구글이 QR코드를 이용한 계정 로그인 방식 도입을 앞두고 테스트 단계에 돌입했다. 일반PC 상에서 문제가 되고 있는 비밀번호를 탈취하는 키로깅 등의 위협을 한 방에 해결할 수 있는 대안책으로 구글이 QR코드를 내놓은 것이다.
17일(현지시간) 미국 지디넷은 구글이 모바일 기기로 QR코드를 스캔하면 계정 로그인이 가능한 인증 방식을 새 로그인 방식으로 도입하고자 한다고 보도했다.
구글이 새로 도입하는 QR코드 로그인 기능은 도서관이나 커피숍 등에서 주로 이용하는 공공PC에서 사용자들이 지메일이나 구글 계정에 로그인하는데 이용하기 위해 고안됐다. 이는 PC에서 주로 발생하는 스파이웨어나 키로깅 등의 피해를 막을 수 있다. 이 로그인 기능의 코드명은 ‘세서미’다.
지디넷은 구글이 특별 웹페이지에서 QR코드를 스캔하면 사용자가 로그인 기능을 이용할 수 있도록 제공한다고 보도했다. 사용자가 QR코드를 스캔하면 사용자 휴대폰이 URL을 통해 웹페이지로 전환시켜준다. 데스크톱 브라우저에서 자동적으로 패스워드없이 구글 계정에 로그인하도록 지원하는 것이다.
구글 보안팀 더크 발팬즈는 “QR코드를 이용한 로그인 방식을 주요 이용시간에는 아직까지 지원하지 않는다”면서 “그러나 구글은 항상 인증 강화를 위해 계속해서 다양한 방법을 연구 중에 있다”고 말했다.
관련기사
- "QR코드 조심하세요"...스캔하면 스팸테러?2012.01.18
- 구글, 서비스 암호화 보안 '파워업'2012.01.18
- 구글 vs 페이스북 보안전쟁...누가 잘하나?2012.01.18
- 구글, 웹 검색 암호화 기능으로 '보안 파워업'2012.01.18
그러나 QR코드의 안전성도 안심할 수 만은 없는 상황이다. 올해 초 QR코드를 이용한 스팸피해가 발생하는 사례가 등장했기 때문이다.
아직까지 크게 확산된 수준은 아니지만 QR코드 이용이 더욱 확산되면 해커들이 이를 악용할 소지도 높다. 최근 꾸준히 사이버 범죄자들이 QR코드를 이용해 스팸이나 악성 콘텐츠를 유포하는 사례가 늘고 있어 구글이 보안위협에 어떻게 대처할지 좀 더 지켜봐야 할 것 같다.
