2024년 11월 22일 금요일

  • 서울

  • 인천 9℃

  • 백령 8℃

  • 춘천 11℃

  • 강릉 8℃

  • 청주 11℃

  • 수원 10℃

  • 안동 12℃

  • 울릉도 9℃

  • 독도 10℃

  • 대전 13℃

  • 전주 12℃

  • 광주 12℃

  • 목포 12℃

  • 여수 14℃

  • 대구 14℃

  • 울산 13℃

  • 창원 15℃

  • 부산 14℃

  • 제주 15℃

IT 네이버, 비번 없이 가입·로그인 한다···'패스워드리스' 도입

IT IT일반

[단독]네이버, 비번 없이 가입·로그인 한다···'패스워드리스' 도입

등록 2023.01.04 14:30

수정 2023.01.04 17:56

임재덕

  기자

공유

최근 안드로이드 앱에 도입, 비밀번호 없이 회원가입도 가능 사용 편의성 높고 해킹 위험도 적어···차세대 로그인 방식 각광글로벌 IT기업 애플·구글·MS 공동전선, 국내선 두나무도 도입

네이버가 국내 포털업계에선 처음으로 비밀번호 없이 계정을 만들고, 접속하는 '패스워드리스' 기술을 도입했다. 영문과 숫자·특수문자로 조합된 어려운 비밀번호를 기억하지 않아도 돼 편리하고, 보안성도 뛰어난 차세대 로그인 방식이다.

이미 글로벌 정보기술(IT)기업인 애플·구글·마이크로소프트(MS)는 공동전선을 구축, 이를 적용한 인터넷 생태계 조성에 앞장서고 있다. 업계에서는 네이버 사례가 국내 기업들의 패스워드리스 도입 움직임에 활력을 불어넣어 줄 것으로 기대한다.

4일 업계에 따르면, 네이버는 최근 안드로이드 애플리케이션(앱)에 먼저 '패스워드리스' 가입·로그인 방식을 적용했다. 이를 반영한 회사 개인정보 처리방침도 개정, 명일(5일)부터 반영한다.

네이버, 비번 없이 가입·로그인 한다···'패스워드리스' 도입 기사의 사진

이용자는 앱 최초 설치 후 나오는 튜토리얼 과정에서 이를 활용할 수 있다. 고객 휴대전화번호로 한 번 인증하면, 다음부터는 비밀번호를 기재 받지 않는 식이다. 신규 가입자들은 아이디와 이름, 생년월일, 휴대전화번호만 적으면 된다. 네이버 관계자는 "패스워드리스는 세계적 흐름"이라며 "보안성을 강화하면서 이용자 경험을 제고하고자 도입했다"고 설명했다.

패스워드리스 기술은 말 그대로 비밀번호가 아닌 다른 방법(생체인식·인증서 등)으로 사용자 신원을 확인하는 로그인 방식이다. 한 번 로그인한 후에는 재차 인증을 요구하지 않는다는 점에서 '2차 인증'과는 다르다.

패스워드리스는 영문과 숫자·특수문자까지 조합된 어려운 비밀번호를 기억하지 않아도 돼 편리하다. 특히 해킹 위험에서 상대적으로 자유롭다. 비밀번호를 쓸 경우 보통 하나의 암호를 여러 사이트에서 동일하게 사용하는데, 이 경우 '크리덴셜 스터핑'(한 곳에서 유출된 정보로 다른 곳에서 무작위 대입하는 사이버 공격) 표적이 되기 쉽다.

실제 MS가 지난해 미국 성인 1248명을 대상으로 조사한 바에 따르면, 응답자 10명 중 1명꼴로 모든 사이트에 동일한 비밀번호를 사용한다. 또 응답자 40%는 이름 뒤에 숫자만 바꾸는 등 단순한 규칙을 적용해 비밀번호를 업데이트한다. 그 결과 전 세계에서 매초 579건, 매년 180억건의 비밀번호 해킹사고가 발생해왔다.

업계에서는 이를 방지하고자 다양한 업계에서 패스워드리스 적용 움직임이 가속할 것으로 기대한다. 이미 글로벌 IT기업인 애플·구글·MS는 공동성명서를 발표하고, 패스워드리스 로그인 대중화를 위한 지원을 확대하기로 했다. 이들은 올해부터 강화된 패스워드리스 기능을 각각의 플랫폼에 도입할 계획이다.

국내에서는 최근 판교 SK C&C 화재에 따른 '로그인 에러'(카카오 연동) 이슈를 겪은 두나무(업비트)가 이 시스템을 도입하기도 했다. 보안업계 한 관계자는 "최선의 보안은 비밀번호가 전혀 없는 것"이라며 "네이버를 시작으로 국내 IT업계에서도 비밀번호가 없는 인터넷 생태계를 구축하려는 움직임이 일 것"으로 내다봤다.
ad

댓글