Home > 전체기사
스마트워치 위한 FIDO 기반 인증 소프트웨어 개발 키트 나온다
  |  입력 : 2019-10-23 11:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트워치 사용자 빠르게 늘어나...핸드폰 꺼내지 않아도 된다는 게 큰 장점
스마트워치 통해 민감한 정보 접근하는 수도 늘어나...강력한 인증 장치 필요해


[보안뉴스 문가용 기자] 보안 업체 녹녹랩스(Nok Nok Labs)가 FIDO를 기반으로 한 인증 소프트웨어 개발 키트를 새로 출시했다. 스마트워치 제품군을 위한 것으로 이름은 ‘스마트워치용 녹녹 앱 SDK(Nok Nok App SDK for Smart Watch)’다.

[이미지 = iclickart]


현재 스마트워치 시장은 빠르게 성장 중에 있다. 때문에 조직들은 이 장비를 보다 안전하고 유연하게 관리해야 할 필요가 있다. 녹녹랩스는 “이번에 공개된 소프트웨어 개발 키트를 활용하면 많은 조직들이 유연하면서도 안전하게 로그인할 수 있는 소비자용 보안 툴을 만들 수 있을 것”이라고 발표했다. 녹녹랩스는 FIDO 연맹(FIDO Alliance)의 창시자이기도 하다.

녹녹랩스와 FIDO 연맹은 안드로이드와 iOS 환경에서 사용할 수 있는 모바일 인증 앱을 개발한 바 있다. 그것을 바탕으로 모바일용 크롬과 파이어폭스 브라우저를 위한 인증 앱을 내놓았다. 그 후에는 데스크톱용 사파리, 에지, 크롬, 파이어폭스에서 사용할 수 있는 인증 장치를 발표하기도 했다. 이제는 스마트워치를 위한 움직임을 보일 차례라고 판단한 것이다.

녹녹랩스와 FIDO 연맹이 그렇게 판단한 것은 전 세계 스마트워치의 출하양이 44% 증가했기 때문이다. 스트래티지 애널리틱스(Strategy Analytics)의 2019년 2사분기 통계에 의하면 스마트워치 기기가 1200만 대 출하됐다고 한다. 대부분 건강 관리를 위해 사용되는 스마트워치지만 뱅킹, 온라인상거래, 생산성 업무, 가정 보안 앱 관리에도 점점 널리 사용되고 있다. 올해 안에는 미국에서는 10명당 1명꼴로 스마트워치를 차고 있을 정도로 배포될 것으로 예상된다.

또한 소비자들의 약 40%가 스마트워치를 구매할 계획이라는 연구 자료도 있다. “스마트폰에 알림이 떴을 때마다 폰을 꺼내들어야 할 필요가 없어진다는 것이 가장 큰 매력점이라고 합니다. 게다가 최근 스마트워치들은 LTE 기능도 지원하죠. 그렇다는 건 스마트폰과 테더링 되어 있을 필요도 없다는 겁니다. 점점 더 편리해지고 있어요.” 녹녹랩스 측의 설명이다.

스마트워치의 빠른 성장을 견인하고 있는 건 대부분 젊은 층의 소비자들이다. 녹녹랩스의 부회장인 롤프 린더만(Rolf Lindemann)은 “이러한 점 때문에 앞으로도 이 시장은 더 폭발적으로 자랄 것으로 예상했고, 그래서 안전한 인증을 위한 개발 키트를 서둘러 출시하게 되었다”고 설명한다. “녹녹 앱 SDK는 새로운 표준 기반 제어장치로 스마트워치 상에서 진행되는 인증 과정을 보다 단단하게 만들 수 있습니다. 네트워크에 직접 연결되어 있든, 스마트폰에 테더링 되어 있는 상태든 말이죠.”

녹녹랩스는 전화기 클라이언트의 인증 장치로서 스마트워치의 사용을 이미 지원하고 있다. 이번 소프트웨어 개발 키트 출시로 인해 스마트워치 주인들은 스마트워치를 인증 장치이자 그 자체로 클라이언트인 것처럼 사용할 수 있다. “스마트워치를 처음 접했을 때는 전용 보안 키 대용품으로 활용 가능하겠다고 생각했어요. 전용 보안 키는 따로 구매해야 하지만, 스마트워치는 이미 가지고 있으니 훨씬 편리하기도 하죠. 게다가 스마트폰을 직접 꺼내야하는 상황 자체를 점점 더 불편하게 여기기 시작하니 스마트워치에 대한 수요가 늘어나고 있기도 하고요.”

이 생각은 맞아떨어졌다. 전용 키를 따로 구매해 로그인 하는 걸 불편해하던 소비자들이지만 늘 손목에 채워져 있는 스마트워치를 보안 키처럼 활용하는 부분에선 거리낌이 없었다. “보안이 불편한 게 아니라 보안 키가 불편했던 것이죠. 스마트워치를 보안 키로 활용하니 보안 키를 사용하지 않는다는 문제가 해결되는 것을 발견했습니다.”

스마트워치를 통해 민감한 정보에 접근하게 해주는 기술들은 대부분 오오스(OAuth) 토큰이나 다른 종류의 보안 토큰들을 사용한다. 이 토큰들은 대부분 스마트워치 애플리케이션들에 저장되어 있다. “하지만 토큰을 사용한 보안은 꽤나 약한 편에 속합니다. 또한 장비 자체와 묶여 있지 않기 때문에 자주 업데이트 되어야 하죠. 녹녹랩스의 SDK는 FIDO를 기반으로 한 인증 인프라를 사용하게 해줍니다. 즉, 약한 토큰을 저장해둘 필요도 없고, 토큰을 업데이트할 필요도 없게 되는 겁니다.”

FIDO 표준을 기반으로 해서 스마트워치에 대한 접근을 제어하게 된다면, 사용자들은 얼마든지 기업용 애플리케이션을 사용하고 민감한 데이터를 열람할 수 있게 된다. 물론 이 애플리케이션이나 데이터는 보안 정책에 의해 아무나 사용하거나 열람할 수 없도록 중앙에서 관리되고 있어야 한다. 녹녹랩스의 연구 수석인 스티브 브라슨(Steve Brasen)은 “스마트워치 장비가 인증되면, 이미 정책적으로 관리되고 보호받는 자원에 보다 안전하게 접근할 수 있다”고 설명한다. “조직 차원에서 스마트워치를 통한 접근에 불안해할 필요가 없게 되는 겁니다.”

녹녹 앱 SDK는 제일 먼저 애플에서 출시한 스마트워치용으로 공개될 예정이다. 시장에서 가장 인기가 높은 제품군이기 때문이다. 상세한 내용은 여기(https://www.noknok.com/news-post/nok-nok-labs-first-to-provide-fido-based-authentication-for-smart-watches/)서 열람이 가능하다.

3줄 요약
1. 인기 높아지고 있는 스마트워치, 시장 성장 빠름.
2. FIDO를 기반으로 한 인증 소프트웨어 개발 키트가 곧 출시될 예정.
3. 스마트워치를 전화기의 보안 키로서 활용하는 것을 넘어, 그 자체로 보안 클라이언트로서 활용하게 해주는 키트라고 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)