애플·구글·MS, ‘비밀번호 없는 로그인’ 지원 확대

대표적인 다국적 IT 기업인 애플과 구글, 마이크로소프트(MS)가 5일 비밀번호 없이 로그인하는 방식에 대한 지원을 확대하기로 했다.

3사는 이날 발표한 공동 성명에서 “더 안전하고 모두가 사용 가능한 웹을 만들기 위한 공동 노력 차원에서 ‘FIDO 얼라이언스’와 ‘월드와이드웹 컨소시엄(W3C)’의 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 했다”고 발표했다.

FIDO란 ‘신속한 온라인 인증’을 뜻하는 말이다. 2012년 설립된 FIDO 얼라이언스는 암호인증 의존도를 줄이고 빠르고 안전한 온라인 신원 인증을 위해 관련 기술 표준을 마련하고자 하는 기업 연합체다. W3C는 웹 표준을 개발하는 국제 컨소시엄이다.

3사는 기존에 이미 암호 없이 로그인하는 FIDO 얼라이언스 표준을 지원하고 있었지만 사용자가 기기별로 웹사이트나 애플리케이션에 각각 로그인하는 방식이었다.

이날 발표내용이 구현되면 앞으로 사용자는 계정별로 일일이 등록할 필요 없이 여러 기기에서 FIDO 로그인 자격(패스키)에 자동으로 접근할 수 있게 된다. 또 운영체제(OS)나 웹브라우저와 관계없이 모바일 기기에 등록된 FIDO 인증을 활용해 주변 기기로 앱이나 웹사이트에도 로그인할 수 있게 된다.

비밀번호로 인증하는 방식은 여러 암호를 일일이 관리해야 해서 번거로울 뿐만 아니라 이로 인해 동일한 암호를 재사용하면서 보안 문제가 생길 위험소지가 있다. 신원도용이나 이를 통한 금융범죄, 데이터 침해 등 피해로 이어질 수 있다.

이날 발표된 새로운 기능은 내년께 애플, 구글, MS의 플랫폼에 도입될 전망이다.

MS의 인증 프로그램 관리 부문 알렉스 시몬스 부사장은 “비밀번호 없는 세상으로의 완전한 전환은 고객들이 이를 삶의 자연스러운 부분으로 받아들이는 것에서 시작될 것”이라며 “실행 가능한 솔루션은 오늘날 사용되는 비밀번호나 다중 인증 방식보다 더 안전하고 간편하며 빨라야 할 것”이라고 말했다.