보안키 하나로 추가 사용자 정보나 암호키 없이 온라인 서비스 접속 가능

 
[아이티데일리] 온라인 인증보안 기업 유비코는 사용자가 이중인증을 지원하는 온라인 서비스에 즉각적으로 로그인할 수 있도록 고안된 안전한 이중인증 기기 ‘FIDO U2F 보안키(FIDO U2F Security Key)’를 출시했다고 22일 밝혔다.

이에 앞서, 구글은 자사의 블로그를 통해 크롬 브라우저에 FIDO U2F 기능을 지원해 구글 계정에 대한 보안성을 추가했다고 밝혔다. 이는 구글이 최초로 FIDO U2F 프로토콜을 공개 도입한 것으로, 인터넷 보안 강화 수준을 한 층 높인 주요한 조치로 평가된다.

사용자는 FIDO U2F를 지원하는 유비코의 보안키를 통해 구글 계정뿐만 아니라 FIDO U2F 서비스 제공업체 혹은 앞으로 이 프로토콜을 도입할 업체에 안전하게 접속할 수 있게 된다. FIDO U2F는 최근 부각되기 시작한 공개 인증 기준으로 국제온라인인증연합(FIDO Alliance)에 소속된 120의 최종사용자와 기업으로부터 지원을 받고 있다.

유비코의 스티나 에른바드(Stina Erensvard) 창립자 겸 CEO는 “인터넷 사용자, 보안 전문가, 인터넷 개인정보보호 옹호가 혹은 강력한 ‘원터치’의 인증과 사용 용이성을 인정하는 전 세계 수백만의 유비키(YubiKey) 사용자 등 해커의 위협으로부터 더 높은 수준을 보안을 원하는 사람에게 더할 나위 없이 좋은 소식”이라며, “주요 인터넷 브라우저가 FIDO U2F 를 채택했다는 사실은 인터넷 인증과 보안에 있어 보다 더 새롭고 강력한 선택권이 추가됐음을 시사한다”고 밝혔다.

FIDO U2F 보안키는 특별하게 고안된 유비키로 높은 보안성과 공개키 암호화 의 특성을 갖고 있다. 사용자는 내구성을 갖추고 사용하기 편리한 사이즈의 파란 유비키를 USB 포트에 꽂고 키에 있는 버튼을 눌러주기만 하면 사이트 인증이 가능하다.

FIDO U2F 보안키는 별도의 추가 드라이버나 소프트웨어, 미들웨어 혹은 재래식 고비용의 인증기관(certificate authority, CA)이 필요치 않다.

FIDO U2F 보안키는 간단한 터치만으로 암호화 기능을 수행하는 NXP를 통해 작동되는 보안 요소를 지니고 있다. 이 보안키는 생체인증 기기가 아니라 인체 내에서 자연적으로 생성되는 적은 양의 전기로 가동되는 정전식 센서를 사용한다.

FIDO U2F 보안키를 터치하면 각각의 사이트를 보호하는 고유의 공개 및 비공개 키 페어(key pair)가 작동된다. 이 키 페어만이 인증과 성공적 접속을 위해 필요한 암호화 프로그램을 완성시킬 수 있다.

마이클 바렛(Michael Barrett) 국제온라인인증연합(FIDO Alliance) 의장은 “FIDO U2F 보안키는 하나의 기기를 통해 수많은 온라인 서비스에 추가 사용자 정보나 암호키 없이 접속할 수 있으며, 이로써 우리는 강력하고 사용하기 쉬운 인증수단을 만들겠다는 약속을 지키게 됐다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지