깃허브에 ‘비밀번호 관리자 자원’이라는 리포지터리를 공개한 애플
각종 비밀번호 생성 규칙 때문에 골치 아픈 개발자들 돕기 위한 협업의 장

[보안뉴스 문가용 기자] 애플이 비밀번호 관리자를 개발하는 업체들과의 협업 체계를 활성화하기 위한 도구들을 연달아 발표했다. 전부 오픈소스라 무료로 사용이 가능하다. 현재 깃허브(GitHub)의 비밀번호 관리자 자원(Password Manager Resources)이라는 리포지터리에 공개되어 있다.


애플은 이번에 공개된 도구들을 통해 개발자들이 보다 강력한 비밀번호 설정에 이바지할 수 있을 것이라고 발표했다. 리포지터리에는 데이터 혹은 ‘쿼크(quirk)’, 그리고 코드가 저장되어 있다고 한다.

애플에 따르면 쿼크란 “웹 브라우저 개발에 사용되는 것으로, 웹사이트에서 나타난 문제들 중 보편적인 원칙에 입각한 방법으로는 해결되지 않는 문제를 우회하도록 하는 행동 패턴을 말한다”고 한다. 이 쿼크란 것은 사이트 내에 하드코드 되어 있다.

이게 무슨 말이냐면, 사이트마다 다르게 설정되어 있는 수많은 비밀번호 생성 규칙들 때문에 비밀번호 관리 프로그램 개발에 생기는 어려움을 해결하겠다는 것이다. 어떤 사이트는 특수문자를 반드시 사용해야만 하고, 어떤 문자는 대소문자가 있어야 하며, 어떤 사이트는 숫자가 두 개 이상 포함되어야 하는 등 무수히 많은 규칙들이 사이트마다 독립적으로 설정되어 있는데, 이걸 ‘쿼크’라는 애플이 공개한 규칙들로써 아우르고, 따라서 비밀번호 관리 프로그램 개발자들이 덜 골치 아프게 하겠다는 게 이번 애플의 목적이다.

현재 애플의 깃허브 리포지터리를 통해 제공되고 있는 쿼크, 즉 비밀번호 생성 규칙들에는 다음과 같은 것들이 있다.
1) 특정 웹사이트와 호환되는 비밀번호 생성 규칙
2) 크리덴셜 백엔드를 공유하고 있는 웹사이트들에 관한 규칙
3) 비밀번호 변경 페이지들의 URL과 관련된 규칙
이는 애플의 아이클라우드 키체인(iCloud Keychain) 비밀번호 관리자가 가지고 있는 강력한 비밀번호 설정 규칙을 기준으로 하고 있다.

애플은 “비밀번호 관리 프로그램 개발에 필요한 자원과 규칙을 개발자들끼리 공유함으로써 사용자들이 비밀번호를 보다 강력하게 설정하게 하고, 개발자들은 조금 더 쉽게 프로그램을 완성시킬 수 있게 된다”고 설명했다. 현재 비밀번호를 없애자는 움직임이 보안 업계 내에서 일어나고 있긴 하지만(찬반 논란이 있지만, 구글이 없애자는 쪽에 힘을 많이 실어주고 있다), 애플은 아직 때가 아니고, 사용자에게 선택권을 줄 수 있어야 한다는 의견이다.

그러면서 애플은 모든 오픈소스 사용자들에게 “비밀번호 생성 규칙, 즉 쿼크를 발견하면 알려달라”고 요청하고 있다. 현재 리포지터리 내에 저장된 쿼크 외의 것을 추가하면 할수록 비밀번호 관리 프로그램의 호환성이 높아질 수 있기 때문이다. “새로운 쿼크가 추가될 때마다 비밀번호 관리 프로그램의 개발과 효용성이 높아질 것입니다.”

현재 이 리포지터리는 여기(https://github.com/apple/password-manager-resources)서 접속이 가능하다.

3줄 요약
1. 비밀번호 도난의 시대, 비밀번호 관리 프로그램에 대한 수요 높아짐.
2. 그러나 사이트와 앱마다 비밀번호 생성 규칙이 달라서 프로그램 만들기가 쉽지 않음.
3. 이에 애플이 오픈소스를 공개함으로써 이 부분에 대한 통일과 협업을 강조함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>