| 요약 | - 네이버가 국내 검색 포털 기업 최초로 모바일 기기를 대상으로 ‘패스워드리스’ 로그인 방식을 적용 ※ ‘패스워드리스’ 방식: 비밀번호 없이 생체인식이나 일회용비밀번호(OTP) 등을 통해 더 안전하게 로그인할 수 있도록 하는 보안 방식 ※ 안드로이드 폰 사용자의 네이버 앱 최초 설치 사용자에게만 시범 적용 |
| 내용 | - 네이버는 새로운 패스워드리스(passwordless) 방식 적용을 통해 해킹 위험을 감소시키고, 사용 편의성을 향상시킬 수 있다고 밝힘 > 로그인 방식은 지금까지 패스워드 입력, 지문인식 등이 주된 방식으로 사용 > 로그인 시 경우에 따라 보안 강화를 위해 저마다 전화 또는 문자 인증 등을 통한 2차 인증을 필수로 채택 > 기존 ‘패스워드 입력’이라는 부분은 변치 않는 필수 단계였고, 비밀번호 탈취 사고도 끊임없이 이어짐 > 이에따라 패스워드리스(passwordless) 도입 - 개인정보 수집 및 이용 > “비밀번호 없이 로그인 인증 절차 안내-아이디를 찾으려면 ‘전화’ 권한이 필수입니다. 기기의 전화번호를 인증 시스템으로 전송하여 인증하고, 인증 내역을 1년간 보관합니다” - 네이버의 ‘패스워드리스’ 로그인 방식은 사용자의 보안성 및 편의성 강화를 중점 > 기존 웹 서비스는 비밀번호 노출 사고가 많이 발생해 주기적으로 비밀번호를 변경하는 정책을 도입해 사용 ※ 전세계 매초 579건, 매년180억건 발생하는 비밀번호 해킹사고 중 80%가 중복 사용암호 때문 > 잦은 비밀번호 변경은 사용자들에게 어렵고 복잡한 비밀번호의 설정보다는 기억하기 쉬운 비밀번호를 설정하도록 유도하고, 이는 비밀번호의 유출 가능성을 더욱 높일 수 있음 > 패스워드리스 로그인 방식은 비밀번호 유출로 인한 피해를 예방, 비밀번호를 기억하기 어려워하는 사용자들의 불편을 해소하기 위한 목적으로 도입 - 동작방식 ① 사용자 동의 후 획득할 수 있는 기본 정보와 함께 사용자가 직접 입력한 회원정보를 활용해 본인 인증 ② 본인 인증이 완료되면 아이디/비밀번호 입력 단계를 생략하고 보안인증으로 로그인을 완료 - 상당수의 국내 애플리케이션은 사용자 편의성을 위해 ‘네이버 로그인’ 방식을 적용 > 네이버 로그인을 적용한 앱에 로그인하기 위해서는 네이버 로그인 페이지에서 로그인 > 이 경우 로그인을 하려는 스마트폰 기기에 네이버 앱이 설치 및 로그인이 완료된 상태여야 함 > ‘네이버 앱 로그인’ 버튼을 이용해 별도의 아이디와 패스워드 입력 없이 로그인이 가능 |
| 기타 | - 패스워드리스 로그인 방식의 핵심은 ‘안정성’과 ‘편의성’ > 아이디와 패스워드를 매번 직접 입력하는 방식과 비교해 보안 측면에서 더욱 안전 > 남녀노소 누구나 손쉽게 사용 가능 - 패스워드리스 > 22.05.05 글로벌 IT기업 3사 애플, 구글, MS는 패스워드리스 로그인 방식의 대중화 지원을 확대하는 공동성명을 발표 > 비밀번호를 사용하지 않고 생체인식 (FIDO)이나 일회용 비밀번호 (OTP)등을 통해 더 안전하게 로그인 할 수 있도록 하는 보안 방식 > 편의성뿐만 아니라 안전성을 높여줌 > 일반적인 비밀번호, 문자로 일회성 비밀번호를 전송해 로그인하는 다중 인증 기능에 비해 더 안전하다는 평가 > 피싱 사기를 예방하는데도 보다 효과적인 것으로 알려짐 |
보안뉴스
[패스워드리스 체험기] 네이버의 야심찬 선언 “비밀번호여, 이젠 안녕”
네이버가 국내 검색 포털 기업 최초로 모바일 기기를 대상으로 ‘패스워드리스’ 로그인 방식을 적용했다. 네이버는 올해 초 스마트폰 안드로이드 기기에 한정해 기존에 ‘네이버’ 관련 다양
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응 외 2건 (0) | 2023.02.12 |
|---|---|
| VMware ESXi 취약점 패치 필수! 최근 랜섬웨어 유포에 악용 외 2건 (0) | 2023.02.11 |
| 챗GPT 활용한 악성 공격 실험 사례, 이미 여럿 존재한다 외 5건 (0) | 2023.02.08 |
| 챗GPT 등 떠오르는 신기술들은 많은데, 제어 장치는 마련돼 있나 (2) | 2023.02.06 |
| 구글 키워드 검색으로 노출되는 피싱 페이지 주의... 구글 애즈 악용한 공격 (0) | 2023.02.05 |