페이스북, 생체인식으로 정보유출 사태 재발방지 나서나

[보안뉴스 김성미 기자] 초유의 정보유출 사태를 맞이했던 페이스북이 생체인식을 통해 재발 방지에 나선다.


[로고=FIDO 얼라이언스]
FIDO 얼라이언스는 16일 페이스북이 이사회 일원으로 임명됐다고 발표했다. 페이스북은 FIDO 얼라이언스 보드 멤버 임명을 통해 전 세계 기술과 금융, 전자상거래 분야의 다른 회원사들과 함께 비밀번호에 대한 의존도를 줄이기 위한 전략적 비전을 추진할 수 있게 됐다.

FIDO 얼라이언스는 호환 가능한 모바일 및 웹 애플리케이션, PC 플랫폼과의 강력한 상호 인증을 위한 표준화 스펙을 개발하는 글로벌 협회다. 전 세계 약 260개 회원사로 구성돼 있다.

구글, 페이팔, 삼성전자, 뱅크오브아메리카, NTT도코모, 세일즈포스 등과 같은 많은 톱 서비스 제공자가 폭넓은 사용자 기반에서 FIDO 인증을 사용할 수 있도록 지원하고 있다. 지난달 구글, 마이크로소프트 그리고 모질라는 웹 인증(WebAuthn) 표준을 주력 웹 브라우저에서 지원하기 위해 FIDO 인증을 웹 기반 사용자가 사용할 수 있도록 발표하기도 했다.

FIDO 인증 솔루션은 보안키와 생체인증 등 디바이스 기반 공개키 사용과 편리한 인증을 통해 비밀번호보다 안전하게 개인정보를 보호하면서 사용하기 쉬운 사용자 환경을 제공한다.

페이스북은 2017년 1월부터 FIDO 얼라이언스 회원으로 활동하며, 전 세계 20억명이 넘는 사용자가 FIDO 인증된 솔루션을 지원하는 보안키를 사용하여 로그인할 수 있도록 지원했다.

브레드 힐 페이스북 엔지니어는 “보다 강력한 인증 옵션이 광범위하게 배포되면 해킹과 피싱에 취약한 비밀번호 인증 방식이 더 이상 불필요한 문제를 일으키지 못할 것”이라면서, “페이스북이 FIDO 얼라이언스 보드 멤버로 참여하면서 모바일과 웹 브라우저, PC 플랫폼을 통해 간편하면서도 강력한 인증을 고객들에게 제공할 수 있게 됐다”고 말했다.

브렛 맥도웰 FIDO 얼라이언스 이사장은 “전 세계에서 가장 많이 사용되는 웹 그리고 모바일 서비스 중 하나인 페이스북이 FIDO 얼라이언스와 함께 하면서 취약한 인증 방식인 비밀번호나 일회용 패스 코드가 일으키는 온라인 보안 문제를 해결하고 사용자의 안전한 온라인 활동을 위한 혁신적인 인증 환경을 구현하는데 한 걸음 더 다가가게 됐다”고 밝혔다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>