비밀번호 외 USB를 꽃아야 로그인
보안성을 강화하기 위해
구글, MS도 보안성 강화 위한 정책 내놓아
[아시아경제 안하늘 기자] 클라우드 서비스 드롭박스가 보안을 강화하기 위해 USB키를 이용해 로그인하는 방식을 도입했다.
U2F는 비밀번호를 대체하는 기술 표준을 만들고 있는 FIDO연합이 제시한 표준 물리키다. 기존의 비밀번호 외에 물리키를 PC에 삽입해야만 로그인이 가능해 보다 안전하다는 평가를 받고 있다.
패트릭 하임 드롭박스 관계자는 "패스워드를 입력한 이후 USB포트에 키를 삽입해야 로그인이 가능하다"며 "휴대폰 문자메시지 등을 이용한 과거의 방법과 달리 배터리 걱정이나 해킹 위협이 없어 보다 편리하고 안전하게 사용할 수 있다"고 했다.
이에 구글은 지난 4월부터 U2F 표준에 따라 공개키기반구조(PKI) 기술을 활용하기 위한 보안토큰인 '시큐리티 키'를 제공하고 있다. 또 MS는 지난달 29일 출시한 윈도10에 생체 인식 기능인 '윈도헬로'를 내장했다. 이를 통해 사용자는 홍채 등 생체 정보로 로그인 해 서비스를 이용할 수 있게 됐다.
안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>