Ç¿¡ ÁýÁßÇØ¿Â Àι°ÀÌ´Ù. ºñ¹Ð¹øÈ£¸¦ »ç¶÷µéÀÌ ±Ó¼Ó¸»·Î ÀÚ²Ù¸¸ °øÀ¯ÇÏ´Â ÇàÀ§¸¦ ¾î¶»°Ô ±ÙÀý½Ãų ¼ö ÀÖÀ»±î, ÇÏ´Â °ÍÀ̾ú´Ù. ºñ¹Ð¹øÈ£¸¦ ´ë³õ°í ¶°µå´Â »ç¶÷Àº ¾øÁö¸¸, Ä£ÇÑ »ç¶÷, ÇÊ¿äÇÑ »ç¶÷³¢¸®´Â ºñ¹Ð¹øÈ£°¡ °ø°ø¿¬ÇÏ°Ô °øÀ¯µÇ°í ÀÖ¾ú´Ù. ¡°°øÀ¯ÇÒ ¼ö ¾ø´Â ¹«¾ð°¡°¡ ºñ¹Ð¹øÈ£¸¦ ´ë½ÅÇØ¾ß ÇÕ´Ï´Ù. ºñ¹Ð Å°°¡ ÀúÀåµÈ Àåºñ, Áö¹®, ¾È¸é µîÀÌ ¹Ù·Î ±×°ÍÀÔ´Ï´Ù.¡±
±×·¡¼ ÇÏÀÌÆÛ´Â »ç¿ëÀÚµéÀÌ ÀÌ·¸°Ô °øÀ¯Çϱâ Èûµç ¹æ¹ý Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇØ ½º½º·Î ÀÎÁõ ÀåÄ¡¸¦ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¡°»ç¶÷µéÀÌ °¡Àå ½È¾îÇÏ´Â °Ç ¡®°Á¦µÇ´Â °Í¡¯ÀÔ´Ï´Ù. ¿¹¸¦ µé¾î È£ÁÖ¿¡¼ ÁøÇàµÈ ÇÑ ¿¬±¸¿¡ ÀÇÇϸé À¯·´°ú ¹Ì±¹ »ç¶÷µéº¸´Ù È£ÁÖ »ç¶÷µéÀº ȫä ÀνĿ¡ ´õ °ÅºÎ°¨À» Ç¥ÇÏ´õ±º¿ä. ÀÌ·± Áö¿ªÀû Â÷À̵µ °í·ÁÇÒ ¼ö ÀÖ¾î¾ß ÇÏ°í¿ä. ºñ¹Ð¹øÈ£¸¦ Á¤¸»·Î ´ëüÇÏ°í ½Í´Ù¸é, ¿©·¯ °¡Áö ¹æ¹ýÀ» °³¹ßÇØ ¼ÒºñÀÚµéÀÌ ¼±ÅÃÇÒ ¼ö ÀÖµµ·Ï ÇØÁà¾ß ÇÕ´Ï´Ù.¡±
½ÃÅ¥¾î¿À½º(SecureAuth)
½ÃÅ¥¾î¿À½º ¿ª½Ã ¡°°í°´µéÀÌ ºñ¹Ð¹øÈ£·ÎºÎÅÍ Á¡Á¡ ¸Ö¾îÁö°Ô ÇÑ´Ù´Â ¸ñÇ¥·Î ³ë·ÂÇÏ°í ÀÖ´Â ´Üü¡±¶ó°í ¼ö¼® º¸¾È ¾ÆÅ°ÅØÆ®ÀÎ ½ºÆ¼ºì ÄÛ½º(Stephen Cox)°¡ ¸»ÇÑ´Ù. ¡°ÇöÀç ±â¾÷µéÀÌ ºñ¹Ð¹øÈ£ ¾ø´Â ½Ã½ºÅÛÀ¸·Î °¡°í ½Í¾îµµ ¸ø °¡´Â °Ç, ºñ¹Ð¹øÈ£¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´ø ¿À·¡µÈ ¾ÖÇø®ÄÉÀ̼ǵéÀ» À¯ÁöÇØ¾ß Çϱ⠶§¹®ÀÌÁÒ. ¾ÛµéÀ» ÇѲ¨¹ø¿¡ ¹Ù²Û´Ù´Â °Ç ºñ¿ë°ú »ý»ê¼º Ãø¸é¿¡¼ Ä¿´Ù¶õ ¸®½ºÅ©¶ó ¸Á¼³¿©Áö´Â °Ô »ç½ÇÀÔ´Ï´Ù.¡±
±×·¯¸é¼ ÄÛ½º´Â ¡°½ÃÅ¥¾î¿À½ºÀÇ Çö ÁÖ¾ÈÁ¡Àº, ¿À·¡µÇ¾ú°í ¼ø½Ä°£¿¡ ´ëüÇϱâ Èûµç ¾ÖÇø®ÄÉÀ̼ǵéÀÇ Àü¸é¿¡ ÀÏÁ¾ÀÇ ¡®ÆÄ»çµå¡¯¸¦ ¸¸µé¾îÁÖ´Â °Í¡±À̶ó°í ¸»ÇÑ´Ù. Áï ¾Û ÀÚü¸¦ ´ëüÇÏ´Â °Ô ¾Æ´Ï¶ó, »õ·Î¿î ÀÎÁõ ÀåÄ¡¸¸À» Çϳª ´õ Ãß°¡½ÃÅ°´Â °ÍÀÌÁÒ. ¡°¶ÇÇÑ ¾Û »ç¿ëÀÚ¸¦ ÀÎÁõÇϱâ À§ÇØ µÚ¿¡¼ ¸®½ºÅ©¸¦ ±â¹ÝÀ¸·Î ÇÑ ÀÎÁõµµ ½Ç½ÃÇÏ°í ÀÖ½À´Ï´Ù.¡± ¸®½ºÅ© ±â¹Ý ÀÎÁõÀ̶õ, ½Ã½ºÅÛÀÌ Ä§ÇصǾúÀ» ¶§ÀÇ ¿¹»ó °á°ú¸¦ ±â¹ÝÀ¸·Î ´Ù¾çÇÑ ³À̵µÀÇ ÀÎÁõ ÀýÂ÷¸¦ µµÀÔÇÏ´Â °É ¸»ÇÑ´Ù.
µà¿À ½ÃÅ¥¸®Æ¼(Duo Security)
µà¿À ½ÃÅ¥¸®Æ¼ÀÇ Á¦Ç° °ü¸®ÀÚÀÎ ½ºÆ¼ºì ¿ø(Steven Won)Àº ºñ¹Ð¹øÈ£ ¾ø´Â ÀÎÁõÀ» Áß¿äÇÑ À̽´·Î ¸¸µç °Í¿¡´Â Å©°Ô ¼¼ °¡Áö°¡ ÀÖ´Ù°í ¸»ÇÑ´Ù. ¡°¸ÕÀú´Â ¾ÖÇÃÀÇ ¿¡½º½Ã¸®Áî(S-Series)¿Í °°Àº Çϵå¿þ¾î ĨÀÌ µîÀåÇϸé¼, ºñ¹Ð¹øÈ£ ¾øÀ̵µ µðÁöÅÐ Å° µîÀ» ¹æ¾îÇÏ´Â °Ô °¡´ÉÇÏ´Ù´Â °ÍÀÌ Áõ¸íµÆÁÒ. ±× ´ÙÀ½Àº »ýü ÀÎÁõÀÌ °©Àڱ⠴ëÁßÈµÈ °Ì´Ï´Ù. ¾ÖÇðú ±¸±ÛÀÇ ÇÚµå¼ÂµéÀÌ Å« ¿ªÇÒÀ» Çß½À´Ï´Ù. ¸¶Áö¸·Àº À¥¿À½¼°ú CTAP¿Í °°Àº ±â¼úÀ» žÀçÇÑ ¹«·á Ç¥ÁØÀÌ ¸¸µé¾îÁø °ÍÀÔ´Ï´Ù. ÀÌ ¹«·á Ç¥ÁØ ¶§¹®¿¡ ÀúÈñ ȸ»ç¿Í °°Àº °÷¿¡¼ »ç¿ëÀÚµéÀ» À§ÇÑ ´Ù¾çÇÑ ±â¼úÀ» °³¹ßÇÒ ¼ö ÀÖ°Ô µÆ½À´Ï´Ù.¡±
¿øÀº ¡°À¥¿À½¼ÀÌ ÀÖ¾î ºñ¹Ð Å°°¡ »ç¿ëÀÚÀÇ Àåºñ¿¡¼ Àý´ë ³ª°¥ ¼ö ¾øµµ·Ï ÇÏ´Â ºñ´ëĪ ¾ÏÈ£ÈÀÇ ±¸ÇöÀÌ ½¬¿öÁ³´Ù¡±¸ç ¡°ÀÌ·± ȯ°æÀ» Á¶¼ºÇϸé Å°°¡ °øÀ¯µÇ´Â ÀÏÀÌ ÀϾ¶ó ¼ö ¾ø´Ù¡±°í ¼³¸íÇÑ´Ù.
µà¿À ½ÃÅ¥¸®Æ¼´Â º¸¾È Àü¹®°¡µéÀÌ À¥¿À½¼¿¡ ´ëÇØ ½Éµµ ÀÖ°Ô ÇнÀÇÒ ¼ö ÀÖ´Â À¥»çÀÌÆ®¸¦ µÎ °³ °³¼³Çß´Ù. Çϳª(https://webauthn.guide/)´Â À¥ ÀÎÁõ°ú ºñ¹Ð¹øÈ£ ¾ø´Â ÀÎÁõ¿¡ ´ëÇÑ °³°ýÀûÀÎ ³»¿ëÀÌ ÁÖ·Î ´ã±ä °÷ÀÌ°í, ´Ù¸¥ Çϳª(https://webauthn.io/)´Â °³¹ßÀÚµéÀÌ À¥¿À½¼À» ±¸ÇöÇÏ°í, ½ÇÇèÇÏ°í, °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ÀåÀÌ´Ù. µÎ ¹ø° À¥»çÀÌÆ®¿¡¼´Â ¿ÀǼҽº ¶óÀ̺귯¸®µéµµ È°¹ßÈ÷ ¼Ò°³ ¹× °øÀ¯µÇ°í ÀÖ´Ù°í ÇÑ´Ù.
À¯ºñÄÚ(Yubico)
À¯ºñÄÚÀÇ CSO´Â Á¦·¯µå û(Jerrod Chong)À̶ó´Â Àι°·Î, ¿ª½Ã FIDO2¿Í °°Àº Ç¥ÁØÀÌ ¹«·á·Î µîÀåÇÑ ´öºÐ¿¡ ºñ¹Ð¹øÈ£ ¾ø´Â À¥ ÀÎÁõ ±â¼ú °³¹ßÀÌ °¡¼ÓµÉ ¼ö ÀÖ´Ù°í ¸»ÇÑ´Ù. ±×·¯¸é¼ ¡°ºñ¹Ð¹øÈ£°¡ ¾ø´Â ÀÎÁõÀÌ ÀÌ·Ð »ó °£ÆíÇÏ°í °·ÂÇÑ ÀÎÁõÀ» Á¦°øÇÏ´Â °ÍÀº »ç½ÇÀÌÁö¸¸, »ç¿ëÀÚµéÀÌ »õ·Î¿î Àåºñ³ª Ä£±¸ÀÇ Àåºñ¿¡¼ ·Î±×ÀÎÀ» ÇÏ·Á°í ÇÒ ¶§´Â ÀÇ¿Ü·Î ºÒÆíÇÔÀ» ÃÊ·¡Çϱ⵵ ÇÑ´Ù¡±°í ¸»ÇÑ´Ù.
¡°»ç¶÷µéÀº ½º¸¶Æ®Æù, PC, ÅÂºí¸´À» »ý°¢º¸´Ù ÀÚÁÖ ¹Ù²ß´Ï´Ù. Çå °Í¿¡ Áú·Á¼ ±×·¸±âµµ ÇÏÁö¸¸, ÀÒ¾î¹ö¸®°Å³ª µµ³´çÇÏ´Â °æ¿ìµµ ¸¹½À´Ï´Ù. ±×·± °æ¿ì ºñ¹Ð¹øÈ£°¡ ¾Æ´Ñ ÀÎÁõ ±â¹ýÀº À¯¿¬ÇÏÁö ¸øÇÑ ¸ð½ÀÀ» º¸ÀÏ ¶§°¡ ¸¹½À´Ï´Ù. ±×·¡¼ À¯ºñÄÚ´Â À¯ºñÅ°(Yubikey)¶ó´Â ¼ºñ½º¸¦ Á¦°øÇϱ⠽ÃÀÛÇß½À´Ï´Ù. ¿©·¯ Àåºñ »çÀ̸¦ Æí¾ÈÇϸ鼵µ ¾ÈÀüÇÏ°Ô ¿À°¥ ¼ö ÀÖµµ·Ï ÇÑ °ÍÀÌÁÒ.¡±
ÇÎ ¾ÆÀ̵§Æ¼Æ¼(Ping Identity)
º¸¾È ¾÷ü ÇÎ ¾ÆÀ̵§Æ¼Æ¼ÀÇ CISOÀÎ ·Ó ·º(Robb Reck)Àº ¡°¾ÕÀ¸·Î ÀÎÁõ ±â¼úÀº ¸®½ºÅ©¸¦ ±â¹ÝÀ¸·Î Çϸç, Áö¼ÓÀûÀ̾î¾ß ÇÑ´Ù¡±´Â ÀÔÀåÀÌ´Ù. Æí¸®ÇÏ°í ¾ÈÀüÇÑ ÀÎÁõÀÇ ¼Ó¶æÀÌ ¹Ù·Î ÀÌ µÎ °¡Áö¶ó´Â °ÍÀÌ´Ù. ÇÎ ¾ÆÀ̵§Æ¼Æ¼´Â ¼ÒºñÀÚµéÀÇ ÈÞ´ëÀüȳª ·¦Åé¿¡ ÀÖ´Â ¼¾¼µéÀ» »ç¿ëÇØ Áö¼ÓÀûÀ¸·Î ÀÎÁõÇÏ°í, À̸¦ ¹ÙÅÁÀ¸·Î °è»êµÈ ÇöÀç ½ÃÁ¡ÀÇ ½Å·Ú ¼öÁØÀ» ±âÁØÀ¸·Î ÀÚ¿ø¿¡ Á¢¼ÓÇϵµ·Ï ÇØÁØ´Ù. Áö¼ÓÀûÀÎ ÀÎÁõÀÌ Áß´ÜµÇ¾î ½Å·Ú°¡ »ç¶óÁö°Ô µÇ¸é ÀÎÁõÀÌ ÇÊ¿äÇÑ °Å·¡¸¦ ÁøÇàÇÒ ¼ö ¾ø°Ô µÈ´Ù.
¡°ÃÖÁ¾ »ç¿ëÀÚÀÇ °æÇèÀ» Çâ»ó½ÃÅ°±â À§Çؼ´Â Á¦ÀÏ ¸ÕÀú Àåºñ¸¶´Ù µ¿ÀÏÇÑ °æÇèÀÌ À¯ÁöµÇµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ÇöÀç ¾öû³ ºñÀ²ÀÇ ±âÁ¸ »ç¾÷ ÇàÀ§µéÀÌ ½º¸¶Æ®ÆùÀ¸·Î ¿Å°Ü °£ »óÅÂÀÔ´Ï´Ù. ƯÈ÷ ¼ÒºñÀÚµéÀ» Á÷Á¢ ´ëÇÏ´Â B2C ±â¾÷Àº ½º¸¶Æ®ÆùÀ» »ý°¢ÇÏÁö ¾Ê°í´Â »ç¾÷À» ÇÒ ¼ö ¾øÀ» Á¤µµÀÔ´Ï´Ù. ½º¸¶Æ®Æù ±âÁ¾¿¡ ¿µÇâÀ» °ÅÀÇ ¹ÞÁö ¾Ê´Â ¼ºñ½º¸¦ »ý°¢ÇØ¾ß ÇÏ´Â ½ÃÁ¡ÀÔ´Ï´Ù. º¸¾È°ú ÀÎÁõµµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù.¡±
ÇÎ ¾ÆÀ̵§Æ¼Æ¼´Â ¡®Çª½Ã ¾Ë¸²¡¯°ú ¡®Å¥¾Ë Äڵ塯, 1ȸ¿ë ºñ¹Ð¹øÈ£·Î ºñ¹Ð¹øÈ£¸¦ ´ëüÇÏ´Â ¹æ¹ýÀ» ¿¬±¸ Áß¿¡ ÀÖ´Ù. ¹°·Ð »ó¼¼ÇÑ ³»¿ëÀ» ¹àÈ÷±â´Â ¾î·ÆÁö¸¸, °·ÂÇÔ°ú Æí¸®ÇÔÀ» ¼ÒºñÀڵ鿡°Ô Á¦°øÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó°í ±â´ëÇÏ°í ÀÖ´Ù. ¡°ºñ¹Ð¹øÈ£¸¦ ¸Å¹ø ¹Ù²Ù°í ¿Ü¿ö¾ß ÇÏ´Â °Íº¸´Ù ÈξÀ ½¬¿ï °ÍÀº ºÐ¸íÇÕ´Ï´Ù. ´ÙÁßÀÎÁõÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸´Ï ´ç¿¬È÷ ºñ¹Ð¹øÈ£º¸´Ù °·ÂÇÒ °ÍÀÌ°í¿ä.¡±
½ÃÅ©¸´ ´õºí ¿ÁÅäÆÛ½º(Secret Double Octopus)
¸¶ÄÉÆà ºÎȸÀåÀÎ ¾Æ¹Ô ¶óÇϺê(Amit Rahav)´Â ¡°Áö³ 5³â µ¿¾È ÀÏ¹Ý ´ëÁßµéÀº Áö¹®°ú ¾È¸é ÀÎ½Ä ±â¼ú¿¡ Ä£¼÷ÇØÁ®¿Ô´Ù¡±¸ç ¡°°³ÀÎ Àåºñ¸¦ »ç¿ëÇÏ´Â µ¥¿¡ ÀÖ¾î »ýü ÀÎÁõÀº ÀÌÁ¦ ´ëÁßÈµÈ °ÍÀÌ ¸ÂÁö¸¸, ¾ÆÁ÷ ÀÛ¾÷ °ø°£, ¾÷¹« °ø°£¿¡¼´Â ±×·¸Áö ¾Ê´Ù¡±°í ÁöÀûÇÑ´Ù. ½ÃÅ©¸´ ´õºí ¿ÁÅäÆÛ½º´Â ÇöÀç ÀÌ ºÎºÐÀ» ÆÄ°íµé¾î, ÀÛ¾÷ °ø°£ ³»¿¡¼ »ç¿ëµÇ´Â ½Ã½ºÅÛ°ú ¿À·¡µÈ ¾ÛµéÀ» °³ÀÎ ½º¸¶Æ®Æù°ú FIDO ±â¹Ý Àåºñ·Î ÀÎÁõÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
¡°ºñ¹Ð¹øÈ£¸¦ ¾ø¾Ö·Á°í ¿¬±¸¸¦ ÇÏ´Ù º¸´Ï ¿ÀÈ÷·Á ´õ °·ÂÇÏ°í Æí¸®ÇÑ ¹æ¹ýµéÀÌ ³ª¿À°í ÀÖ´Ù´Â °Ô ½Å±âÇÏ°í Àç¹ÌÀÖ½À´Ï´Ù. ÀÏ´Ü ºñ¹Ð¹øÈ£¸¦ ¿Ü¿ì°í °ü¸®ÇØ¾ß ÇÑ´Ù´Â °Í¿¡¼ºÎÅÍ ÀÚÀ¯·Ó°Ô µÇ°í, ±×·¯¸é¼µµ ´õ °·ÂÇÑ ¹æ¹ýÀ¸·Î º¸È£¹Þ°Ô µÇ´Â °ÍÀÌÁÒ. ¾ÆÁ÷ ºñ¹Ð¹øÈ£¸¸Å ´ë¼¼·Î ÀÚ¸® ÀâÀ» ±â¼úÀÌ Á¤ÇØÁöÁö´Â ¾Ê¾Ò°í, µû¶ó¼ ÀÎÁõ ½ÃÀåÀÌ °®°¡Áö ±â¼úÀÇ °¢ÃàÀåÀ¸·Î º¯ÇÏ°í Àִµ¥, Áö±Ýó·³ ÀÎÁõ¿¡ ´ëÇÑ °í¹ÎÀÌ ¿Á¤ÀûÀ¸·Î ÀÌ·ïÁø ÀûÀÌ ¾ø´Â °Í °°½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>