구글이 유료로 제공되고 있는 자사 기업용, 교육용 서비스에 대한 보안성을 높이기 위해 이중인증을 도입하고, 기존에 발표한 하드웨어 기반 보안토큰에 대한 관리자용 툴을 제공하기 시작했다.
29일(현지시간) 구글은 공식 블로그를 통해 기업용으로 제공되는 '구글 앱스 언리미티드(Google Apps Unlimeted), 교육용인 '구글 앱스 포 에듀케이션(Google Apps for Education)에 대한 관리콘솔에 보안토큰을 적용, 모니터링, 관리할 수 있는 툴을 제공키로 했다고 밝혔다.
구글은 4월부터 비밀번호를 대체하는 기술표준을 만들고 있는 FIDO얼라이언스가 제시한 U2F 표준에 따라 공개키기반구조(PKI) 기술을 활용하기 위한 보안토큰인 '시큐리티 키'를 제공하고 있다.
기존처럼 로그인 뒤 문자메시지를 통해 받은 인증용 코드를 입력하는 방식 대신 시큐리티 키를 통해 인증 받는 방식을 썼다. 구글계정에 로그인한 뒤 PC, 노트북의 USB포트에 시큐리티 키를 꽂은 뒤 버튼을 누르면 인증이 이뤄지는 방식이다. 다만 해당 키는 유료로 구매해야한다.
이를 통해 기존 구글계정접속을 위한 비밀번호가 유출되거나 피싱에 자신의 계정이 악용되지 않도록 보안성을 높일 수 있다는 것이다.
구글 앱스 언리미티드는 구글이 제공하는 애플리케이션을 활용할 수 있도록 하는 구글앱스의 유료 기업용 버전이며, 구글 앱스 포 에듀케이션은 교실 내 수업에 활용할 수 있는 협업툴을 지원한다.
4월께 구글은 기업용 서비스를 위해 시큐리티 키를 지원한다고 발표한데 이어, 오는 10월 지메일에 대해서도 사용자가 어떤 기기를 쓰던지에 상관없이 시큐티 키를 지원한다는 방침이다.
관련기사
- 힘 받는 생체인증, 공인인증서 보완할까?2015.06.30
- 비밀번호 대체할 인증 동맹에 삼성-구글 합류2015.06.30
- 삼성페이-애플페이, 핵심 보안기술 '토큰화'2015.06.30
- 야후, 복잡한 비번 몰라도 로그인 OK2015.06.30
일단 사용자가 시큐리티 키를 활성화하면 관리자는 잃어버린 시큐리티 키에 대한 접속을 차단할 수 있으며, 계정 복구를 위한 백업용 코드를 제공한다. 따라서 사용자들은 시큐리티 키를 잃어버렸다고 하더라도 로그인이 가능하다. 추가로 관리자는 사용자들이 최근에 해당 키를 어디서 언제 활용했는지를 추적하고 리포팅할 수 있도록 한다.
지난 4월 세일즈포스닷컴은 투퍼라는 회사를 인수한 뒤 모바일 기반 투팩처 인증을 선보이기도 했다. 외신에 따르면 가트너 마크 디오다티 부사장은 "투팩터 인증이 서비스 사업자들 사이에 경쟁력을 높일 수 있는 방안 중 하나로 떠오르고 있다"고 설명했다.
