스마트폰 바꿔도 은행 앱 새로 로그인 할 필요 없다고?
그 동안 스마트폰을 교체하게 되면 각종 앱을 새롭게 정비하는 게 보통 성가신 일이 아니었다. 특히 신경 쓰이는 건 은행, 증권 같은 금융 앱에 다시 로그인 하는 일이다. 구형 단말에서 몇 년 동안 지문 등을 활용한 간편인증 로그인을 계속 하다보니 계정과 패스워드를 까먹는 경우가 적지 않기 때문이다. 그런데 단말을 교체하더라도 이전 단말에서 입력한 인증 정보를 그대로 활용하는 방법이 있다. 사이트 로그인 수단으로 계정정보 대신 지문, 얼굴 등 간편한 인증 방식과 공개키, 개인키를 활용하는 방식이다. 인증을 위한 개인키는 플랫폼 사업자의 클라우드에 암호화해 보관하고, 기기가 바뀌면 인증을 거쳐 이를 복사해 쓸 수 있게 한다. FIDO 얼라이언스가 제안한 '패스키' 방식이다. 단말을 바꾸더라도 계정 인증정보를 재차 입력할 필요를 없앤 것이다. 삼성전자 패스키 태스크포스(TF) 팀은 지난 5일 열린 'FIDO 얼라이언스 퍼블릭 세미나'에서 자체 스마트폰 제품에 패스키를 도입해 얻은 이점을 설명했다. 삼성전자는 자체 보안 플랫폼 '삼성 녹스 매트릭스', 지난달 업데이트를 시작한 'ONE UI 6'을 통해 패스키 기능을 지원한다. 해당 TF 소속인 김종수 삼성전자 MX사업부 시큐리티팀 수석은 "기기에 계정을 패스키로 등록하면 패스키 플랫폼 사업자를 선택하게 되는데 삼성전자를 비롯해 마이크로소프트, 구글 등이 있다"며 "이 중 한 곳에 계정을 등록하면 새로운 기기에서도 바로 생체인증 화면이 뜨게 된다"고 설명했다. 기기에서 다른 기기로 인증 정보가 전송될 때 안전성을 보장하기 위해 녹스 매트릭스가 활용된다. 삼성전자가 패스키 플랫폼 사업자로서 강조하는 부분은 강력한 보안이다. 지문인증을 하면 센서에서 읽어들인 지문 정보가 프로세서 내 보안 영역인 '신뢰실행환경(TEE)'에서 처리하고, 처리한 정보값을 FIDO 오센티케이터에 저장한다. 오센티케이터는 지문인식 기능을 지원하는 모든 스마트폰에 내장돼 있다. 이용자들이 패스키를 유용하게 쓰기 위해선 플랫폼 사업자들이 적극적으로 지원해 사용 범위가 확대돼야 한다. 웹 브라우저도 그 중 하나다. 김종수 수석은 "사파리, 크롬, 엣지 등 주요 브라우저들이 현재 패스키를 지원하고 있고, 삼성 인터넷도 하반기 패스키를 지원할 예정"이라고 밝혔다. 삼성전자 패스키 TF 소속인 이준석 MX사업부 시큐리티팀 프로는 "패스키 활용의 관건은 인터넷 서비스를 제공하는 서드파티 업체들이 패스키를 적극 도입해야 이용자가 편의를 누릴 수 있다는 것"이라며 "국내 여러 인터넷 사이트들도 패스키를 도입해 이용자들이 편의를 누렸으면 하는 바람"이라고 말했다. 삼성전자는 장기적으로 자체 제품 전반에 패스키 인증을 지원하는 것을 고려하고 있다. 김 수석은 "모바일은 안드로이드, 노트북은 윈도, TV는 타이젠으로 다 운영체제가 다르다는 문제가 있다"며 "삼성 계정 기반으로 이용자가 사용하는 기기들을 전부 연동하자는 생각이 있다"고 언급했다.