비밀번호는 오랜 시간 인류와 함께 동거동락을 해 왔는데요. 그 옛날 군대에서 암구호로 피아식별을 하는 것부터 시작해 개인 이메일에 로그인 하기까지, 나이, 성별, 개인, 기업 등을 떠나서 널리 사용되어 왔고 지금까지 여전히 비중이 크게 사용되고 있습니다.
하지만 비밀번호는 근본적인 문제를 가지고 있습니다. 바로 오로지 자신의 기억에 의지하는 한 조각의 정보에 엄청난 양의 중요하고 민감한 정보들의 사활이 달렸다는 겁니다.
이를 보완하기 위해 인류는 다양한 노력을 해왔습니다. 비밀번호 정책을 더욱 강화하거나 비밀번호 외 다른 인증절차를 추가하고, 그리고 비밀번호 관리의 중요성에 대한 끊임없는 교육도 했습니다. 하지만 결국 본인 자신의 단편적인 정보에 의존적이라는 근본 원인을 해결하지는 못했습니다.
그래서 아직까지도 많은 사람들이 쉽고 간편한 비밀번호의 사용과 비밀번호 공유 등의 무책임한 관리를 이어나가면서 2019년 Verizon의 DBIR (Data Breach Investigations Report) 보고서에 따르면 개인정보 유출의 32%가 피싱에 의해 유출됐고 29%가 비밀번호 유출에 의한 것이었습니다. IBM의 2019년 보고서에 따르면 데이터 유출에 대한 기업의 평균 손해액이 $3.92million 에 이르고 비밀번호 한번을 초기화 하는데 $70가 소요된다는 보고를 냈습니다.
MFA(다요소 인증)은 비밀번호의 한계를 해결하기 위한 노력 중 하나입니다. 비밀번호에 추가적인 다른 인증 요소를 결합해 보안성을 높이려는 시도입니다. 하지만 이마저도 비밀번호에 대한 의존성과 높은 비용, 낮은 확장성으로 인해 한계를 드러냈습니다.
결과적으로 현재는 FIDO를 중심으로 비밀번호를 아예 사용하지 않는(passwordless) 방향으로 나아가고 있습니다. FIDO 얼라이언스는 2013년 비밀번호에 대한 의존성을 없애기 위한 노력의 일환으로 시작했으며 구글, 애플, 비자, MS 등 거대 기업들이 멤버로 활동하면서 각광받고 있는 기술입니다.
FIDO는 Open standards로서 독립적이고 쉽게 적용이 가능하며 빠른 속도로 발전한다는 장점을 가지고 있는데다 기술적으로 공개키 암호화 방식을 사용해 통상적인 공격들(피싱, 멀웨어 등)으로부터 안전하다는 장점을 가지고 있으며 개인 정보 또는 개인의 생체 정보에 접근하지 않기때문에 개인 정보 유출에 안전하다는 장점을 가지고 있습니다.
더해서 FIDO는 FIDO 2.0을 발표해 모바일 환경뿐만 아니라 웹을 포함한 다양한 환경에서 간편하고 효과적인 인증 방법을 제공하면서 비밀번호를 대체할 차세대 기술로 각광받고 있습니다.
비밀번호가 필요없는 FIDO 기반의 이데아텍의 차세대 간편인증 시스템인 i-ONEPASS의 경우 지문과 안면인식과 같은 다양한 생체인증 뿐 아니라 OTP, 보안핀, 웹핀, 패턴과 같은 다양한 인증수단을 제공함으로서 더이상 비밀번호를 사용하지 않고도 코로나 시대의 비대면으로도 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
무엇보다 자신의 지문이나 안면정보등의 생체인증 정보가 서비스를 제공하는 원격 서버로 전송이 되지 않고 자신의 스마트폰과 같은 단말기에만 저장이 되기 때문에 개인정보 유출에 대한 염려도 최소화 할 수 있는 강력한 차세대 간편인증 솔루션이라고 할 수 있습니다.
#비밀번호문제점 #비밀번호를대체하는 #FIDO인증 #생체인증 #간편인증솔루션 #아이원패스 #이데아텍
참고자료
1. https://cdn2.hubspot.net/hubfs/5325697/COS%20Resources/Passwords%20Are%20A%20Vulnerability.pdf?utm_medium=email&_hsmi=81594007&_hsenc=p2ANqtz-8K1y4U0YN-1P9AfeueabHS_rofwrzZJS79vLKyNCGOJmtnLwvuwSfLwk50B8POMcWswZRmlEpOZSqBSR6GLKBWD_D2tQ&utm_content=81594007&utm_source=hs_automation
2. https://www.pingidentity.com/en/company/blog/posts/2020/passwordless-fido.html
3. https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
비밀번호는 오랜 시간 인류와 함께 동거동락을 해 왔는데요. 그 옛날 군대에서 암구호로 피아식별을 하는 것부터 시작해 개인 이메일에 로그인 하기까지, 나이, 성별, 개인, 기업 등을 떠나서 널리 사용되어 왔고 지금까지 여전히 비중이 크게 사용되고 있습니다.
하지만 비밀번호는 근본적인 문제를 가지고 있습니다. 바로 오로지 자신의 기억에 의지하는 한 조각의 정보에 엄청난 양의 중요하고 민감한 정보들의 사활이 달렸다는 겁니다.
이를 보완하기 위해 인류는 다양한 노력을 해왔습니다. 비밀번호 정책을 더욱 강화하거나 비밀번호 외 다른 인증절차를 추가하고, 그리고 비밀번호 관리의 중요성에 대한 끊임없는 교육도 했습니다. 하지만 결국 본인 자신의 단편적인 정보에 의존적이라는 근본 원인을 해결하지는 못했습니다.
그래서 아직까지도 많은 사람들이 쉽고 간편한 비밀번호의 사용과 비밀번호 공유 등의 무책임한 관리를 이어나가면서 2019년 Verizon의 DBIR (Data Breach Investigations Report) 보고서에 따르면 개인정보 유출의 32%가 피싱에 의해 유출됐고 29%가 비밀번호 유출에 의한 것이었습니다. IBM의 2019년 보고서에 따르면 데이터 유출에 대한 기업의 평균 손해액이 $3.92million 에 이르고 비밀번호 한번을 초기화 하는데 $70가 소요된다는 보고를 냈습니다.
MFA(다요소 인증)은 비밀번호의 한계를 해결하기 위한 노력 중 하나입니다. 비밀번호에 추가적인 다른 인증 요소를 결합해 보안성을 높이려는 시도입니다. 하지만 이마저도 비밀번호에 대한 의존성과 높은 비용, 낮은 확장성으로 인해 한계를 드러냈습니다.
결과적으로 현재는 FIDO를 중심으로 비밀번호를 아예 사용하지 않는(passwordless) 방향으로 나아가고 있습니다. FIDO 얼라이언스는 2013년 비밀번호에 대한 의존성을 없애기 위한 노력의 일환으로 시작했으며 구글, 애플, 비자, MS 등 거대 기업들이 멤버로 활동하면서 각광받고 있는 기술입니다.
FIDO는 Open standards로서 독립적이고 쉽게 적용이 가능하며 빠른 속도로 발전한다는 장점을 가지고 있는데다 기술적으로 공개키 암호화 방식을 사용해 통상적인 공격들(피싱, 멀웨어 등)으로부터 안전하다는 장점을 가지고 있으며 개인 정보 또는 개인의 생체 정보에 접근하지 않기때문에 개인 정보 유출에 안전하다는 장점을 가지고 있습니다.
더해서 FIDO는 FIDO 2.0을 발표해 모바일 환경뿐만 아니라 웹을 포함한 다양한 환경에서 간편하고 효과적인 인증 방법을 제공하면서 비밀번호를 대체할 차세대 기술로 각광받고 있습니다.
비밀번호가 필요없는 FIDO 기반의 이데아텍의 차세대 간편인증 시스템인 i-ONEPASS의 경우 지문과 안면인식과 같은 다양한 생체인증 뿐 아니라 OTP, 보안핀, 웹핀, 패턴과 같은 다양한 인증수단을 제공함으로서 더이상 비밀번호를 사용하지 않고도 코로나 시대의 비대면으로도 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다.
무엇보다 자신의 지문이나 안면정보등의 생체인증 정보가 서비스를 제공하는 원격 서버로 전송이 되지 않고 자신의 스마트폰과 같은 단말기에만 저장이 되기 때문에 개인정보 유출에 대한 염려도 최소화 할 수 있는 강력한 차세대 간편인증 솔루션이라고 할 수 있습니다.
#비밀번호문제점 #비밀번호를대체하는 #FIDO인증 #생체인증 #간편인증솔루션 #아이원패스 #이데아텍
참고자료
1. https://cdn2.hubspot.net/hubfs/5325697/COS%20Resources/Passwords%20Are%20A%20Vulnerability.pdf?utm_medium=email&_hsmi=81594007&_hsenc=p2ANqtz-8K1y4U0YN-1P9AfeueabHS_rofwrzZJS79vLKyNCGOJmtnLwvuwSfLwk50B8POMcWswZRmlEpOZSqBSR6GLKBWD_D2tQ&utm_content=81594007&utm_source=hs_automation
2. https://www.pingidentity.com/en/company/blog/posts/2020/passwordless-fido.html
3. https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf