구글코리아가 계정 보호를 강화하는 ‘보안키’ 한국 도입을 검토한다.
구글은 지난해 구글사이트와 크롬, 지메일 계정 접속에 사용할 수 있는 USB 형태 ‘보안키’를 미국을 비롯한 7개국에서 출시했다. 보안키는 각종 구글 계정 로그인 때 ID와 비밀번호 외에 사용되는 2단계 인증(2-Step Verification)에 쓰인다.
이미 구글코리아는 지메일 등 로그인에 2단계 인증을 옵션으로 도입했다. 하지만 국내 이용자 대부분은 ID와 비밀번호로만 로그인한다. 구글이 제시한 2단계 인증은 휴대폰으로 전송되는 인증코드 방식과 보안키다.
구글코리아는 휴대폰 인증코드 방식은 이미 시행 중이다. 추가로 구글은 보안키 한국 판매를 추진 중이다. 보안키는 휴대폰이 꼭 필요하지 않다. 그러면서도 더 강력한 보안을 제공한다. 보안키는 FIDO(Fast Identity Online) 이중 인증(U2F)이라는 개방형 표준을 준수한다.
구글 계정은 단순히 이메일이나 크롬 로그인뿐 아니라 앱 구매 등 결제와 관련돼 보안 중요성이 커졌다. 특히 중국 등지에서는 구글 ID와 비밀번호 등이 거래되는 것으로 알려졌다.
구글 보안키가 국내에 도입은 보안시장에 상당한 변화를 불러올 전망이다. 이 방식은 기존 국내에서 사용되는 방식에 비해 편의성이 높다. 때문에 많은 이용자들이 보안키 방식으로 옮겨갈 수 있다는 게 전문가들의 판단이다.
◇실제 써보니
구글 보안키 사용법은 간단하다. 국내 인터넷뱅킹은 보안 목적으로 여러 프로그램을 PC에 내려 받기를 요구한다. 반면에 보안키는 어떤 것도 설치할 필요가 없다. USB 형태 보안키만 PC에 넣으면 된다.
평소처럼 구글 계정에 ID와 비밀번호를 입력한다. 계정 설정에서 2단계 인증을 활성화한다. 이후 계정에 보안키를 등록한다. 이후 자동으로 2단계 인증 후 계정에 안전하게 로그인된다.
사용자는 로그인한 상태에서 특정 PC를 기억하도록 설정할 수 있다. 한번 설정하면 이 PC에서 로그인할 때 비밀번호만 입력하면 된다. 다른 PC에서 구글 계정에 로그인할 때는 다시 보안키가 필요하다.
구글 보안키는 인증코드가 아닌 암호 기법을 사용한다. 또 키가 작동하도록 설정된 사이트에서만 유용하다. 이는 피싱이나 파밍용으로 만든 가짜 구글 사이트에 접속하는 피해를 방지한다.
보안키는 특정 PC가 아닌 구글 계정에 등록된다. 크롬이 설치된 모든 PC에서 사용할 수 있다. 구글 계정이 여러 개 있어도 하나의 보안키를 이용할 수 있다. 반대로 여러 보안키를 하나의 구글 계정에도 등록할 수 있다. 보안키에는 계정과 관련된 어떤 기록도 저장되지 않는다. 집 열쇠를 분실해도 발견한 사람이 어느 집 것인지 알아야만 쓰는 것과 같은 원리다.
김인순기자 insoon@etnews.com
