애플이 사파리 브라우저에 차세대 간편인증 표준 '패스트아이덴티티온라인(FIDO)' 지원 기능을 테스트 중이라고 직접 밝혔다. 구글, 마이크로소프트(MS), 모질라와 함께 주요 웹브라우저 개발업체로서 FIDO2 표준을 공식 지원할지 주목된다.
실현되면 모든 주요 브라우저 개발사가 '패스워드 죽이기'에 합류하는 셈이다. 단기간에 패스워드를 당장 완전히 걷어내지는 못하더라도, 현재 패스워드를 가로채거나 피싱 사이트 접속을 유도해 발생하는 계정 탈취 사고와 피해를 줄이는 데 도움을 줄 수 있다.
애플은 지난 5일 공식 웹킷 블로그를 통해 맥OS용 사파리 시험판의 주요 변화로 '웹 오센티케이션(Web Authentication)' 기능을 추가했다고 밝혔다. 웹 오센티케이션 기능은 클라이언트의 브라우저에서 FIDO2 인증을 처리하는 W3C 표준 API다. [☞원문 바로가기]
FIDO2 인증 기술은 범용 PC와 웹 브라우저 사용자가 온라인 서비스에 로그인할 때 패스워드 대신 PIN번호, 지문 등 생체정보, 하드웨어 키를 이용할 수 있게 해준다. 패스워드를 기억하는 불편과 패스워드 입력시 겪는 잠재적 피싱 위협을 제거할 수 있다. [☞관련기사 바로가기]
애플이 공지한 내용은 맥OS 모하비(Mojave) 및 하이 시에라(High Sierra) 버전에서 쓸 수 있는 사파리 테크놀로지 프리뷰 71 버전에 해당한다. 사파리 테크놀로지 프리뷰 71 버전은 USB 인터페이스로 연결된 CTAP2 장치를 통한 웹 오센티케이션 API를 실험적으로 지원한다.
CTAP2 장치란 FIDO2 표준 인증 서비스 환경에서 사용자 로그인에 필요한 정보를 클라이언트 영역에서 보안상 안전하게 처리할 수 있도록 구현된 인증장치를 의미한다. 웹 환경에서 CTAP2 장치로 로그인을 수행하려면 사용자의 브라우저가 웹 오센티케이션 API를 지원해야 한다.
CTAP2 프로토콜과 웹 오센티케이션 API가 FIDO2 표준을 구성한다. FIDO2 표준은 FIDO얼라이언스가 올해 상반기 공개한 차세대 인증 기술 규격이다. FIDO얼라이언스가 앞서 2014년 공개한 FIDO 규격은 지난달말 '국제전기통신연합 전기통신표준화부문(ITU-T)'의 국제표준으로 채택되기도 했다. [☞관련기사 바로가기]
이미 윈도, 리눅스, 안드로이드용 주요 브라우저에서 FIDO2 표준이 지원되고 있다. PC 및 모바일 플랫폼 지분이 작지 않은 애플은 FIDO2 지원 움직임을 공식화하지 않았다. 이 기능을 통한 로그인을 지원하는 온라인 서비스는 이제 생겨나는 단계다. 애플의 가세가 이를 가속할 수 있다.
6일(현지시간) 미국 지디넷도 애플이 웹 오센티케이션 규격 로그인을 지원하는 사파리를 테스트 중이라는 소식을 보도했다. 하지만 "프리뷰는 언젠가 사파리(정식판)이 웹 오센티케이션을 지원할 수도 있음을 시사하나, 반드시 그걸 보장하는 건 아니다"고 지적했다. [☞원문 바로가기]
관련기사
- "애플, 사파리 브라우저 위한 FIDO2 인증기술 구현중"2018.12.07
- FIDO 인증기술, ITU-T 국제표준 채택 확정2018.12.07
- 민간표준 FIDO, ITU-T 국제표준 된다2018.12.07
- MS엣지, MS계정 '패스워드 없는 로그인' 지원2018.12.07
보도에 따르면 애플 직원도 W3C의 웹 오센티케이션 워킹그룹 구성원으로 활동 중이다. 하지만 애플이 구글, MS, 모질라처럼 이 표준을 제품에 공식 지원할지는 불확실하다. 최근 MS와 FIDO얼라이언스 전문가는 애플이 그렇게 할 것이란 전망을 제시했다. [☞관련기사 바로가기]
지난 5일 미국 씨넷도 애플의 움직임을 비중있게 다루면서, 애플이 테스트 중인 USB 인터페이스 기반 CTAP2 장치 지원이라는 범주에 주목했다. 블루투스(BLE)와 NFC 방식으로도 CTAP2 장치와 통신할 수 있지만 애플은 일단 물리적 단자로 연결해야 하는 USB만 지원한다. [☞원문 바로가기]