(그래픽=노컷뉴스)
수십 년 동안 디지털 창구를 책임져왔던 '비밀번호'가 곧 사라질 전망이다.
세계 양대 기술 서비스 회사인 구글과 마이크로소프트가 2019년까지 암호 기반 로그인을 중단하고 이를 지문과 얼굴인식 등 생체인식 기술로 대체하려 한다고 IT 매체 BGR이 23일(현지) 전했다.
세계 최대 보안 전시회인 RSA 컨퍼런스에 참가한 구글과 마이크로소프트는 안드로이드 스마트폰과 윈도우 PC에서 암호를 없애기 위한 차세대 기술을 선보였다.
구글은 안드로이드 스마트폰의 지문 센서가 페이팔(PayPal)의 로그인 프로세스에 맞게 개편 될 수 있는 방법을 시연했다. 사용자가 페이팔을 통해 구매를 승인할 때 비밀번호를 입력해야하는 기존 프로세스를 완전히 종료하는 것이 목표다. 안드로이드 사용자는 페이팔을 통한 거래에서 지문센서로 인증을 완전히 대체한다.
비교적 저렴한 지문 스캐너의 단가도 안드로이드 스마트폰에 널리 채택될 수 있는 환경을 갖고 있다.
이와 동일한 기능을 PC에서도 수행 할 수 있지만 마이크로소프트는 얼굴인식 기술인 '윈도우 헬로(Windows Hello)'를 이용해 컴퓨터의 웹캠으로 사용자를 인증해 페이팔에 접속하는 방법을 시연했다. 사용자는 지문인식과 마찬가지로 얼굴인식 인증을 거쳐 신용거래를 승인한다.
이번 RSA 컨퍼런스에서 구글과 마이크로소프트는 회원 로그인 과정을 보다 간편하고 안전한 방법을 추진하고 있다고 밝혔다.
두 회사는 온라인 환경에서 빠르고 안전한 보안체계를 위해 생체인식 기술을 활용한 신원 인증방식인 FIDO(Fast Identity Online) 기술표준을 추진하는 FIDO 얼라이언스 소속이다. 2012년 7월 설립된 기술 기업 연맹체로 회원사로는 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등이 있다.
FIDO 얼라이언스의 브렛 맥도웰 이사는 "우리 모두 기존 암호 방식에 문제가 있다는 것을 잘 알고 있다"며 "쉬운 암호나 해킹으로 도난당한 암호가 2016년 데이터 유출 사건의 81%를 차지했다는 보고가 있다. 계속해서 복잡하고 어려운 암호를 만들어 사용하는데 드는 불편함을 로그인 시스템의 새로운 표준인 FIDO 2.0이 해결할 것"이라고 말했다.
FIDO 2.0 로그인 표준은 스마트폰이나 PC와 같은 기기에서 비밀번호와 같은 암호 방식을 없애고 생체인식 기능을 지원한다. 이 표준은 지문이나 얼굴을 스캔하여 신원을 확인한 다음 사용자가 접속하려는 인터넷 계정을 잠금 해제 할 수있는 고유의 개인 키를 생성한다. 또한 생체인식 개인 키는 웹사이트에서 복제하거나 저장할 수 없다.
구글과 마이크로소프트 우선 FIDO 2.0 표준을 자체 브라우저에 탑재할 계획이다. 전 세계 운영체제의 80% 이상을 점유하고 있는 두 회사의 안드로이드와 윈도우 차기 버전에 FIDO 2.0이 적용되면 2019년 비밀번호로 로그인하는 시대가 저물 전망이다.