최근 들어 비밀번호에 대한 다양한 문제점이 제기되고 있는데 사실 비밀번호의 문제는 단순합니다. 여러모로 취약하고, 관리 비용이 많이 들며 결정적으로 기억하기 어렵다는 단점이 있습니다. 정보 유출의 81% 가 취약하거나, 도난당한 혹은 재사용되는 비밀번호 때문에 발생하고(2020 DBIR) 천문학적인 직 · 간접적인 관리 비용이 듭니다. 일례로 마이크로소프트사는 2017년 한달 만에 686,000 개의 비밀번호를 초기화 하면서 천이백만 달러의 비용을 지불했습니다. 더해서 고가의 비밀번호 관리 솔루션으로 인한 추가적인 비용 또한 존재합니다.
비밀번호는 업무의 생산성 저하에도 일조하는 것으로 알려져 있습니다. 고객 센터 문의 중 25 ~ 40%가 비밀번호 초기화 및 비밀번호에 관련된 문의이며 $80,000 의 연봉을 받는 직원이 비밀번호 초기화를 기다리는 동안의 시간 값을 돈으로 환산한다면 1분에 1 달러를 낭비한다는 연구 결과도 있습니다. 이러한 것들이 누적되면 회사 입장에서 큰 생산성 저하로 이어질 수 있습니다.
이러한 비밀번호와 관련된 이슈들 때문에 사용자들이 점점 더 쉬운 비밀번호를 사용하거나 같은 비밀번호를 재사용하는 결과로 이어졌습니다. 하지만 그만큼 더욱더 해커들의 공격에 취약해지고 결국 벗어날 수 없는 끝없는 악순환에 시달리게 되는 것입니다.
비밀번호를 포함한 모든 인증 수단의 목적은 사용자의 신원을 확인하기 위함입니다. 하지만 비밀번호를 안다고 해서 그 사람이 진짜 원사용자라는 보장이 없습니다. 반면에 망막, 지문, 얼굴 인식 같은 생체 인증은 각 개인마다 다른 고유한 정보이기 때문에 비밀번호가 제공할 수 없는 수준의 확실한 본인 인증을 제공할 수 있다는 장점이 있습니다.
생체 인증은 개인의 생체 정보를 수집한다는 문제를 야기할 수 있지만 FIDO2 규격은 생체 정보를 열람, 저장하거나 생체 정보 이미지를 전송할 수 없게 규정하고 있기 때문에 개인의 생체 인증 정보 유출에 대한 확실한 보안이 되어있습니다.
MFA(Multi Factor Authentication, 다중 인증)
- 다중 인증을 사용하는 것 만으로 계정 해킹의 가능성을 99.9% 가까이 줄일 수 있는 것으로 조사되었습니다(2018 Microsoft Security Research)
- 위에 언급된 문제들 때문에 비밀번호는 사용하지 않는 것을 권장
마이크로소프트사의 경우 비밀번호를 사용하던 시절 마이크로소프트 사는 연간 삼백만 달러의 직접적인 비용(비밀번호 초기화, 비밀번호 관리 솔루션 등)을 지불했고, 생산성 저하로 연간 6백만 달러의 손실을 봤습니다.
하지만 비밀번호를 완전히 제거하면서 위와 같은 손실의 87%를 경감할 수 있었습니다. 또한 회사의 입장에서의 관리비용은 줄어들고 해커의 입장에서 드는 비용은 증가하면서 해커들의 타겟 범위에서 멀어지는 부가적인 효과도 얻을 수 있었습니다. 소비자의 입장에서도 비밀번호를 기억해야 하는 번거로움을 덜을 수 있어 사용자 경험(UX) 또한 향상되었습니다
결과적으로 현재는 FIDO 인증을 중심으로 비밀번호를 아예 사용하지 않는 방향으로 나아가고 있습니다. FIDO 얼라이언스는 2013년 비밀번호에 대한 의존성을 없애기 위한 노력의 일환으로 시작했으며 구글, 애플, MS 등 거대 기업들이 멤버로 활동하면서 각광받고 있는 기술입니다.
암호가 필요없는 FIDO 기반의 이데아텍의 차세대 간편인증 아이원패스의 경우 지문과 안면인식과 같은 다양한 생체인증 뿐 아니라 OTP, 보안핀, 웹핀, 패턴과 같은 다양한 인증수단을 제공함으로서 더이상 비밀번호를 사용하지 않고도 비대면 시대에 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
무엇보다 자신의 생체인증인 지문이나 안면정보 인증 서비스를 제공시 원격 서버로 전송이 되지 않고 자신의 스마트폰과 같은 단말기에만 저장이 되기 때문에 개인정보 유출에 대한 염려도 최소화 할 수 있는 강력한 차세대 간편인증 솔루션이라고 할 수 있습니다.
#비밀번호 #불편함 #보안위험 #매출감소 #비용증가 #비밀번호대체 #FIDO인증 #간편인증 #아이원패스 #이데아텍 #매출증가
최근 들어 비밀번호에 대한 다양한 문제점이 제기되고 있는데 사실 비밀번호의 문제는 단순합니다. 여러모로 취약하고, 관리 비용이 많이 들며 결정적으로 기억하기 어렵다는 단점이 있습니다. 정보 유출의 81% 가 취약하거나, 도난당한 혹은 재사용되는 비밀번호 때문에 발생하고(2020 DBIR) 천문학적인 직 · 간접적인 관리 비용이 듭니다. 일례로 마이크로소프트사는 2017년 한달 만에 686,000 개의 비밀번호를 초기화 하면서 천이백만 달러의 비용을 지불했습니다. 더해서 고가의 비밀번호 관리 솔루션으로 인한 추가적인 비용 또한 존재합니다.
비밀번호는 업무의 생산성 저하에도 일조하는 것으로 알려져 있습니다. 고객 센터 문의 중 25 ~ 40%가 비밀번호 초기화 및 비밀번호에 관련된 문의이며 $80,000 의 연봉을 받는 직원이 비밀번호 초기화를 기다리는 동안의 시간 값을 돈으로 환산한다면 1분에 1 달러를 낭비한다는 연구 결과도 있습니다. 이러한 것들이 누적되면 회사 입장에서 큰 생산성 저하로 이어질 수 있습니다.
이러한 비밀번호와 관련된 이슈들 때문에 사용자들이 점점 더 쉬운 비밀번호를 사용하거나 같은 비밀번호를 재사용하는 결과로 이어졌습니다. 하지만 그만큼 더욱더 해커들의 공격에 취약해지고 결국 벗어날 수 없는 끝없는 악순환에 시달리게 되는 것입니다.
비밀번호를 포함한 모든 인증 수단의 목적은 사용자의 신원을 확인하기 위함입니다. 하지만 비밀번호를 안다고 해서 그 사람이 진짜 원사용자라는 보장이 없습니다. 반면에 망막, 지문, 얼굴 인식 같은 생체 인증은 각 개인마다 다른 고유한 정보이기 때문에 비밀번호가 제공할 수 없는 수준의 확실한 본인 인증을 제공할 수 있다는 장점이 있습니다.
생체 인증은 개인의 생체 정보를 수집한다는 문제를 야기할 수 있지만 FIDO2 규격은 생체 정보를 열람, 저장하거나 생체 정보 이미지를 전송할 수 없게 규정하고 있기 때문에 개인의 생체 인증 정보 유출에 대한 확실한 보안이 되어있습니다.
MFA(Multi Factor Authentication, 다중 인증)
- 다중 인증을 사용하는 것 만으로 계정 해킹의 가능성을 99.9% 가까이 줄일 수 있는 것으로 조사되었습니다(2018 Microsoft Security Research)
- 위에 언급된 문제들 때문에 비밀번호는 사용하지 않는 것을 권장
마이크로소프트사의 경우 비밀번호를 사용하던 시절 마이크로소프트 사는 연간 삼백만 달러의 직접적인 비용(비밀번호 초기화, 비밀번호 관리 솔루션 등)을 지불했고, 생산성 저하로 연간 6백만 달러의 손실을 봤습니다.
하지만 비밀번호를 완전히 제거하면서 위와 같은 손실의 87%를 경감할 수 있었습니다. 또한 회사의 입장에서의 관리비용은 줄어들고 해커의 입장에서 드는 비용은 증가하면서 해커들의 타겟 범위에서 멀어지는 부가적인 효과도 얻을 수 있었습니다. 소비자의 입장에서도 비밀번호를 기억해야 하는 번거로움을 덜을 수 있어 사용자 경험(UX) 또한 향상되었습니다
결과적으로 현재는 FIDO 인증을 중심으로 비밀번호를 아예 사용하지 않는 방향으로 나아가고 있습니다. FIDO 얼라이언스는 2013년 비밀번호에 대한 의존성을 없애기 위한 노력의 일환으로 시작했으며 구글, 애플, MS 등 거대 기업들이 멤버로 활동하면서 각광받고 있는 기술입니다.
암호가 필요없는 FIDO 기반의 이데아텍의 차세대 간편인증 아이원패스의 경우 지문과 안면인식과 같은 다양한 생체인증 뿐 아니라 OTP, 보안핀, 웹핀, 패턴과 같은 다양한 인증수단을 제공함으로서 더이상 비밀번호를 사용하지 않고도 비대면 시대에 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
무엇보다 자신의 생체인증인 지문이나 안면정보 인증 서비스를 제공시 원격 서버로 전송이 되지 않고 자신의 스마트폰과 같은 단말기에만 저장이 되기 때문에 개인정보 유출에 대한 염려도 최소화 할 수 있는 강력한 차세대 간편인증 솔루션이라고 할 수 있습니다.
#비밀번호 #불편함 #보안위험 #매출감소 #비용증가 #비밀번호대체 #FIDO인증 #간편인증 #아이원패스 #이데아텍 #매출증가