검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'비밀'통합검색 결과 입니다. (25건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

카카오, 카카오계정에 '패스키' 로그인 도입..."안전하고 간편해"

카카오가 카카오계정에 새로운 로그인 방식인 '패스키'를 적용했다고 25일 밝혔다. 패스키는 비밀번호를 입력하는 대신 지문, 얼굴 인식, 패턴 등 사용 중인 기기의 잠금 해제를 통해 인증하는 방식으로, 사용자 편의성과 보안성을 동시에 갖춘 기술로 알려져 있다. 카카오는 복잡한 암호를 기억하거나 주기적으로 변경해야 하는 불편함을 해소하고, 사용자에게 더욱 안전하고 간편한 로그인 환경을 제공하기 위해 패스키를 도입했다. 이번 도입으로 카카오계정 회원은 비밀번호 입력 없이도 카카오계정에 로그인할 수 있다. 한 번 등록한 패스키는 iOS, 안드로이드 등 플랫폼 클라우드를 통해 자동으로 동기화돼 사용자가 보유한 다양한 기기에서 편리하게 사용할 수 있다. 또 패스키 생성 시 고유한 암호화 키가 생성되는데 공개 키는 서버에, 개인 키는 사용자의 기기 또는 클라우드에 각각 저장된다. 로그인 과정에서 공개 키와 개인 키가 일치해야 인증이 이뤄져, 기존 로그인 방식보다 비밀번호 유출, 피싱과 같은 보안 위협으로부터 안전하다. 특히 카카오는 웹 기반의 패스키를 도입해 범용성을 높였다. 국내 대부분의 서비스에서 패스키 도입이 앱 환경에 국한된 것과 달리, 카카오는 웹을 기반으로 하는 카카오계정에 적용했다. 이를 통해 카카오 서비스는 물론 카카오 로그인을 사용하는 외부서비스에서도 패스키 로그인을 지원할 수 있다. 카카오계정 패스키는 카카오계정 웹페이지의 '계정 보안' 메뉴에서 간단히 등록 및 관리할 수 있으며, 자세한 정보는 패스키 캠페인 페이지에서도 확인할 수 있다. 카카오 관계자는 "패스키는 차세대 로그인 방식으로 떠오르며 글로벌 빅테크 기업들을 중심으로 도입이 시작됐고, 국내에서도 도입 사례가 점점 늘고 있다"며 "보다 많은 사용자들이 더 안전하고 편리하게 카카오 로그인을 사용하고 카카오계정을 관리할 수 있도록 다양한 캠페인을 진행할 예정이다. 로그인 페이지 개편 등 활용 범위도 점진적으로 확대할 계획"이라고 말했다.

2024.11.25 09:43백봉삼

"비번 입력 필요없어…iOS 18에 '비밀번호 앱' 도입"

애플이 올 가을 출시할 예정인 iOS18, 아이패드OS 18, 맥OS 15에 비밀번호 앱을 새롭게 도입할 예정이라고 블룸버그 통신이 6일(현지시간) 보도했다. 보도에 따르면, 새롭게 도입되는 애플의 비밀번호 앱은 사용자의 비밀번호를 기억해뒀다 접속 시 자동으로 입력해주는 원패스워드(1Password), 라스트패스(LastPass)와 같은 타사 앱과 유사하게 작동할 예정이다. 이 앱을 사용하면 아이폰, 아이패드, 맥 사용자는 서비스를 이용할 때마다 매번 별도의 비밀번호를 입력하지 않아도 돼 로그인 과정이 더 손쉽게 개선될 예정이다. 이미 애플 운영체제에는 로그인·비밀번호 저장 기능, 일회성 로그인 코드 지원, 사파리서 직접 비밀번호 생성하는 기능 등 다양한 비밀번호 기능이 내장되어 있으나 설정 앱에 숨겨져 있어 익숙하지 않은 사람들이 찾기에는 조금 어렵다는 지적이 있었다. 비밀번호 앱은 애플 기기 전체에서 로그인, 비밀번호 등의 세부정보를 동기화할 수 있는 아이클라우드 키체인을 기반으로 구축된다. 이는 설정 앱의 비밀번호가 지원하는 모든 기능을 지원하며 비전 프로와 윈도PC에서도 작동한다. 해당 앱에는 웹사이트 로그인·비밀번호, 와이파이 네트워크 비밀번호, 비밀번호 대신 페이스ID나 터치ID를 사용해 웹사이트에 로그인하는 기능인 패스키 기능이 포함되어 있다. 사용자가 로그인하면 앱의 데이터가 웹사이트와 앱에 자동으로 입력된다. 애플은 새롭게 도입되는 비밀번호 앱을 통해 고객들이 더 강력한 비밀번호를 사용하고 복수의 웹 사이트와 서비스에 동일한 비밀번호를 반복해서 사용하지 않을 것을 권장할 예정이다. 애플은 다음 주 열리는 WWDC 2024 행사에서 해당 앱을 공개할 예정이다.

2024.06.07 10:39이정현

"1초당 패스워드 공격 4000건"…내 비밀번호 안전할까

지난 한 해 동안 패스워드 공격이 10배 이상 증가하고 전 세계적으로 초당 최대 4천 건의 패스워드 공격이 발생한 것으로 나타났다. 사용자 비밀번호의 취약성이 더 두드러지고 있음에도 기업들이 민감한 정보를 보호하는 데 여전히 비밀번호만 사용하며 위험성을 과소평가하고 있다는 지적이 나왔다. 2일 글로벌 아이덴티티 보안 솔루션 기업 세일포인트에 따르면 최근 로그인 및 액세스 비밀번호는 해커들이 기업 네트워크를 침해하는 데 이용하는 아킬레스건이 됐다. 이에 따라 비밀번호를 입력하지 않고 로그인하는 '패스워드리스' 솔루션은 생체 인식, 인증 앱, 토큰과 같은 기술을 통합해 유망한 대안으로 부상하고 있다. 이 솔루션은 사용자가 비밀번호를 직접 생성해 계정에 접속하는 기존 방식과 다른 차세대 로그인 방식으로, 사용자의 계정 보안 강화 및 편의성 향상을 위해 등장했다. 그러나 일각에선 기업들이 이 기술만으로는 보안이 완벽히 보장될 수 없음을 인식해야 한다고 지적했다. 특히 현재 다이나믹한 위협 환경에서 손상된 아이덴티티가 대부분의 데이터 유출의 주된 원인으로 작용하고 있다고 봤다. 또 악의적 행위자들은 종종 최소 권한 접근 제어가 부족한 조직 시스템의 취약점을 악용하고 있다고 분석했다. 첸 위 보이 세일포인트 아시아태평양 지역 총괄 사장은 "이 같은 관리 소홀은 조직에 막대한 비용 부담을 발생시킬 수 있다"며 "한 번 사이버 공격의 표적이 되면 연속적인 공격에 취약해질 수 있기 때문"이라고 말했다. 실제 IDC의 최근 보고서에 따르면 아시아태평양 지역의 기업 중 약 59%가 랜섬웨어 공격을 경험했다. 이 중 32%는 결국 데이터 복구를 위해 금전적 대가를 지불한 것으로 밝혀졌다. 또 AI의 등장은 초보 사이버 범죄자들도 더 복잡하고 정교한 공격을 수행할 수 있게 해 조직에 대한 위협을 더욱 증폭시키고 있다. 첸 위 보이 사장은 "패스워드리스 인증을 독립된 솔루션으로만 간주하기보다는 기업들이 이를 강력한 아이덴티티 보안 프레임워크와 원활하게 통합해야 한다"며 "향후 3년 간 기업들이 최대 10% 더 많은 아이덴티티를 관리하게 될 것으로 예상됨에 따라 전체 IT 생태계 내 모든 아이덴티티의 접근 수준을 관리할 수 있는 능력을 갖추는 것이 중요하다"고 강조했다. 그러면서 "통합된 아이덴티티 보안 접근 방식은 기업에 아이덴티티 환경에 대한 전체적인 가시성을 제공한다"며 "이를 통해 기업은 권한이 필요한 정보나 시스템에 대한 무단 접근 시도를 신속하게 탐지하고 방지할 수 있고, 이상 활동을 조기에 감지하는 신뢰할 수 있는 안전장치로 활용할 것"이라고 덧붙였다.

2024.05.02 16:46장유미

공정위, 삼성전자 대리점 부당한 경영활동 간섭행위 제재

공정거래위원회는 삼성전자가 합리적인 이유 없이 대리점에 영업상 비밀에 해당하는 상품 판매금액 정보를 요구한 행위에 시정명령을 내리기로 결저했다고 10일 밝혔다. 공정위 조사결과 삼성전자는 2017년 1월부터 2023년 9월까지 대리점에 공급하는 냉장고·세탁기·에어컨 등의 가전 상품 판매금액 정보를 자신이 운용하는 전산시스템에 입력하도록 요구했다. 공정위 관계자는 “판매금액 정보는 본사에 제공되는 경우 대리점 마진(판매금액–공급금액)이 노출돼 이후 본사와의 공급가격 협상 등 대리점이 불리한 위치에 놓이게 되기 때문에 영업상 비밀로 유지할 필요가 있는 중요 정보에 해당한다”고 전했다. 공정위는 삼성전자의 이 같은 행위가 '대리점거래의 공정화에 관한 법률' 제10조 제1항에서 금지하고 있는 경영활동 간섭행위에 해당한다고 판단했다. 공정위의 이번 조치는 가전 상품을 공급하는 본사가 대리점 경영활동에 부당하게 간섭한 행위를 적발·제재한 사례다. 공정위는 앞으로 본사가 대리점의 영업상 비밀에 해당하는 판매금액 정보를 요구하는 행위가 근절돼 본사와 대리점 간 공정한 거래 질서가 확립되는데 기여할 것으로 기대했다.

2024.04.11 02:55주문정

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼