KINEWS
2 years ago5,000+ Views

MS 윈도10 '헬로우', 구글 '크롬'에서 파이도 적용

윈도OS나 웹사이트 로그인을 할때 아이디나 비밀번호가 생각나지 않아서 당황스러웠던 기억, 혹은 랜섬웨어나 해킹 등으로 인해 누군가가 내 아이디로 접속을 했다는 메시지 등은 PC를 사용하다보면 한번쯤 경험해 볼 것이다. 그러나 앞으로 윈도10과 구글 크롬에서는 생체보안인증 '파이도' 도입으로 이러한 유쾌하지 못한 경험이 줄어들 것으로 보인다.
최근 랜섬웨어나 악성코드와 같은 사이버공격은 나날이 지능화되고 있고, 이에 따라 비밀번호 등 개인 보안 수단은 점점 길어지고 복잡해지고 있다.
IT 기기 이용자들 가운데는 '비밀번호를 만드는 것도 일이다', 혹은 '비밀번호를 어렵게 해둬서 오히려 기억이 안난다'고 말하는 이들이 많아지고 있다.
보안의 강화를 위해서는 불편을 감수할 수 밖에 없다는 것이 불변의 진리처럼 여겨졌지만, '파이도'(FIDO, Fast IDentity Online)가 등장하면서 더이상 그 말은 진리가 아닐지도 모른다.
랜섬웨어와 악성코드 그리고 해킹으로 인한 대규모 데이터유출 사고까지 다양한 사이버위협이 있었던 탓에 전통적인 숫자나 문자 형식의 암호화 보안정책으로는 한계가 분명하다.
반면, 공인인증이나 아이디/비밀번호 방식보다 안전하고 편리한 것으로 평가 받는 파이도는 지문, 홍채, 안면인식 등 생체인식을 접목하여 공인인증서 해킹이나 아이디/비밀번호 유출 등에 대한 대안으로 제시되고 있는 사용자 인증 보안 방식이다.
파이도 보안인증의 경우 공인인증서 대체를 위한 핀테크 분야뿐만 아니라 우리가 흔히 사용하는 PC에서도 맛볼 수 있다. 바로 MS 윈도10과 구글 크롬을 통해서다.
윈도10, 파이도 인증 기반 '헬로우'...지문, 얼굴 등 생체인식
먼저 윈도10는 전통적인 보안설정으로 사용자계정을 통한 아이디/비밀번호 설정이 존재한다. 하지만 이런 방법은 누군가 아이디나 비밀번호를 알게 된다면, 혹은 내가 로그인 비밀번호를 분실한다면 개인보안설정을 한 의미가 전혀 없게 된다.
이걸 보완하기 위해서 나온 것이 파이도 인증 기반 '헬로우'다.
윈도 헬로우는 윈도 자체 로그인에 있어서도 파이도 보안인증 방식을 이용할 수 있고, MS 엣지 브라우저와 연동한 헬로우 기능을 통해 부분적으로 웹사이트 로그인으로도 사용 할 수 있다.
마이크로소프트는 "파이도 기반 헬로우는 2단계에 걸친 내부 인증 절차를 통해 기존 방식보다 더 강화된 보안 성능을 보일 수 있다"며 "사용자 입장에서는 얼굴인식이나 지문 등의 방식을 통해 기존보다 간편하게 이용할 수 있다"고 설명했다.
마이크로소프트 측이 말하는 2단계 내부 인증 절차는 미리 등록한 사용자 지문이나 얼굴인식 등의 정보를 서버로 보내서 자격증명서를 호출하고 호출한 정보를 개인키와 공용키로 나눠서 서버로 전송하게 된다.(1단계)
그 후 사용자는 랜덤 방식으로 챌린지 값을 할당 받고, 이전에 전송한 개인키와 챌린지 값을 통해 인증 토큰을 생성한 후 인증 토큰과 공용키를 분석해서 챌린지 값고 동일하면 인증이 완료 된다.(2단계)이같은 과정은 복잡해 보이긴 해도, 사용자 입자에서는 파이도 기반 헬로우를 통해 지문, 홍채, 얼굴인식 등을 노출하기만 하면 개인별 인증절차가 간단히 완료된다.
크롬, 물리적 USB에 일회성 보안키 이용
구글 크롬의 같은 경우는 파이도 기반을 이용한 U2F 라는 방식을 이용하는데, 이 방식은 헬로우와 달리 지문이나 홍채, 얼굴인식을 이용하지 않는다.
크롬이 사용하는 파이도 U2F는 물리적 USB에 일회성 보안키 솔루션을 저장해두고, 사용자의 보안키가 랜섬웨어 등 피싱사이트에 접속할려고 하면 크롬에서 암호화 서명이 하지 않게 되고, 인증이 거부된다. 또한 파이도 얼라이언스의 '오픈파이도 통합 이중 인증' 정보 공유를 통해 웹 응용프로그램에 대한 지원 구축을 통해 신뢰성이 떨어지는 웹사이트에서 사용자 보안키 사용을 원천적으로 제한한다.
크롬의 파이도 U2F는 물리적 USB를 사용하는 것으로 파이도 얼라이언스 공식 테스트와 승인을 거쳐 공급된다.
구글의 최근 발표에 따르면 크롬39 버전부터 물리적 USB뿐만 아니라 크롬 확장프로그램을 통해 파이도 U2F 인증 방식을 사용할 수 있다.
구글 측은 "구글 크롬의 경우 파이도 U2F 인증을 배포하는 웹사이트 인증을 처리하고, 파이도 얼라이언스 표준 인증을 지원하는 최초의 웹 브라우저"라고 강조했다.
이처럼 생체인증 보안 방식인 파이도가 핀테크 분야뿐만 아니라 실생활 곳곳에 파고 들고 있다. 최근에는 파이도 기술이 발전하면서 지문, 홍채, 얼굴인식 뿐만 아니라 행동인지 영역도 인증의 수단으로 포함시키기 위해 다양한 연구가 진행되고 있다. 파이도와 같은 강력하고도 사용자 편의성을 높인 보안 방식의 확산으로 안전하고 편리한 보안 생활이 가능하길 기대한다.
1 comment
Suggested
Recent
좋은 정보 감사합니다 ^^
2
1
3