비밀번호가 사라진다? 구글·MS·애플부터 스타트~

복잡한 비밀번호를 더이상 외우지 않아도 될 것 같습니다. 빅테크 기업인 구글, 애플, 마이크로소프트(MS) 등이 비밀번호가 필요없는 로그인 기술을 개발했기 때문입니다.

5일(미국 현지 시간) 구글, 애플, MS는 FIDO 얼라이언스와 월드와이드웹(www) 컨소시엄이 만든 '공통 비밀번호 없는 로그인 표준'(the common passwordless sign-in standard created)에 대한 지원을 확대할 계획을 발표했습니다.

FIDO는 '신속한 온라인 인증'(Fast IDentity Online)의 약자입니다. ID,비밀번호 없이 생체인식 기술을 활용해 보다 편리하고 안전한 개인 인증을 추구합니다. 지문이나 홍채, 정맥 등 신체적 특성의 생체정보를 주로 이용합니다.

FIDO 표준을 지원해 수십억 명의 사용자들이 비밀번호 없이 지문, 얼굴인식 PIN 등을 사용해 스마트폰이나 노트북 등의 기기에서 온라인 서비스에 로그인할 수 있게 합니다.

생체인식 기반의 이런 접근 방식은 피싱 시도나 자격 증명 도난 공격에 덜 노출되는 장점이 있으며 사용자의 로그인 환경도 더욱 편리해집니다.

해외 IT매체 벤처비트는 "오늘의 발표가 애플, MS, 구글의 비밀번호 없는 인증 옵션에 대한 약속을 알리는 것이지만, 제공업체들은 지난 몇 년 동안 비밀번호 없는 로그인 옵션을 점차적으로 실험해 왔다"고 전했습니다.

MS는 2020년부터 애저(Azure) AD에 접속하기 위해 매달 1억5000만명 이상의 사람들이 비밀번호가 없는 로그인을 사용하고 있다고 보고했습니다. 애플도 지난해 i클라우드 키체인에 터치ID와 페이스ID를 통해 본인 확인을 통해 서비스에 로그인할 수 있도록 했습니다.

구글 역시 2023년까지 비밀번호 없는 로그인 옵션을 도입하겠다고 발표하면서 비밀번호 기반 보호의 시대가 저물어가고 있다는 평가입니다.

실제 2016년부터 2020년까지 연간 자격 증명 유출 사고가 거의 두 배로 증가하면서 92%의 조직이 암호 없는 인증의 필요성에 찬성했습니다.

FIDO의 생체 인식에 대한 요구가 늘며 이를 제공하는 기업에 대한 관심도 늘고 있습니다.

옥타(Okta)와 하이이퍼파인(Hypr)이 대표적인 기업입니다. 둘 다 나스닥에 상장한 기업입니다.

옥타는 Okta FastPass 솔루션을 제공하여 사용자가 Okta Verify를 사용하여 장치를 Universal Directory에 등록하여 암호 없이도 클라우드 또는 사내 앱과 VPN에 로그인할 수 있도록 지원합니다

하이퍼파인은 스마트폰을 FIDO 토큰으로 바꿀 수 있는 멀티팩터 인증(MFA) 솔루션을 제공하며, 윈도우 헬로, 터치 ID, 유비키를 포함한 서드 파티의 비밀번호 없는 인증으로 HYPR 데스크톱 MFA 클라이언트에 로그인할 수 있는 기능을 제공합니다.

국내에는 지문인식 모듈·알고리즘 전문업체 크루셜텍과 보안솔루션 업체 드림시큐리티, 라온시큐어, 시큐브 등이 대표적인 FIDO 관련 기업입니다.

관련 투자 뉴스 

[강세 토픽] 생체인식 테마, 라온시큐어 +5.71%, 크루셜텍 +4.62% https://biz.chosun.com/site/data/html_dir/2020/04/23/2020042301028.html?utm_source=naver&utm_medium=original&utm_campaign=biz)