보안 기능으로 유명한 메일 서비스...물리 키 옵션까지 추가해

요약 : 보안 외신 핵리드에 의하면 프로톤메일(ProtonMail)이 이중인증 옵션을 강화하며 물리 키를 지원하기 시작했다고 한다. 스위스의 이메일 서비스인 프로톤메일은 “점점 더 많은 고객들이 보다 안전한 정보 보호 방법을 요구하고 있다”며 “메일의 민감한 데이터만 잘 보호해도 피싱 공격과 같은 추가 피해를 감소시킬 수 있다”고 밝혔다. 최근 이중인증의 도입률이 높아지고 있지만 문자 기반 이중인증은 그리 강력하지 않다는 것이 드러나고 있어 물리 키에 대한 관심이 조금씩 높아지는 중이다.


[이미지 = utoimage]

배경 : 프로톤메일은 종단간 암호화를 기반으로 한 메일 서비스이며, 보안에 특화되어 있는 서비스로 유명하다. 이번에 이중인증 중에서도 강력하다고 알려진 물리 키까지 도입하며 자신들의 장점을 극대화시키려는 것으로 보인다. 이중인증의 다양한 기법 중 물리 키 기반 이중인증은 가장 강력한 축에 속한다고 알려져 있다.

말말말 : “해커가 피해자 메일 계정의 비밀번호를 알아냈다고 하더라도 물리 키가 없으면 침해할 수 없습니다. 물리 키를 확보하려면 피해자에게 물리적으로 접근해 키를 훔쳐내야 합니다. 공격의 난이도가 높아지는 것이죠.” -프로톤-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>