깃허브, 보안 강화 위해 비밀번호 비중 줄인다

SSH 작업 보안키 적용, 개인용 액세스 토큰 등 보안 대안 확대

컴퓨팅입력 :2021/05/12 11:00

깃허브가 보안 강화를 위해 비밀번호 비중을 줄이고 물리적 보안 장치를 도입한다.

깃허브는 SSH 작업에 보안키를 적용한 2단계 인증을 지원한다고 12일 공식블로그를 통해 밝혔다.

보안키는 USB 또는 블루투스로 연결해 사용자를 인증하는 장치다. 깃허브는 보안키를 통해 온라인 서비스 계정에 추간 보안 계층을 구현해 개인정보 유출, 계정 도용, 멀웨어 공격 등의 보안 사고를 줄일 수 있다고 설명했다.

깃허브가 SSH작업에 보안키를 적용했다(이미지=깃허브)

사용자는 유비키, 구글 타이탄 등의 보안키 제품을 깃허브에 등록해 사용할 수 있다. 작업 중 보안상 민감한 업무의 경우 추가로 보안키를 인증하도록 설정 가능하다.

깃허브는 보안키를 비롯해 개인용 액세스 토큰(PAT) 등을 적용하며 점차 보안 장치로서 비밀번호의 비중을 줄일 계획이라고 밝혔다.

관련기사

비밀번호는 데이터 유출 및 사이버 공격 확산으로 인해 단일 보안 조치로써 효율이 떨어지고 있다. 또한 보안 강화를 위해 단어가 길어지고, 특수문자를 사용하는 등 점차 복잡해지면서 사용자의 접근성을 떨어트리기 때문이다.

깃허브의 케빈 존스 제품 보안 및 암호화 엔지니어는 “계정 보안에 있어서 암호는 현재와 과거를 나타내지만, 미래를 나타내진 않는다”며 “우리는 비밀번호 사용을 줄여 보안을 향상하고 편의성을 높이기 위해 개인용 액세스 토큰 등 대안에 투자하고 있다”고 밝혔다.