비밀번호를 다른 인증 수단으로 대체해야 한다는 소리는 끊임없이 나오고 있지만, 아직 많은 사람을 설득하지는 못하고 있다. 왜냐면 새로운 인증 수단들이 비밀번호 인증의 깊은 부분까지 해결해주지 못하고 있기 때문이다.
[보안뉴스 문가용 기자] 다양한 웹사이트의 서비스와 애플리케이션을 이용하는 현대의 네티즌들은 평균 100개 정도의 비밀번호들을 필요로 한다고 한다. 인간의 기억력을 생각했을 때 이 숫자는 대단히 높다고 볼 수 있다. 그것 하나 때문에라도 비밀번호를 사용하지 않는 인증 기술의 등장은 환영받을 수밖에 없다. 그러나 아직도 이 ‘비밀번호 없는 인증’은 보편화와 거리가 멀다.
[이미지 = utoimage]
사용자가 비밀번호를 암기하지 않아도 로그인을 안전하게 할 수 있도록 하는 기술은 완전히 도입만 된다면 현대의 가장 큰 위협 중 하나를 제거할 수 있게 된다. 바로 크리덴셜 탈취 공격이다. 사용자들이 100개씩이나 비밀번호를 외우고 다녀야 하고, 그것도 주기적으로 바꿔주어야 하니, 결국 누구나 서너 가지를 가지고 ‘돌려막기’를 할 수밖에 없게 된다. 그러니 사이버 공격자들은 한두 개의 크리덴셜만 훔치는 데 성공해도 큰 효과를 본다. 그래서 크리덴셜은 더 공격자들에게 선호를 받게 되고, 크리덴셜을 노리는 공격은 더 극성을 부리게 된다.
실제 지금 사이버 공간에서 가장 문제가 되는 것 중 하나는 크리덴셜 탈취 공격이다. 비밀번호가 사이버 범죄의 가장 큰 동기이자 목표이면서 자원이라는 것이다. 그러니 비밀번호를 없애기만 해도 사이버 범죄라는 커다란 산업에 커다란 타격을 줄 수 있게 된다. 하지만 비밀번호는 아직도 우리의 생활에 만연하며, 비밀번호를 없앤다는 것에 반대하거나 확신을 갖지 못하는 기업들이 22%나 되는 것으로 조사되고 있다.
왜 우리는 아직 비밀번호를 계속 사용하고 있을까? 기술적인 한계 때문은 아니다. 신원 확인과 인증의 방법이 지나치게 굳어져 있기 때문이다. 단순히 말해 지금의 신원 확인 및 인증 방법에 우리는 익숙하고, 그 익숙한 것을 떠나보낼 준비가 아직 되지 않은 것이다. 그래서 아직도 많은 애플리케이션들이 비밀번호 입력 기능을 가지고 있고 비밀번호 없는 로그인을 지원하지 않는다.
이 부분을 좀 더 풀어 설명하려면 먼저 ‘신원’과 ‘인증’이라는 개념을 명확히 구분할 필요가 있다. 신원은 누가 누구인지를 정의하는 정보이고, 인증은 신원을 밝히는 자의 주장이 맞는지 확인하는 과정을 말한다. 자신을 다른 사람이라고 속이는 건 ‘신원 사기’ 혹은 ‘신원 도용’이고, 그러한 악성 행위를 잡아내는 게 ‘인증’의 역할이다. 반대로 자기가 자기 자신이라고 증명하는 걸 ‘신원 증명’이라고 한다. 이 증명된 내용을 확인하는 게 ‘인증’이고 말이다.
신원은 보통 한 공동체에 처음 들어가게 되었을 때 부여된다. 가정에 처음 태어났을 때 이름이 주어지고, 사회에서는 주민번호를 부여하고, 회사에 입사했을 때 사원번호가 생긴다. 사원번호가 생기면서 사진이 찍힌 이름표와 게이트를 통과하는 데 필요한 바코드도 생기고, 회사 시스템에 접속할 수 있게 해 주는 ID와 계정들도 만들어진다. 신원이 생기면서, 그 신원을 확인할 방법들도 같이 마련되는 것이다. 주로 인사부서에서 신입사원을 데리고 다니며 이런 작업을 입사 첫 날에 진행한다.
신원의 주인이 될 신입직원이 바로 옆에 물리적으로 존재할 경우 이 모든 과정은 그리 어렵지 않게 진행될 수 있다. 하지만 계약자나 파트너사, 특정 자원의 사용자 등 원격에서 우리 조직의 네트워크에만 가끔씩 접속해야 하는 사람들에게 신원을 부여하고, 이를 확인하는 과정을 도입하는 건 보다 복잡한 일이 된다. 특히 여권이나 면허증과 같은 구체적인 신분 증명서가 없는 상황에서는 더욱 그렇다. 이런 때는 특수한 표준을 따라야 한다.
신원을 증명하는 과정은 정부가 발급한 서류를 제출하는 것이든, 생체 정보를 내는 것이든, 인증 절차를 마련하는 데에 있어 필수적인 요소다. 신원이 증명되어야 인증의 과정과 방법들이 구축될 수 있다. 하지만 지원이나 등록 과정이 끝나고 나면 이 ‘신원 증명’의 과정이 생략될 때가 많다. 대신 로그인을 할 때마다 비밀번호나 지문 등을 입력하는 것으로 이 신원 증명을 대체한다. 사실 인증 정보만 제공한 건데 마치 신분증을 제시한 것과 같은 효과가 나는 것이다. 그러니 비밀번호 하나 훔쳐내는 것이 신분증을 훔쳐낸 것과 같은 효과를 낸다.
그렇기 때문에 생체 인증 시스템을 도입하는 것만으로 비밀번호가 진정으로 대체될 수는 없다. 다만 수동으로 키패드나 키보드 등을 눌러서 인증에 필요한 정보를 입력하는 과정이 단순화될 뿐이다. 게다가 비밀번호와 생체 인증을 동시에 사용하도록 구축된 시스템이 많고, 그렇기 때문에 비밀번호를 훔치기만 해도 생체 인증은 무력화 된다. 생체 인증에 필요한 정보가 인증 데이터베이스에 저장되어 있다면, 그리고 이 데이터베이스가 비밀번호로 보호되어 있다면 이 역시 생체 인증을 무력하게 만들 수 있다.
이런 식으로는 ‘비밀번호 없는 로그인’을 보편화시킬 수 없는 게 당연하다. 겉의 표면만 바꾸는 거지, 그 뒤에 있는 인증의 원리 자체를 바꿀 수 없기 때문이다. 비밀번호를 생체 인증으로 대체하기 위해서는 그 뒤에 있는 인증의 기본적인 원리까지도 다시 고려해야 할 것이다.
이런 맥락에서 등장한 것이 분산 디지털 신원(distributed digital identity)이라는 개념이다. 신원 등록 데이터와 인증을 통합하고 있을 뿐만 아니라 이 두 가지를 절대로 떨어트리지 못하게 강제한다. 보통 사용자는 인터페이스로부터 지문이나 비밀번호 입력을 요구 받는다. 요구에 따라 사용자가 정보를 제공하면, 이 정보는 중앙의 데이터베이스에 저장된 데이터와의 상호 비교 과정을 겪는다. 사용자는 수동적으로 요구 받고, 비교 당한다. 하지만 분산 디지털 신원이라는 개념 아래에서는 사용자가 이 모든 신원 증명과 인증의 과정을 제어한다.
무슨 말인지 예를 들어 설명하겠다. 비교적 새로운 표준인 FIDO2와 NIST의 경우 비밀 키를 안전한 엔클레이브나 TPM 칩에 저장한다. 그리고 이 비밀 키에 접근하려면 처음 등록 과정에서 제출된 생체 정보와 동일한 정보를 입력할 수 있어야 한다. 생체 정보를 입력하고, 그 정보를 처리하는 모든 과정이 보안 수칙에 따라 진행된다. 즉 인증에 필요한 요소인 비밀 키와, 신원 증명에 필요한 생체 정보가 하나로 연결되어 있다.
비밀번호를 입력하지 않는 로그인은 보안과 프라이버시 보호라는 측면에서, 그리고 사용자 편의성이라는 측면에서도 반드시 도래해야 할 시스템이다. 하지만 지금처럼 입력 과정이라는 부분에서만 바뀐다면 큰 효력을 거두지 못할 것이고, 설득력을 크게 얻어낼 수도 없다. 그러므로 이왕 바꾸는 거 인증의 속뿌리까지도 다시 고민하는 과정이 필요하다. 개인적으로는 분산 디지털 신원이라는 개념이 새로운 출발이 될 수 있을 거라고 보고 있다.
글 : 히멘 비마달랄(Hemen Vimadalal), CEO, 1Kosmos
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 다양한 웹사이트의 서비스와 애플리케이션을 이용하는 현대의 네티즌들은 평균 100개 정도의 비밀번호들을 필요로 한다고 한다. 인간의 기억력을 생각했을 때 이 숫자는 대단히 높다고 볼 수 있다. 그것 하나 때문에라도 비밀번호를 사용하지 않는 인증 기술의 등장은 환영받을 수밖에 없다. 그러나 아직도 이 ‘비밀번호 없는 인증’은 보편화와 거리가 멀다.
[이미지 = utoimage]
사용자가 비밀번호를 암기하지 않아도 로그인을 안전하게 할 수 있도록 하는 기술은 완전히 도입만 된다면 현대의 가장 큰 위협 중 하나를 제거할 수 있게 된다. 바로 크리덴셜 탈취 공격이다. 사용자들이 100개씩이나 비밀번호를 외우고 다녀야 하고, 그것도 주기적으로 바꿔주어야 하니, 결국 누구나 서너 가지를 가지고 ‘돌려막기’를 할 수밖에 없게 된다. 그러니 사이버 공격자들은 한두 개의 크리덴셜만 훔치는 데 성공해도 큰 효과를 본다. 그래서 크리덴셜은 더 공격자들에게 선호를 받게 되고, 크리덴셜을 노리는 공격은 더 극성을 부리게 된다.
실제 지금 사이버 공간에서 가장 문제가 되는 것 중 하나는 크리덴셜 탈취 공격이다. 비밀번호가 사이버 범죄의 가장 큰 동기이자 목표이면서 자원이라는 것이다. 그러니 비밀번호를 없애기만 해도 사이버 범죄라는 커다란 산업에 커다란 타격을 줄 수 있게 된다. 하지만 비밀번호는 아직도 우리의 생활에 만연하며, 비밀번호를 없앤다는 것에 반대하거나 확신을 갖지 못하는 기업들이 22%나 되는 것으로 조사되고 있다.
왜 우리는 아직 비밀번호를 계속 사용하고 있을까? 기술적인 한계 때문은 아니다. 신원 확인과 인증의 방법이 지나치게 굳어져 있기 때문이다. 단순히 말해 지금의 신원 확인 및 인증 방법에 우리는 익숙하고, 그 익숙한 것을 떠나보낼 준비가 아직 되지 않은 것이다. 그래서 아직도 많은 애플리케이션들이 비밀번호 입력 기능을 가지고 있고 비밀번호 없는 로그인을 지원하지 않는다.
이 부분을 좀 더 풀어 설명하려면 먼저 ‘신원’과 ‘인증’이라는 개념을 명확히 구분할 필요가 있다. 신원은 누가 누구인지를 정의하는 정보이고, 인증은 신원을 밝히는 자의 주장이 맞는지 확인하는 과정을 말한다. 자신을 다른 사람이라고 속이는 건 ‘신원 사기’ 혹은 ‘신원 도용’이고, 그러한 악성 행위를 잡아내는 게 ‘인증’의 역할이다. 반대로 자기가 자기 자신이라고 증명하는 걸 ‘신원 증명’이라고 한다. 이 증명된 내용을 확인하는 게 ‘인증’이고 말이다.
신원은 보통 한 공동체에 처음 들어가게 되었을 때 부여된다. 가정에 처음 태어났을 때 이름이 주어지고, 사회에서는 주민번호를 부여하고, 회사에 입사했을 때 사원번호가 생긴다. 사원번호가 생기면서 사진이 찍힌 이름표와 게이트를 통과하는 데 필요한 바코드도 생기고, 회사 시스템에 접속할 수 있게 해 주는 ID와 계정들도 만들어진다. 신원이 생기면서, 그 신원을 확인할 방법들도 같이 마련되는 것이다. 주로 인사부서에서 신입사원을 데리고 다니며 이런 작업을 입사 첫 날에 진행한다.
신원의 주인이 될 신입직원이 바로 옆에 물리적으로 존재할 경우 이 모든 과정은 그리 어렵지 않게 진행될 수 있다. 하지만 계약자나 파트너사, 특정 자원의 사용자 등 원격에서 우리 조직의 네트워크에만 가끔씩 접속해야 하는 사람들에게 신원을 부여하고, 이를 확인하는 과정을 도입하는 건 보다 복잡한 일이 된다. 특히 여권이나 면허증과 같은 구체적인 신분 증명서가 없는 상황에서는 더욱 그렇다. 이런 때는 특수한 표준을 따라야 한다.
신원을 증명하는 과정은 정부가 발급한 서류를 제출하는 것이든, 생체 정보를 내는 것이든, 인증 절차를 마련하는 데에 있어 필수적인 요소다. 신원이 증명되어야 인증의 과정과 방법들이 구축될 수 있다. 하지만 지원이나 등록 과정이 끝나고 나면 이 ‘신원 증명’의 과정이 생략될 때가 많다. 대신 로그인을 할 때마다 비밀번호나 지문 등을 입력하는 것으로 이 신원 증명을 대체한다. 사실 인증 정보만 제공한 건데 마치 신분증을 제시한 것과 같은 효과가 나는 것이다. 그러니 비밀번호 하나 훔쳐내는 것이 신분증을 훔쳐낸 것과 같은 효과를 낸다.
그렇기 때문에 생체 인증 시스템을 도입하는 것만으로 비밀번호가 진정으로 대체될 수는 없다. 다만 수동으로 키패드나 키보드 등을 눌러서 인증에 필요한 정보를 입력하는 과정이 단순화될 뿐이다. 게다가 비밀번호와 생체 인증을 동시에 사용하도록 구축된 시스템이 많고, 그렇기 때문에 비밀번호를 훔치기만 해도 생체 인증은 무력화 된다. 생체 인증에 필요한 정보가 인증 데이터베이스에 저장되어 있다면, 그리고 이 데이터베이스가 비밀번호로 보호되어 있다면 이 역시 생체 인증을 무력하게 만들 수 있다.
이런 식으로는 ‘비밀번호 없는 로그인’을 보편화시킬 수 없는 게 당연하다. 겉의 표면만 바꾸는 거지, 그 뒤에 있는 인증의 원리 자체를 바꿀 수 없기 때문이다. 비밀번호를 생체 인증으로 대체하기 위해서는 그 뒤에 있는 인증의 기본적인 원리까지도 다시 고려해야 할 것이다.
이런 맥락에서 등장한 것이 분산 디지털 신원(distributed digital identity)이라는 개념이다. 신원 등록 데이터와 인증을 통합하고 있을 뿐만 아니라 이 두 가지를 절대로 떨어트리지 못하게 강제한다. 보통 사용자는 인터페이스로부터 지문이나 비밀번호 입력을 요구 받는다. 요구에 따라 사용자가 정보를 제공하면, 이 정보는 중앙의 데이터베이스에 저장된 데이터와의 상호 비교 과정을 겪는다. 사용자는 수동적으로 요구 받고, 비교 당한다. 하지만 분산 디지털 신원이라는 개념 아래에서는 사용자가 이 모든 신원 증명과 인증의 과정을 제어한다.
무슨 말인지 예를 들어 설명하겠다. 비교적 새로운 표준인 FIDO2와 NIST의 경우 비밀 키를 안전한 엔클레이브나 TPM 칩에 저장한다. 그리고 이 비밀 키에 접근하려면 처음 등록 과정에서 제출된 생체 정보와 동일한 정보를 입력할 수 있어야 한다. 생체 정보를 입력하고, 그 정보를 처리하는 모든 과정이 보안 수칙에 따라 진행된다. 즉 인증에 필요한 요소인 비밀 키와, 신원 증명에 필요한 생체 정보가 하나로 연결되어 있다.
비밀번호를 입력하지 않는 로그인은 보안과 프라이버시 보호라는 측면에서, 그리고 사용자 편의성이라는 측면에서도 반드시 도래해야 할 시스템이다. 하지만 지금처럼 입력 과정이라는 부분에서만 바뀐다면 큰 효력을 거두지 못할 것이고, 설득력을 크게 얻어낼 수도 없다. 그러므로 이왕 바꾸는 거 인증의 속뿌리까지도 다시 고민하는 과정이 필요하다. 개인적으로는 분산 디지털 신원이라는 개념이 새로운 출발이 될 수 있을 거라고 보고 있다.
글 : 히멘 비마달랄(Hemen Vimadalal), CEO, 1Kosmos
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
