비밀번호로 구성된 보안을 반대하는 구글...보안 키 통한 다중인증 전도사
계정 보호 위해 크롬에서만 보안 키 등록 가능했으나 이제는 사파리 통해서도 가능

[보안뉴스 문가용 기자] 사용자들이 자신의 구글 계정에 보안 키를 등록할 때, 크롬 외 다른 웹 브라우저를 사용할 수 있다고 구글이 발표했다. 이는 안드로이드나 맥OS 사용자 모두에게 해당된다.


구글이 말하는 보안 키란, 이중 인증(2FA)를 가능하게 해주는 장치로, 사용자들은 이를 사용해 계정을 피싱 공격 등으로부터 안전하게 지킬 수 있다. 구글은 비밀번호라는 보안 장치를 제거하려고 노력 중에 있으며, 대체 가능한 인증 수단을 전도 중에 있다. 인증 키는 비밀번호를 대체할 수 있는 인증 장치라고 구글은 보고 있고, 이를 최대한 널리 보급하기 위해 여러 방안을 마련해왔다.

그런 노력의 일환으로 구글은 안드로이드 7.0 및 그 상위 버전이 탑재된 장비들에서는 구글 크롬 웹 브라우저 70 이상 버전을 통해서, 맥OS 기반 장비들에서는 사파리 13.0.4 이상 버전을 통해서 보안 키를 등록할 수 있다고 발표했다. 이전에는 크롬에서만 등록이 가능했다.

구글의 발표에 의하면 이번에 향상된 조치는 독립적으로 등록된 보안 키에도 적용이 되지만, 사용자가 ‘고급 보호 프로그램(Advanced Protection Program, APP)’에 등록할 때에도 적용이 된다고 한다.

각 조직의 관리자들은 기존의 보인 키 사용과 관련된 세팅을 통하여 이번 새로운 기능을 제어할 수 있다.

지난 1월, 구글은 APP 등록 절차를 보다 간소화 한 바 있다. 유독 많은 위험에 노출된 사용자들이 자신들의 구글 계정을 보다 쉬우면서도 안전하게 보호할 수 있도록 한 것이다. 또한 보안 키 장비들을 제작할 때 사용하는 디자인을 공개하고 코드를 오픈소스로 전환하기도 했다.

이번 사파리 브라우저 등록 관련 내용은 여기(https://gsuiteupdates.googleblog.com/2020/03/enroll-security-keys-on-more-devices.html)서, APP 프로그램 등록 간소화와 관련 내용은 여기(https://www.blog.google/technology/safety-security/new-advanced-protection-program-account-security-instant/)서, 오픈소스로 전환된 키는 여기(https://github.com/google/OpenSK)서 확인이 가능하다.

3줄 요약
1. 구글 계정 보호하기 위해서 사용되는 수단 중에 보안 키가 있음.
2. 이 보안 키를 등록하려면 원래 구글에서 만든 크롬 브라우저를 통해서 해야 했음.
3. 최근 구글은 이 과정을 맥OS의 사파리 브라우저를 통해서도 할 수 있도록 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>