Brett McDowell, FIDO Alliance 전무 이사
세계 암호의 날 는 7년 전 FIDO 이사회 멤버인 인텔에 의해 시작되었으며, 그 동안 많은 변화가 있었습니다. 세상은 마침내 단순히 암호를 변경하고 매년 증가하는 데이터 침해가 마술처럼 역전되기를 바라는 것보다 더 나은 행동 유도 문구를 갖게 되었습니다. FIDO 얼라이언스(FIDO Alliance)와 월드 와이드 웹 컨소시엄(World Wide Web Consortium)은 구글(Google), 마이크로소프트(Microsoft), 모질라(Mozilla)가 각각 크롬(Chrome), 엣지(Edge), 파이어폭스(Firefox)에 탑재될 것이라고 밝힌 새로운 인증 표준을 발표했다 . FIDO2 로 통칭되는 이 새로운 기술 세트를 통해 웹사이트와 네이티브 앱은 기기 내 생체 인식 및/또는 휴대용 보안 키를 사용하여 사용자가 실패한 “공유 비밀” 보안 모델인 암호 및 일회용 암호에 대한 종속성에서 벗어날 수 있도록 합니다. 암호는 더 이상 목적에 맞지 않으며, 최근 몇 년 동안 발생한 대부분의 데이터 침해의 근본 원인으로 암호 손상을 꼽는 수많은 연구에서 강조된 사실입니다.
이것이 바로 제가 올해 세계 암호의 날(World Password Day)이 다단계 인증에 초점을 맞춘 것에 박수를 보내는 이유입니다. 웹 사이트 및 앱 개발자는 사용자가 모든 온라인 비밀번호를 변경하도록 권장하는 대신(이로 인해 기억하기 쉬운 비밀번호가 여러 계정에서 재활용되는 경우가 많음) 이제 사용자 경험을 개선하면서 보안을 강화하는 새로운 인증 방법을 모색할 수 있습니다. 강력한 암호화 인증을 위한 이러한 새로운 웹 표준을 구축함으로써 개발자는 이제 지문, 홍채, 얼굴 또는 음성 인식에서 휴대용 하드웨어 보안 키에 이르기까지 사용자의 스마트폰, 태블릿 및 컴퓨터에 이미 있는 인증 메커니즘을 활용하여 비즈니스와 사용자의 보안을 개선할 수 있습니다.
올해 ‘세계 비밀번호의 날’은 웹에서 “공유 비밀” 보안의 종말의 시작을 알릴 수 있습니다. 그러나 그러기 위해서는 온라인 서비스가 소박한 암호의 효능이 사라졌다는 사실을 받아들이고 FIDO2에 대해 더 많이 배우기 위한 조치를 취해야 내년에 우리가 가장 좋아하는 온라인 서비스가 암호의 속박에서 어떻게 우리를 해방시켰는지 축하할 수 있습니다.
