비밀번호 대체…2중인증 통한 본인확인
구글, USB 계정접속 ‘유비키 네오’ 공개
MS · 레노버등 참여 솔루션 연구도 활발
애플 · 팬택 지문인식등 생체인식 급성장
국내 기술인증건수 2년새 2배이상 증가
지난달 초 페이스북, 구글, 트위터 등 주요 IT 서비스에서 사용자 ID와 비밀번호 200만건이 유출됐다. 키보드에 입력한 값을 해킹하는 키로깅 기술에 당했다. 지난해 10월 말에는 PDF로 잘 알려진 어도비에서 1억5000만명의 이름과 비밀번호가 털리기도 했다.
전 세계적으로 IT 사용자 계정을 탈취하는 해킹 사건이 잇따라 발생하면서 비밀번호가 제 기능을 못한다는 회의론이 일고 있다. 말이 비밀이지, 해커가 마음만 먹으면 쉽게 가로챌 수 있는 ‘구멍번호’가 됐기 때문이다. 이에 글로벌 IT기업들은 사용자 보안을 위해 비밀번호를 대체하는 기술 ‘패스워드 리플레이스먼트(Password Replacement)’ 개발에 속도를 올리고 있다.
외신 및 업계에 따르면 세계 최대 포털기업인 구글은 ID와 비밀번호 대신 ‘이중 인증(U2F)’ 기술 표준을 적용한 본인 확인 플랫폼을 올해 발표할 계획이다.
U2F(Universal 2nd Factor)는 같은 핀(PINㆍPersonal Identification Numbers)번호로 여러 사이트 접속에 사용할 수 있는 기술이다. 구글은 이 기술을 기반으로 ‘유비키 네오’라는 동글(보안키 저장장치)을 도입할 예정이다. 유비키네오는 별도 드라이버나 배터리가 필요 없다. 지메일 등 서비스 이용 시 PC USB포트에 유비키네오를 꽂은 뒤 사용자가 ID와 4자리 핀(PIN) 번호만 입력하면 해당 브라우저가 유비키네오와 직접 통신해 U2F 검증을 통해 계정 접속을 승인하는 방식이다.
이전에는 비밀번호 한 번으로 본인 확인 절차를 거쳤지만 이제는 유비키네오라는 별도 장치를 추가 통과해야 사용자 식별이 가능해지는 것이다. 만약 장치를 분실할 경우 신용카드처럼 정지시키고 새로운 유비키네오를 발급받아 등록하면 된다.
또 유비키네오는 등록된 사이트에서만 호환되기 때문에 해커가 ID와 핀번호를 가로채더라도 장치를 확보해야 할 뿐 아니라 이 장치가 등록된 사이트가 어디인지도 알아야 하기 때문에 탈취가 어렵다. 특히 최근 성행하는 키로깅 악성코드에 대한 방어력이 높다. 구글은 올 초 내부 직원들에게만 유비키네오를 배포해 긍정적 평가를 받은 것으로 알려졌다.
비밀번호 의존도를 줄이고 새로운 솔루션을 도입하려는 조직도 생겨났다. FIDO(Fast Identity Online)는 인터넷 보안에 대해 효과적이고, 사용하기 쉬운 오픈소스 솔루션을 만들기 위한 표준화 연구모임이다. 여기에는 구글을 비롯해 마이크로소프트, 마스터카드, 레노버, LG전자, 인피니온 등의 IT업체들이 참여 중이다.
급속도로 성장 중인 생체 인식도 비밀번호를 대체할 기술로 평가되고 있다. 이미 애플과 팬택 등이 지문 인식 기술을 스마트폰에 도입했고, 이달 초에 열릴 ‘국제전자제품박람회(CES) 2014’에서는 TV 리모컨에도 비밀번호 대신 지문 인식이 적용된 제품이 발표될 예정이다.
 |
| 구글 보안전문가 유비코가 만든 이중 인증장치 ‘유비키 네오’ |
국내에서도 사용자 신체가 곧 비밀번호가 되는 기술 상용화 작업이 궤도에 진입했다. 한국인터넷진흥원의 ‘국내 지식정보 보안산업 실태조사’에 따르면 2012년 바이오 인식 제품 매출은 1550억원으로, 2016년까지 매년 약 23% 성장할 것으로 예상된다. 현재는 지문과 얼굴 인식이 각광받고 있지만 2016년까지 평균 성장률에서는 홍채 인식이 76.5%로 가장 높다.
실제 국내 기업의 참여도 증가 추세다. 진흥원의 바이오인식정보시험센터는 바이오 인식 알고리즘의 성능을 무료로 시험하고, 선정 기준을 충족한 기술에 대해 인증서를 부여하는데 시험ㆍ인증 건수는 2012년 10건에서 지난해 24건으로 배 이상 증가했다. 이 인증은 아시아에서 유일하다. 진흥원 관계자는 “중국 업체들이 저가로 바이오 인식 기술을 도입하는 것과 차별화하기 위해 국내 기업들이 공신력을 높이려는 목적으로 인증을 신청하는 것으로 풀이된다”고 말했다. 이 밖에 해외 기업들은 심장박동과 뇌파 기술까지 비밀번호 대체 기술로 연구 중이다.
정태일 기자/killpass@heraldcorp.com
