마이크로소프트(MS), 구글, 애플 등 주요 정보기술(IT) 기업들이 보다 편리하고 안전한 인터넷 환경을 조성하기 위해 비밀번호 없애기에 힘을 모으기로 했다.

MS, 구글, 애플은 6일 암호 없는 로그인을 가속화 하기 위해 ‘패스트 아이덴티티 온라인(FIDO)’ 얼라이언스 기술 지원을 확대한다고 밝혔다. 주요 빅테크 기업들이 비밀번호 없애기에 나서는 이유는 인터넷 환경에서 가장 큰 보안 문제로 지적되고 있기 때문이다. 예를 들어 인터넷 이용자는 수많은 온라인 서비스를 사용하는 과정에서 비밀번호 관리에 어려움을 겪고 있다. 이로인해 동일한 패스워드를 재사용하는 경우가 많아, 한번 비밀번호가 유출될 경우, 연쇄적으로 해킹 범죄에 노출될 가능성이 커진다. 결국 계정 탈취, 데이터 유출, ID 도용 등의 사고로 이어질 수 있다는 얘기다.

한 인터넷 사용자가 스마트폰과 노트북을 이용해 로그인 하는 모습 /조선DB

FIDO는 개인식별번호(PIN), 지문, 안면인식 등 이미 익숙한 인증 방법을 인용해 온라인 서비스 및 앱에서도 로그인할 수 있도록 지원하는 기술을 말한다. FIDO 얼라이언스와 월드와이드웹(W3C) 컨소시엄에서 표준화 작업 중이다.

FIDO는 MS, 구글, 애플에 플랫폼 형태로 기술을 개발해 제공하고 있고, 이들 기업은 자사의 개인용 컴퓨터(PC), 스마트폰, 태블릿 PC의 웹사이트·애플리케이션(앱)에 FIDO 기술을 도입해, 사용자들이 안전하게 인터넷에 접속할 수 있도록 지원하겠다는 방침이다. 이를 통해 사용자는 여러 기기 접속시 일일이 계정을 등록하지 않아도 되고, 똑같은 암호를 사용해 개인정보가 유출되는 일을 미리 막을 수 있다. 이와 함께 3사는 개인 계정 복구 기능에서 비밀번호를 없애는 기능도 내년까지 추가하겠다는 방침이다.

커트 나이트 애플 플랫폼 프로덕트 마케팅 수석 이사는 “우리가 설계하는 제품은 직관적이고 유능하면서도, 안전하며 개인 정보를 철저히 보호한다”며 “타 기업들과 협업해 새롭고 보다 안전한 로그인 방식으로 향상된 보안 환경을 제공하고 암호의 취약점을 제거하는 것은 최상의 보안 및 투명한 사용자 경험을 통해 사용자의 개인 정보를 안전히 보호하기 위한 노력의 일환”이라고 했다.

마크 리셔 구글 제품 관리 수석 책임자는 “이번 발표는 온라인 사용자 보호를 향상시키고 구식의 암호 기반 인증 방식을 제거하기 위해 업계 전반에 걸쳐 협력하고 있는 모습을 여실히 나타낸다”며 암호를 필요로 하지 않는 미래를 위해 FIDO 얼라이언스와 함께 지난 10여년 간 작업한 성과를 나타낸다. 전 세계 사용자가 암호의 위험성 및 불편함으로부터 안전하게 벗어날 수 있기를 기대한다”고 전했다.

알렉스 시몬스 MS아이덴티티 프로그램 관리 부문 부사장은 “암호가 없는 세상으로의 완전한 전환은 소비자가 자연스럽게 이를 삶의 일부로 받아들이는 행위로부터 시작된다”며 “실행 가능한 모든 솔루션은 암호 및 기존의 다중 인증 기술보다 안전하고, 간편하면서도 빨라야 한다. 플랫폼 전체가 하나의 커뮤니티로써 협력하며, 우리는 마침내 이러한 비전을 달성하고 암호 인증 방식을 제거하기 위한 상당한 진전을 이루어냈다”고 강조했다.

한편, FIDO 얼라이언스는 정보 처리의 상호 운용에 대한 부족함을 해결하기 위해 2012년 7월 설립된 공동체로, 사용자가 다수의 아이디 및 암호를 제작하고 기억해내는 데 겪는 어려움을 해결하고 있다.