Home > 전체기사
구글 계정 로그인 할 때 아이폰을 보안 키로 활용할 수 있다
  |  입력 : 2020-01-16 14:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
여태까지는 안드로이드 폰으로만 되던 기능, 애플과 협조로 아이폰도 가능
일반적인 수준보다 높은 수준의 위협 받는 사람들도 보안 실천 사항 귀찮아 해


[보안뉴스 문가용 기자] 구글이 고급 보호 프로그램(Advanced Protection Program, APP)을 업데이트 했다고 발표했다. 가장 눈에 띄는 건 애플 아이폰을 물리 보안 키로 활용할 수 있게 해두었다는 것이다. 때문에 구글 계정에서 이중인증 옵션을 사용하고 싶은 경우, 아이폰을 보유하고 있다면 따로 물리 키를 구매할 필요가 없다.

[이미지 = iclickart]


고급 보호 프로그램은 사이버 공격에 특히 위험하게 노출되어 있는 정치인, 기자, 활동가, 사업가 등을 보다 강력하게 보호하기 위해 마련된 서비스다. 특별하게 위험한 개인들을 보호한다고는 하지만 이들 사이에 특별한 공통점이 있는 건 아니다. 각자 처한 상황이 다르고 보안 서비스로부터 바라는 것도 다르다. 정치인들은 선거 시즌에 특별히 많은 공격을 받고, 활동가들은 자국 정부 기관의 추적을 받는 경우가 많으며, 기자들 중에서는 종군 기자가 좀 더 위험한 위치에 있다.

고급 보호 프로그램의 관리자인 슈보 챠테르지(Shuvo Chatterjee)는 “그 외에도 많은 사람들이 원치 않는 표적이 되곤 한다”며 “트위터나 페이스북에 자신이 암호화폐 투자를 통해 번 돈에 대해 자랑하는 사람들의 경우 꽤나 높은 확률로 표적이 될 수 있다”고 말한다, “원래 ‘고급 보호 프로그램’은 피싱 공격을 방어하고 계정 인증 장치를 추가해 데이터 접근 권한을 제한함으로써 데이터를 보호하기 위해 만들어졌습니다. 여기에 등록된 사용자라면 반드시 물리 보안 키를 가지고 있어야 합니다.”

챠테르지는 “보안의 측면에서 사용자들이 환호하고 있긴 하지만, 솔직히 말해 이용성이 좋다고 말하기는 힘들다”고 설명을 이어갔다. “아직도 거의 대부분의 사람들의 마음은 보안이 강력해지는 건 좋지만, 그걸 누리기 위해 불편해지는 건 싫다는 쪽에 가깝습니다. 그래서 얼마 지나지 않아 물리 키를 잘 가지고 다니지 않게 되고, 그러면서 자연스럽게 계정과 데이터에 대한 접근이 어려워지며, 다시 보안을 소홀히 하기 시작합니다.”

그래서 작년 구글은 안드로이드 폰 사용자들이 자신이 가지고 있는 장비를 물리 키로 활용할 수 있도록 하는 기능을 추가했다. 안드로이드 7.0 누가 버전 이상부터 안드로이드 폰을 물리 키로 사용할 수 있게 해준다. 그리고 이번에 아이폰을 활용해서도 같은 혜택을 누릴 수 있게 됐다. “안드로이드는 구글이 직접 코드를 바꿀 수 있으니 물리 키 활용 방안을 적용하는 게 간단했지만, 아이폰이 경우 애플과 파트너십을 맺어야만 했습니다. 그래서 시간이 좀 걸렸죠.”

OS 버전이 10 이상인 아이폰은 이제부터 구글 계정에 로그인을 할 때 이중인증 키로서 활용할 수 있다. 챠테르지는 “이 때문에 고급 보호 프로그램에 등록하기를 꺼려했던 많은 사용자들이 특별한 보호를 요청하게 될 것으로 보인다”고 말한다 “아이폰으로 고급 보호 프로그램을 사용하고 싶다면 먼저 구글 스마트 락(Google Smart Lock)이라는 앱을 다운로드 받아야 합니다.” 안드로이드 사용자라면 여기(https://landing.google.com/advancedprotection/)서 등록이 가능하다.

새로운 업데이트와 함께 구글은 새로운 보안 연구 결과도 발표했다. 사이버 공격의 주요 표적이 될 만한 인물 500명을 대상으로 조사한 결과 “보다 높은 위험에 노출되어 있는 사람이라고 해서 보안과 관련된 평소 생활 습관이 더 좋은 건 아니”라는 내용이었다. “78%의 응답자들이 스스로를 ‘일반 대중에 비해 해킹당할 가능성이 높다’고 답했습니다. 하고 있는 일이 사유가 되는 경우가 가장 많았죠. 2/3은 온라인 계정이 침해될 것이 크게 걱정된다고 답하기도 했습니다. 실제 70%는 피싱 공격의 표적이 된 경험이 있고 39%는 침해를 직접 당해보기도 했으며, 이 중 72%는 자신에게 꼭 맞는 맞춤형 공격을 경험했다고 답했습니다.”

이 정도면 일반 대중에 비해 보안 습관이 좋아야 하는 것이 당연하지 않을까? 하지만 그렇지 않았다. “이렇게 답한 사람들 중 이중인증을 사용하는 사람은 66%에 불과했습니다. 일반 대중들 사이에서 이중인증 사용 비율은 69%인 것으로 알려져 있습니다. 업무에 개인 이메일 계정을 사용하는 사람도 3/4나 되었고, 같은 비밀번호를 여러 계정에 적용해 사용하는 사람이 71%였습니다. 보안 키를 사용하지 않는 사람이 절반이었고요.”

챠테르지는 굉장히 신기한 일이라고 이번 연구 결과를 표현한다. “자기가 위험한 걸 알고 불안해 하지만, 특별히 방비할 생각은 하지 않는다는 게 놀라웠습니다. 그렇기 때문에 앞으로도 꽤 오랜 시간 동안 피싱 공격이 가장 중요한 공격 수단으로 남아있을 것으로 확신합니다. 가장 위험하다고 분류되는 이들도 이렇게 안일하니, 공격자들 입장에서 굳이 새로운 방법을 개발할 이유가 없겠죠.”

3줄 요약
1. 구글, 고급 보호 프로그램에 새로운 기능 추가하며 업데이트 완료.
2. 가장 눈에 띄는 건 아이폰을 보안 키처럼 활용할 수 있게 됐다는 것.
3. 사용자들은 자신이 위험하다고 느껴도 보안 수칙 잘 지키지 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)