웹표준화단체 월드와이드웹컨소시엄(W3C)은 '웹오센티케이션 API'를 공식 웹 표준으로 인증했다고 4일(현지시간) 밝혔다.
웹오센티케이션(Web Authentication)은 웹용 인증기술 표준규격으로, 온라인상에서 이용자가 패스워드 대신 생체정보나 PIN 번호, 혹은 USB나 휴대전화 등 실물 보안 키를 사용해 가입하고 로그인할 수 있게 해준다.
웹오센티케이션 기술은 2015년 11월 W3C와 FIDO얼라이언스가 처음 발표한 기술이다. 암호화된 로그인 정보를 각 웹사이트에 연결해 피싱, 키스트로크 로깅 등의 사이버 공격 위험을 줄여준다.
현재 웹오센티케이션을 지원하는 운영체제로는 안드로이드와 윈도10이 있다. 브라우저에서는 구글 크롬, 모질라 파이어폭스, 마이크로소프트 엣지가 지원하고 있으며, 애플은 지난해 12월부터 사파리 이전 버전에서 웹오센티케이션을 지원하고 있다.
관련기사
- 한국전자인증, '크로스써트파이도2' FIDO2 자격인증획득2019.03.05
- '패스워드 없는 웹' 세상 성큼2019.03.05
- 구글 직원은 패스워드 없이 로그인한다2019.03.05
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
제프 자페 W3C 대표는 "이제 웹 서비스와 기업들이 취약한 비밀번호를 넘어 보안을 향상시키기 위해 웹오센티케이션을 채택할 때"라고 말했다.
웹오센티케이션은 현재 드롭박스, 페이스북, 깃허브, 트위터 등 많은 사이트에 구현돼 있다.
