요즘에도 아이디와 비밀번호를 하루도 빠짐없이 사이트마다 로그인을 하고 있습니다. 쇼핑몰, SNS는 물론 기업도 마찬가지입니다. 이제 대부분의 일상생활에서 인터넷이 빠지면 안 되는 시대가 된 만큼 계정 정보, 개인정보는 유출이 되선 안되지만 사실 아이디와 비밀번호는 항상 보듯이 안전하지 않고 쉽게 해킹될 수 있습니다.
현재 기준으로 다크웹과 딥웹에서는 각 국가에서 해킹한 개인정보와 아이디/비밀번호 등 다양한 정보가 판매 유통이 되고 있습니다. 특히 화상채팅이나 회의도 해킹의 대상이며 대학교나 고등학교 비대면 수업으로 사용 중인 줌(ZOOM)도 해킹 대상이 되고 있습니다.
심지어 더 나아가 웹캠이나 웹CCTV를 해킹하여 상대방의 어깨 움직임이나 손가락 움직임을 이용하여 어떤 키를 눌렀는지 인공지능을 도입해 알아내는 신기술(?)도 해커들이 사용하고 있습니다.
다행히 이제 기업이나 금융권, 커뮤니티 사이트, SNS 등 여러 사이트에서 FIDO 인증 기술을 도입하고 있습니다. FIDO란 Fast IDentity Online으로 비밀번호를 사용하지 않고 다른 기기나 생체인증을 통해 인증을 하고 서버로는 결과만 전송하여 인증을 받는 방식을 말합니다.
구글의 경우에도 2차 인증 방식을 FIDO 인증 기술을 도입하여 로그인을 시도하면 2차 인증으로 해당 계정에 연결되어 있는 스마트폰으로 최종 허용 여부를 선택하게 됩니다.
네이버도 마찬가지로 2차 인증 방식을 FIDO 인증 기술을 사용하여 앱을 통한 2차 인증을 사용하고 있습니다.
FIDO는 금융권에서도 도입되기 시작하고 있으며 FIDO 2.0 으로 업그레이드되면서 ioT 기기에서도 FIDO 인증을 도입하려고 하고 있습니다. 가장 보안에 취약한 ioT에서도 FIDO 인증을 도입하게 되면 해킹될 위험이 줄어들고 더 많은 곳에서 FIDO를 도입할 수 있게 될 것입니다.
이렇게 FIDO 인증 방식이 이런거다라는 것을 아시게 되셨으리라 봅니다 ㅎㅎ...
저도 구글에서 2차 인증을 사용하고 있는데 폰을 재확인해야 한다는 번거로움이 있지만 해킹 위험에서는 벗어났다고 생각됩니다.
도움이 되셨다면 공감과 댓글, 구독을 해주시면 블로그 발전에 큰 도움이 됩니다. ^^-
'IT 정보' 카테고리의 다른 글
| 좋은 SSD를 고르는 방법과 주의사항 (0) | 2020.11.21 |
|---|---|
| 악성코드 및 바이러스없이 쉘 공격을 이용한 랜섬웨어 발견 (0) | 2020.11.19 |
| 윈도우10의 새로운 기능 '세트' 아직까지도 적용 미확정 (0) | 2020.11.18 |
| 클라우드 윈도우, 일반 사용자용으로 내년 봄 중 출시 예정 (1) | 2020.11.16 |
| 마이크로소프트가 개발중인 윈도우10X 와 희소식 (0) | 2020.11.14 |
| 플레이 스테이션 5와 플레이 스테이션 4의 성능 비교 (3) | 2020.11.13 |
