NEW 기획 디자인 개발 프로덕트 아웃소싱 프리랜싱

개발

패스워드 없는 세상이 오고 있다

본문은 위시켓과 김서영 번역가가 함께 만든 해외 콘텐츠 기반 번역문입니다. 기술 분야를 다루는 글로벌 커뮤니티 ‘Hacker Noon’의 글을 번역했습니다. 작가는 이르판 샤켈(Irfan Shakeel)로 사이버 보안 연구원이자 ehacking.net의 CEO입니다. 본문은 패스워드 없는 인증 방식의 장점과 이것이 왜 필요한지에 대한 내용으로 앞으로 보안 문제를 어떻게 개선할 수 있을지 함께 생각해볼 수 있겠습니다.

 
패스워드 인증

보안 전문가들은 사이버 위협 때문에 패스워드 인증을 경멸합니다. 사용자들조차도 암호를 기억하기 어렵기 때문에 패스워드 인증을 좋아하지 않습니다. 우리의 이러한 불만에도 패스워드는 만들어진 이후로 주된 인증 방법이었으며, 계속 사용되고 있습니다. 이 글은 패스워드 없는 인증이라는 주제를 심층적으로 다루고 있습니다. 여러분은 패스워드 없는 인증의 보안상 이점과 회사들이 이 기술을 적용해야 하는 이유를 함께 확인할 수 있습니다.

 

 

패스워드 없는 인증 방법

패스워드 없는 인증은 암호 입력이 필요 없는 인증 메커니즘을 말합니다. 어떤 것도 암호화되거나 디바이스와 서버 사이에 전송될 필요가 없고, 통합 인증 시나리오를 이용하지도 않습니다. 그리고 개인 정보가 존재하지 않기 때문에 해커는 이에 접근할 수도 없습니다. 패스워드 없는 인증의 실행은 약간 더 복잡하며, 인증 방법은 아래와 같습니다. 

1. 생체인식 기반의 인증 (예: 지문 인식과 얼굴 인식 등) 

2. 토큰 인증 (*토큰이 이메일이나 문자를 통해 보내집니다) 

3. 또는 매직 링크[1]  

 

패스워드 없는 인증 방법들은 나름의 장점과 단점을 가지고 있습니다. 사용자들은 생체인식 기술로 그들의 핸드폰과 애플리케이션을 해제하는데 익숙해졌습니다. 그러나 데이터 손상으로 개인 생체 정보 유출에 대한 우려는 이 기술이 널리 사용되는 것을 방해할 수 있습니다. 패스워드 인증과는 반대로 매직 링크와 토큰은 좋은 보안 경험을 전달합니다. 매직 링크와 토큰 어느 쪽도 개인의 신원을 확인하지는 않습니다. 

 

패스워드 없는 인증은 다음과 같은 이점이 있습니다: 

  1. 사용자들은 패스워드를 기억하지 않아도 되어 서비스와 앱에 빠르게 접속합니다.
  2. 직원들과 고객들은 결제 인증이 암호를 제거하면서 훨씬 좋아졌다고 생각합니다. (LastPass에 따르면, IT업계 종사들은 아래 내용에 동의했습니다.)
  3. 95%는 패스워드 인증은 리스크가 발생한다고 생각합니다.
  4. 85%는 회사에서 매일 사용하는 패스워드의 수를 줄이는데 동의합니다.
  5. 업무 공간에서 더 많은 웹 서비스와 앱을 이용하게 되어, 주기적인 패스워드 모니터링이 복잡해졌습니다.
  6. 브라우저가 패스워드를 저장할 수 있더라도 대부분의 회사들은 주기적으로 패스워드 변경을 장려하는 정책을 가지고 있습니다. 패스워드를 삭제하는 것은 암호 복구 과정을 바꾸어 일의 생산성이 상승합니다. 보통 패스워드 관리는 IT팀이 담당하고, 보안을 위한 패스워드 주기적 변경, 직원 및 고객의 변동 등 여러 보안 관련 업무를 처리하기 위해 대기해야 합니다. Okta에 따르면, 패스워드를 재설정하는데 직원 1인 당 70불의 비용이 듭니다.
  7. 패스워드는 자주 보안 손상으로 위태로워지기 마련이며, 비밀번호를 여러 나쁜 의도로 악용할 소지가 있는 해커들의 손에 들어가기도 합니다. 보고서에 따르면, 피싱의 32%와 탈취된 개인 정보의 29%는 보안 사고에 해당됩니다. 패스워드와 관련된 보안상 취약성은 패스워드를 없애면 감소합니다. 만약 직장인들을 해킹할 패스워드가 없다면, 피싱 공격은 그 가치를 잃게 될 것입니다.

 

 

패스워드 인증

왜 패스워드 없는 인증을 도입해야 할까요?

가트너의 VP분석가 Ant Allan는 이렇게 예견했습니다.

글로벌 대기업의 60%와 중견기업의 90%가 2018년, 5%에 불과했던 패스워드 없는 인증을 2022년에는 50% 넘게 실행할 것으로 예측합니다.

 

Security Magazine에 따르면,

비즈니스의 92%는 패스워드 없는 인증이 접목될 것으로 봅니다.

 

만일 여러분의 회사가 개인 정보와 연결된 보안 위협을 줄이고 싶다면, 암호 없는 인증은 좋은 선택이 될 것입니다. 차세대 보호막이자, 보안을 위해 회사는 모든 고객과 회사 시스템에 적용할 수 있는 보안 통제를 실행해야 합니다. 이것에 대응하기 위해, 어떤 회사들은 zero-trust 보안[2] 전략을 실행 중이며, 접속을 시도하는 모든 것에 대해 신원을 확인합니다. 이 보안 모델은 권한 여부를 확인하기 전까지 어떤 접속에도 쉽게 허용되지 않으며 사용자 효율성에 영향을 주지 않습니다.  암호 입력 없는 인증 방식은 사용자 친화적이고, 사용하기 쉽고, 안전한 방법으로 고객의 신뢰를 구축하는데 중요한 요소가 됩니다. 회사들은 사생활 보호를 개선하고, 공격을 줄이는 등 관련 비용을 줄이기 위해 더 이상 패스워드를 유지할 필요가 없게 되었습니다.

 

회사에서 암호 없는 인증의 실행은 다음과 같은 신기술 덕에 가능해졌습니다:

  • 웹 인증 API (WebAuthN) [3]
  • 신속한 온라인 인증 (FIDO2) [4]
  • 이중 인증 (MFA)[5]
  • 통합 인증 (SSO)[6]
  • 시스템 신뢰 기반의 기술

 

노트북과 스마트폰에 생체인식 기술 적용이 일반화되어, 이젠 전문 영역에서도 패스워드 대체가 증가했습니다. 마이크로소프트는 조직 내 암호 없는 인증 승인에 많은 관심을 가졌습니다. 윈도우 10을 출시했을 땐, 회사 내 생체 정보 활용을 촉구하기 위해 사용자가 패스워드보다 Window Hello 지문인식으로 마이크로소프트 계정에 접속할 수 있게 했습니다.  

 

 

마무리하며

암호 없는 인증 방법은 보안과 고객 경험을 개선하지만, 내부 개발 관리를 필요로 합니다. 우선 위험 부담이 적은 커뮤니티 등에서 시작하여, 암호 없는 인증의 장점을 설명해보세요. 사용자들이 암호 없는 인증에 만족할 때까지 암호 없는 인증 방법과 통합한 MFA를 실행하고, 점차 암호를 없애다 보면 암호에 대한 필요성도 서서히 없어지기 시작할 것입니다. 

 

진보하는 과정 중에는 완벽함을 내세우지 마세요.

패스워드 없는 인증으로 가는 모든 단계는 여러분의 보안 상태를 개선해나가는 과정입니다.

- 마이크로소프트 최고책임자, Bret Arsenault -


[1] 비밀번호가 필요 없고 문자, 이메일에서 받은 매직 링크를 클릭하여 로그인이 실행됩니다. 일회성 인증이라 일정 시간 이후 만료됩니다.

[2] 모든 애플리케이션을 보호하는 사용자 지정 보안 정책과 함께 인증 및 각 액세스 시도에 대한 지속적인 모니터링을 통해 사용자와 장치에 대한 신뢰를 구축하는 보안 모델.

[3]  WebAuthn(Web Authentication)는 생체 인증(안면, 홍채) 및 보안 키 인증 방식으로 크롬, 엣지, 파이어폭스 등 웹 브라우저에서 사용하고 있습니다. 

[4] FIDO(Fast IDentity Online)는 기존에 사용하던 ID와 패스워드 입력이 아닌 지문, 홍채, 얼굴인식, 목소리, 정맥을 이용한 생체 정보를 이용합니다. 현재 생체 정보 전송의 위험의 한계를 극복하기 위해 인증 프로토콜과 인증 수단을 분리하여 보안성과 안정성을 높이고 있습니다. 

[5] MFA(Multi Factor Authentication)의 약자입니다. 은행 로그인 시, OTP를 사용하는 것과 동일합니다. 이전에는 보안카드를 발급했지만 도용되기 쉬운 정보였습니다. 따라서 "초단위 또는 분단위로 바뀌는 숫자"로 인증번호를 대체하는 것을 말합니다.

[6] 한 번의 로그인으로 여러 서비스를 이용하는 인증을 말합니다. (예: 직원이 IdP 로그인으로 그룹웨어, ERP, MES등에 한번에 접속이 가능합니다.) 암호 입력 시간을 줄여줍니다. 

댓글 0

요즘IT의 번역글들

이 프로필을 만든 저만 해도 영어가 서툴러 영어로 된 기사는 읽는 게 더딥니다. 그래서 준비했습니다. 읽어볼만한 해외 소식들을 번역해 전합니다. We are the world.

디자인, 산출물 그 이상을 넘어

디자인

이 회사는 디자인에 투자하고 있는 회사일까요?

디자인

애자일은 정말 디자인을 배제하나요?

디자인

평판 관리가 프리랜서 경력에 미치는 영향

프리랜싱

리액트 네이티브 개발자들이 겪는 가장 빈번한 5가지 문제와 해결책

개발

“솔직히 우리가 하는 것은 스크럼이 아닙니다!”

기획

데이터 시각화가 인류를 위기에서 구한 세 가지 역사적 사건

디자인

NFT의 장밋빛 미래는 사실일까?

기획

피그마 토큰으로 디자인 시스템 만들기

디자인

디자이너+개발자 = 슈퍼팀 만들기

기획

1인 개발자로서 테크 스타트업을 운영하며

기획

웹 디자이너가 PX대신 REM을 사용해야 하는 이유

디자인

100개의 스타트업을 멘토링하며 깨달은 성공의 비밀

기획

중화권 앱 UI가 영미권 앱 UI와 다른 점 알아보기

프로덕트

내가 테크 리더로 일하면서 얻은 8가지 교훈

기획

모두가 즐길 수 있는 디자인 검토 회의 만들기

디자인

프로덕트 매니저에서 프로덕트 마스터로

기획

10배 이상 뛰어난 개발자가 되는 법

개발

제품 디자인 관점에서 바라보는 NFT 아바타 열풍

디자인

에어비앤비: 대규모 iOS 앱 개발 생산성을 위해 바꾼 것들

개발

스포티파이: 맞춤형 플레이리스트 개발 비하인드 스토리

개발

프리랜서가 일하게 될 15가지 유형의 프로젝트

프리랜싱

슬랙: 제품 원칙을 통해 다시 태어난 알림 기능

프로덕트

페이팔: 실시간 그래프 데이터베이스 분석을 통해 사기를 방지하는 방법

개발

트위터: 수십억 개의 이벤트를 실시간 처리하기

개발

슬랙: 4가지 애자일 가치와 방법

기획

스퀘어: 모바일 우선을 넘어 웹에서 누리는 모바일앱 경험

디자인

스포티파이: 카피를 언어로 만드는 UX 라이팅

기획

마이크로소프트: 디자인의 미래를 위한 4가지 원칙

디자인

메타: AR/VR 경험까지 고려한 디자인 청사진

프로덕트

슬랙: 훌륭한 마케팅 카피를 위한 5가지 원칙

기획

2022년 UX/UI 디자인 트렌드

디자인

구글: 가변 폰트의 놀라운 활용법

디자인

에어비앤비: 위기 상황에서의 디자인 원칙 5가지

디자인

어떻게 두 명의 인턴이 수백만 개의 코드들을 보호할 수 있었나

개발

Lattice로 마이크로 프론트엔드를 구축하는 법

개발

Cool Cats NFT를 구축하면서 배운 것

개발

웹 컴포넌트가 프론트엔드 프레임워크를 대신할까?

개발

당신이 NFT에 대해 알아야 할 모든 것

개발

우리에겐 이상하지만 개발자들에겐 일상인 일들

개발

Next.js 12에서 주목해야 할 5가지 변화

개발

스벨트 vs 리액트, 누가 더 뛰어날까?

개발

개발자를 위한 iOS 15의 새로운 기능

개발

내가 오픈소스를 싫어하는 이유

개발

프로덕트 매니지먼트 고객 여정 5단계

기획

클럽하우스의 인기는 모두 거품이었다?

프로덕트

데이터 기반 의사결정의 장점

기획

시각 디자인의 폐쇄성 법칙이란?

디자인

사용자 경험(UX) vs 서비스 디자인

기획

프로덕트 매니저는 하루 종일 무슨 일을 할까?

기획

제품 주도 성장은 어떻게 이루어지는가?

기획

UX를 망치지 않는 설득력 있는 배너 디자인

디자인

팝업(Pop-up)으로 불리는 것들에 대하여

디자인

드롭다운(Drop-down)으로 불리는 것들에 대하여

디자인

당신의 생각을 표현하는 새로운 이모지

디자인

가장 똑똑한 소프트웨어 엔지니어에게 배운 10가지 교훈

개발

성공적인 UX 프로젝트를 위한 가장 중요한 질문

디자인

2021년, UI 디자이너가 모바일 앱에서 흔히 저지르는 실수

디자인

IT 매니저가 되는 방법과 성공하기 위한 요소

기획

슬랙(Slack) 같은 앱을 만들려면 비용이 얼마나 들까?

개발

아웃소싱이 이토록 인기를 얻게 된 이유는?

아웃소싱

마케터가 UX 관련 역량을 키워야 하는 이유

기획

미니멀리즘 디자인의 핵심적인 요소들

디자인

새로운 소프트웨어 개발사가 필요하다는 7가지 신호

아웃소싱

2021년을 이끌어가는 프론트엔드 개발 트렌드 5가지

개발

PM을 성장시키는 학습 프레임워크

기획

UI 카피라이팅, 어떻게 써야 하나요?

기획

트렌드 예측: 경쟁에서 앞서는 방법

기획

제품 사고(product thinking)의 힘

기획

인하우스 vs 아웃소싱, 소프트웨어 개발 어떻게 하나요?

개발

그림을 못 그리는 사람도 쉽게 와이어프레임 그리는 방법

기획

스타트업 기업들에게 아웃소싱이 중요한 이유

아웃소싱

제품과 기능, 성공적으로 종료하는 방법 (下)

기획

제품과 기능, 성공적으로 종료하는 방법 (中)

기획

제품과 기능, 성공적으로 종료하는 방법 (上)

기획

UX 디자이너에게 반드시 필요한 12가지 스킬

디자인

디자이너를 쉽게 잃는 방법 10가지

디자인

프론트엔드 코딩 작업에 영감을 줄 8가지 아이디어

개발

구글이 아웃소싱을 하는 이유: 아웃소싱 성공사례 5가지

아웃소싱

일 잘하는 PM이 되기 위한 로드맵 도구 5가지

기획

이제는 말할 수 있다! 아웃소싱에 대한 오해 11가지

아웃소싱

디자인 트렌드, 모던 미니멀 스타일의 UI 가이드

디자인

MVP 개발을 아웃소싱으로 해도 될까요?

개발

온보딩 효과를 높이는 '좋은' 귀차니즘 3가지

기획

게임처럼 즐겨라, 게임화 기법 TOP3

기획

시니어 소프트웨어 엔지니어는 어떻게 일할까?

개발

프로덕트 매니저가 글을 잘 써야 하는 이유

기획

2030년엔 사라질 수도 있는 프로그래밍 언어 5가지

개발

고객들이 언제나 옳은 것은 아니다

기획

유저 스토리는 무엇인가?

기획

고객 성공을 위한 14계명

기획

8px 그리드의 시대가 끝나고, 4px 그리드의 시대가 열릴까?

디자인

모바일 앱은 더 이상 스타트업에게 좋은 아이디어가 아니다

기획

과연 구글의 UX 강좌는 도움이 될까요?

디자인

프로덕트 매니저 여러분, ‘소비자의 요구사항 수집’을 그만두십시오

기획

고객 여정과 경험 지도의 차이점

기획

내가 AI 업계를 떠난 이유 5가지

기획

모달윈도우(팝업)를 디자인할 때 생각할 9가지 원칙

디자인

대기업 vs 중소기업, B2B SaaS 스타트업을 위한 시장은?

기획

내가 개발 인터뷰에서 면접자에게 감동한 이유

개발

HTTP의 새로운 메서드, 서치(SEARCH)에 대하여

개발

세상의 모든 프로덕트 디자이너를 위한 5가지 심리학 원칙

디자인

2021년 테스트 자동화 트렌드 리포트 (下)

개발

2021년 테스트 자동화 트렌드 리포트 (上)

개발

아마존과 스포티파이는 어떻게 사용자를 유지하고 측정할까?

기획

UX 디자이너라면 필수적으로 알아야 할 5가지 법칙

디자인

앵귤러 vs 리액트, 2021년의 승자는?

개발

2021년, SaaS 스타트업 시작을 위한 놀라운 아이디어 10가지

기획

디지털 제품 관리에서 B2B와 B2C 사이의 차이점은?

기획

빠르게 실행할 수 있는 ‘제품 요구사항 문서(PRD)’ 만들기

기획

더 나은 제품을 위한 프로덕트 메트릭스 가이드

기획

노 코드(No Code) 트렌드로 프로그래머들은 일자리를 빼앗길까?

개발

넷플릭스의 플랫폼: 코스모스(Cosmos)에 대하여

프로덕트

비즈니스와 애자일 조직은 어떻게 친해질 수 있을까요?

기획

효과적인 제품 전략 세우기: 다수의 전략적 트랙(MuST) 활용

기획

1년 만에 이메일 마케팅 효과를 극대화했던 방법

기획

솔루션 아키텍트를 위한 팁: 아키텍처 다이어그램의 5가지 유형

개발

새로운 맥 OS ‘빅서’에 대한 UX 디자이너의 생각

디자인

디자인 트렌드, 뉴모피즘의 정석

디자인

스스로 학습하는 UI/UX 디자이너가 되기 위한 2021년 로드맵, 3편

디자인

스스로 학습하는 UI/UX 디자이너가 되기 위한 2021년 로드맵, 2편

디자인

2021년 모바일 UX 트렌드 10가지

디자인

스스로 학습하는 UI/UX 디자이너가 되기 위한 2021년 로드맵, 1편

디자인

앱 설정 기능의 UX를 개선하는 효과적인 방법

디자인

다크모드 UI 디자인의 원칙

디자인

온라인 고객 경험을 개선하기 위한 5가지 방법

기획

신생 스타트업에서 일하는 프로덕트 매니저를 위한 현실적인 조언

기획

웹 개발자와 소프트웨어 개발자의 차이는 무엇인가요?

개발

랜딩 페이지 디자인을 개선하는 13가지 꿀팁

디자인

오프라인 비즈니스가 온라인에서 존재감을 가져야 하는 이유 5가지

기획

상향식 가격 책정 및 패키징 정책: 사용자 여정을 가이드로 활용하기

기획

B2B 제품의 UX, 그것은 숨겨진 영역인가요?

기획

상단 내비게이션 vs 사이드 내비게이션, 어느 것이 더 나을까?

디자인

자동완성 검색 기능 UX 설계를 위한 8가지 팁

디자인

프로덕트 매니저는 전문적인 IT 기술을 갖춰야 하나요?

기획

실리콘밸리 51개 기업들이 말하는 프로덕트 매니저의 역할 9가지

기획

아웃소싱에 대한 모든 것

아웃소싱

앱 디자인 가이드, 사람들이 즐겁게 사용할 수 있는 앱을 만드는 법

디자인

처음부터 완제품이 아니라 ‘MVP’를 만들어야 한다

기획

플러터 vs 리액트 네이티브 vs 네이티브, 성능이 더 우수한 것은?

개발

스타트업 프로덕트 매니저로 성장하는 법, 30-60-90일 플랜

기획

당신의 두뇌는 진보하고 있다: 성취감을 위한 3가지 전략

기획

디자이너들을 편하게 해주는 HTML/CSS 마법 10가지

디자인

코딩의 미래는 ‘노 코드(No Code)’이다

개발

내가 엔지니어링 매니저로 일하면서 저지른 실수들

개발

내가 롬 리서치(Roam Research)를 좋아하는 이유와 실제 사용법 (下)

기획

내가 롬 리서치(Roam Research)를 좋아하는 이유와 실제 사용법 (上)

기획

프로그레시브 웹 앱(PWA)이란 무엇이며, 왜 필요한가?

개발

PWA vs 네이티브 앱, 어떤 것을 선택해야 할까?

개발

UI 디자인에 여백을 활용하는 8가지 팁

디자인

마이크로소프트와 링크드인의 새로운 시도, 프리랜서 마켓에 도전장을 던지다

기획

토마스넷은 왜 가입자 수를 폭발적으로 늘려준 테스트 결과를 거부했을까?

기획

잘 팔리는 기업용 소프트웨어 디자인하기

디자인

파이어베이스(Firebase)란 무엇인가? 파이어베이스 심층 탐구 : 하편

개발

파이어베이스(Firebase)란 무엇인가? 파이어베이스 심층 탐구 : 중편

개발

파이어베이스(Firebase)란 무엇인가? 파이어베이스 심층 탐구 : 상편

개발

업워크(Upwork)가 조사한 요즘 가장 인기 좋은 개발 기술 15가지

개발

일자리 산업이 휴먼 클라우드(human cloud)에 적응하는 방법

기획

팬데믹 이후 세계에서의 디지털 가속화는 어떤 모습일까?

기획

같은 분야를 다룬 글들을 권해드려요.

요즘 인기있는 이야기들을 권해드려요.

일주일에 한 번!
전문가들의 IT 이야기를 전달해드려요.

[구독하기] 버튼을 누르면 개인정보 처리방침에 동의됩니다.

일주일에 한 번! 전문가들의 요즘IT 이야기를 전달해드려요.

[구독하기] 버튼을 누르면 개인정보 처리방침에 동의됩니다.