‘윈도우10’, 생체인식 기술 도입한다

가 +
가 -

‘윈도우10’을 쓸 때는 비밀번호를 입력하는 대신 지문이나 홍채를 스캔해야 할지도 모르겠다.

마이크로소프트(MS)는 지난 2월13일(현지시각) 스탠포드대학교에서 열린 ‘백악관 사이버보안·소비자 보호 서밋’에서 윈도우10에 파이도(FIDO) 인증 기술을 실을 계획이라고 발표했다.

windows10_750

파이도는 신속한 온라인 신분 확인(Fast IDentity Online)을 줄인 말이다. MS와 구글, 삼성, ARM 같은 기기 제조사는 물론이고 뱅크오브아메리카, 비자, 마스터카드, 알리바바 같은 굵직한 서비스 기업 파이도협회에 참여 중이다. 이들은 비밀번호를 대신할 온라인 인증 표준 규격을 만들고 있다. 이것이 파이도다. 온라인 서비스에 접속할 때 아이디와 비밀번호 대신 지문이나 홍채를 인식해 사용자를 구별하는 것이 파이도 규격이다.

파이도의 목표는 크게 3가지다. 사용하기 쉽고, 안전하며, 표준화할 수 있어야 한다는 것이다. 파이도는 지문이나 홍채 같은 생체 인식 정보를 기기에 보관하고 인터넷에는 노출하지 않는다. 인터넷으로 쏘는 정보는 사용자가 확인될 때 나오는 공용키뿐이다. 이 공용키는 웹사이트나 서비스에 로그인할 때 암호 대신 쓰인다.

MS 윈도우 보안 및 인증 프로그램 매니저 더스틴 인갤스는 MS 공식 블로그에 “파이도 표준을 적용하면 비밀번호 없이도 인증할 수 있어 사용자 경험이 획기적으로 개선될 것”이라고 말했다.

MS 서비스 안에서 파이도 인증 기술이 도입될 수 있는 분야는 다양하다. 윈도우10 운영체제(OS) 자체에 로그인하는 기능부터 쓸 수 있겠다. 원드라이브나 오피스365 같은 클라우드 서비스를 사용할 때도 비밀번호 대신 지문이나 홍채를 인증하도록 할 수 있다. 구글은 유비코라는 하드웨어 제조사와 손잡고 USB 메모리를 닮은 2단계 인증 기기를 내놓았다. MS도 파이도 표준을 이런 식으로 활용할 수도 있다.

2ndverify_06

MS가 비밀번호 인증을 완전히 없애버리겠다고 발표한 것은 아니다. 하지만 비밀번호가 그다지 안전하지 않은 인증 방법임을 감안하면 파이도 인증 기술이 조만간 비밀번호보다 널리 쓰일 수 있을 것으로 보인다.

네티즌의견(총 1개)