Apple, Google, Microsoft, FIDO 표준 지원 확대 약속

애플, 구글, 마이크로소프트, 비밀번호 없는 로그인 시대 앞당긴다 애플(AAPL), 구글, 마이크로소프트가 FIDO 표준 지원 확대를 통해 비밀번호 없는 로그인 환경 구축에 나선다. 이는 사용자들에게 더욱 빠르고 안전하며 편리한 로그인 경험을 제공할 것으로 기대된다. 세 거대 IT 기업은 5일(현지시간) FIDO 얼라이언스(FIDO Alliance)와 월드 와이드 웹 컨소시엄(W3C)이 개발한 공통의 비밀번호 없는 로그인 표준 지원을 확대한다고 발표했다. 이번 협력을 통해 웹사이트와 앱은 기기와 플랫폼을 넘나들며 일관되고 안전하며 간편한 비밀번호 없는 로그인을 사용자들에게 제공할 수 있게 된다. 기존의 비밀번호 기반 인증 방식은 웹 보안의 가장 큰 문제점 중 하나로 지적되어 왔다. 수많은 비밀번호를 관리하는 것은 사용자들에게 번거로움을 야기하며, 이는 결국 여러 서비스에서 동일한 비밀번호를 재사용하는 결과를 낳는다. 이러한 관행은 계정 탈취, 데이터 유출, 신원 도용 등 심각한 피해로 이어질 수 있다. 비밀번호 관리 도구나 기존의 2단계 인증 방식이 일부 개선을 제공했지만, 업계 전반에서는 더욱 편리하고 안전한 로그인 기술 개발을 위한 협력이 꾸준히 이루어져 왔다. 이번에 확대되는 표준 기반 기능은 웹사이트와 앱이 종단 간(end-to-end) 비밀번호 없는 로그인 옵션을 제공할 수 있도록 지원한다. 사용자들은 기기를 잠금 해제하기 위해 매일 사용하는 방식과 동일한 동작, 즉 지문이나 얼굴 인식, 또는 기기 PIN 인증만으로 로그인할 수 있게 된다. 이 새로운 접근 방식은 피싱 공격을 방지하며, SMS로 전송되는 일회용 비밀번호와 같은 기존의 다단계 인증 기술보다 훨씬 더 안전한 로그인을 가능하게 한다. 수백 개의 기술 기업과 서비스 제공업체들이 FIDO 얼라이언스와 W3C 내에서 비밀번호 없는 로그인 표준을 개발해 왔으며, 이는 이미 수십억 개의 기기와 모든 최신 웹 브라우저에서 지원되고 있다. 애플, 구글, 마이크로소프트는 이러한 기능 확대를 주도하며 각자의 플랫폼에 대한 지원을 구축하고 있다. 이들 기업의 플랫폼은 이미 FIDO 얼라이언스 표준을 지원하여 수십억 개의 업계 선도적인 기기에서 비밀번호 없는 로그인을 가능하게 하지만, 이전 구현 방식은 사용자가 비밀번호 없는 기능을 사용하기 전에 각 기기에서 각 웹사이트 또는 앱에 로그인해야 했다. 오늘 발표된 내용은 이러한 플랫폼 구현을 확장하여 사용자들에게 더욱 원활하고 안전한 비밀번호 없는 로그인을 위한 두 가지 새로운 기능을 제공한다. 첫째, 사용자는 모든 계정을 다시 등록할 필요 없이 새로운 기기에서도 여러 기기에서 FIDO 로그인 자격 증명(일부에서는 "패스키(passkey)"라고도 함)에 자동으로 액세스할 수 있다. 둘째, 사용자는 모바일 기기에서 FIDO 인증을 사용하여 운영체제 플랫폼이나 브라우저에 관계없이 근처 기기의 앱 또는 웹사이트에 로그인할 수 있다. 이러한 새로운 기능은 사용자 경험을 개선할 뿐만 아니라, 서비스 제공업체가 대안적인 로그인 또는 계정 복구 방법으로 비밀번호 없이 FIDO 자격 증명을 제공할 수 있도록 지원할 것이다. 이러한 새로운 기능은 향후 1년 동안 애플, 구글, 마이크로소프트 플랫폼 전반에 걸쳐 제공될 것으로 예상된다. FIDO 얼라이언스의 앤드류 시키아(Andrew Shikiar) 전무이사는 "더 간단하고 강력한 인증은 FIDO 얼라이언스의 슬로건일 뿐만 아니라, 우리의 사양 및 배포 지침의 핵심 원칙이었다"며 "다단계 인증이 대규모로 채택되기 위해서는 보편성과 사용 편의성이 중요하며, 애플, 구글, 마이크로소프트가 플랫폼과 제품에서 이러한 사용자 친화적인 혁신을 지원하기로 약속함으로써 이 목표를 현실화하는 데 도움을 준 것에 박수를 보낸다"고 말했다. 그는 이어 "이 새로운 기능은 보안 키의 지속적이고 증가하는 활용과 함께 저마찰 FIDO 구현의 새로운 물결을 가져올 것이며, 서비스 제공업체에게 최신 피싱 방지 인증을 배포할 수 있는 완전한 옵션을 제공할 것"이라고 덧붙였다. 미국 사이버보안 및 기반시설 보안국(CISA)의 젠 이스터리(Jen Easterly) 국장은 "FIDO 얼라이언스와 월드 와이드 웹 컨소시엄이 개발하고 이 혁신적인 기업들이 실질적으로 주도하는 표준은 궁극적으로 미국 국민을 온라인에서 더 안전하게 보호할 수 있는 미래 지향적인 사고방식"이라며 "우리 민간 부문 파트너들이 서비스 제공업체에 유연성을 더하고 고객에게 더 나은 사용자 경험을 제공하는 개방형 표준에 대한 약속을 높이 평가한다"고 밝혔다. 또한 "CISA는 모든 미국인을 위한 사이버 보안 기준을 높이기 위해 노력하고 있으며, 오늘은 내장된 보안 모범 사례를 장려하고 비밀번호를 넘어서는 여정에 중요한 이정표가 될 것"이라고 강조했다. 애플의 커트 나이트(Kurt Knight) 플랫폼 제품 마케팅 수석 이사는 "우리의 제품을 직관적이고 유능하게 설계하는 것처럼, 우리는 또한 개인 정보 보호와 보안을 위해 설계한다"며 "비밀번호의 취약점을 제거하고 더 나은 보호 기능을 제공하는 새롭고 더 안전한 로그인 방법을 확립하기 위해 업계와 협력하는 것은 사용자의 개인 정보를 안전하게 유지한다는 목표 하에 최대 보안과 투명한 사용자 경험을 제공하는 제품을 구축하려는 우리의 약속의 핵심"이라고 말했다. 구글의 마크 리셔(Mark Risher) 제품 관리 수석 이사는 "이 이정표는 보호를 강화하고 구식 비밀번호 기반 인증을 제거하기 위해 업계 전반에서 이루어지고 있는 협력적인 작업의 증거"라며 "구글에게 이는 비밀번호 없는 미래를 향한 지속적인 혁신의 일환으로 FIDO와 함께 10년 가까이 해온 작업의 결과"라고 설명했다. 그는 "크롬, 크롬OS, 안드로이드 및 기타 플랫폼 전반에 FIDO 기반 기술을 제공하고 앱 및 웹사이트 개발자들이 이를 채택하도록 장려하여 전 세계 사람들이 안전하게 비밀번호의 위험과 번거로움에서 벗어날 수 있도록 하기를 기대한다"고 덧붙였다. 마이크로소프트의 알렉스 시몬스(Alex Simons) ID 프로그램 관리 기업 부사장은 "비밀번호 없는 세상으로의 완전한 전환은 소비자들이 이를 자연스러운 삶의 일부로 받아들이면서 시작될 것"이라며 "어떤 실행 가능한 솔루션이든 오늘날 사용되는 비밀번호 및 기존 다단계 인증 방식보다 더 안전하고, 쉽고, 빨라야 한다"고 말했다. 그는 "플랫폼 전반에 걸쳐 커뮤니티로서 함께 노력함으로써 우리는 마침내 이 비전을 달성하고 비밀번호를 제거하는 데 상당한 진전을 이룰 수 있다"며 "우리는 소비자 및 기업 시나리오 모두에서 FIDO 기반 자격 증명에 대한 밝은 미래를 보고 있으며, 마이크로소프트 앱 및 서비스 전반에 걸쳐 지원을 계속 구축할 것"이라고 밝혔다.