2024-03-29 20:20 (금)
비밀번호 대신 생체인식? 새로운 웹 표준 계획 발표
상태바
비밀번호 대신 생체인식? 새로운 웹 표준 계획 발표
  • 배수연 기자
  • 승인 2018.04.16 10:26
이 기사를 공유합니다

1.jpg
▲이진법 비밀번호(출처=위키미디어 커먼스)
파이도(FIDO)와 국제웹표준화단체(W3C)가 새로운 웹인증(WebAuthn) 방식을 발표했다. 비밀번호 및 암호 대신 생체 인증과 USB 토큰을 사용하는 방법이다.

현재 사람들이 응용 프로그램 및 웹 사이트 보안을 위해 사용하는 것은 비밀번호와 암호, PIN 코드 및 패턴 잠금 등이다. 일부 모바일 장치에서는 망막 스캔, 얼굴 인식 등의 생체 인증이 가능하다. 그러나 대부분의 사용자들은 비밀번호를 사용하고 있다. 하지만 개인 정보 보안의 중요성이 점점 커지면서 새로운 웹인증 방식이 곧 도입될 전망이다.

구글 크롬, 모질라 파이어폭스, 마이크로소프트 엣지 등이 인터넷 사이트에서 비밀번호 입력을 없애고 생체 인식 또는 USB 토큰을 사용하는 새로운 웹인증 방식을 지원하기로 결정했다.

예를 들어 사용자가 아마존(Amazon) 등의 온라인 상점에 방문하면 비밀번호 입력 대신 USB 토큰을 컴퓨터에 연결해야 한다. 이런 인증 방식의 이점은 사용자가 길고 복잡한 비밀번호를 기억할 필요가 없다는 것이다. 단점은 도난 및 분실 가능성이다. USB 토큰이 분실될 경우 해커가 사용자의 계정에 쉽게 침입할 수 있다.

반면 생체인식기술은 지문, 홍채, 개인의 얼굴 등을 사용하기 때문에 도난이나 정보 유출 위험이 적다. 단점은 이런 생체 인식이 가능한 고가의 스마트폰이나 컴퓨터를 구입해야 한다는 점이다.

새로운 보안 표준이 만들어지는 것은 바람직한 일이지만 이것이 광범위하게 적용되기까지는 시간이 걸린다. 현재 생체 인식이나 USB 토큰은 보조 보안 옵션으로 활용된다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★