마이크로소프트가 ‘패스워드리스(Passwordless Authentication)’ 적용 범위를 확대하고, 모든 이용자가 비밀번호 없이도 자사 계정에 안전하게 로그인할 수 있도록 했다. (마이크로소프트 제공) © 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 송화연 기자 = 마이크로소프트는 '패스워드리스'(Passwordless Authentication) 적용 범위를 확대하고, 모든 이용자가 비밀번호 없이도 자사 계정에 안전하게 로그인할 수 있는 기능을 지원하기 시작했다고 16일 밝혔다.

신종 코로나바이러스 감염증(코로나19) 확산으로 사이버 보안 위협이 증가하고 있는 가운데 이메일, 금융 서비스 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 공격자의 주요 표적이 되고 있다. 공격자는 보안 경계를 뚫는 것보다 쉽게 구할 수 있는 이용자 계정으로 로그인한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장하고 있다.

마이크로소프트가 최근 실시한 조사에 따르면 사람들은 일반적으로 기억하기 쉬운 비밀번호를 만들기 위해 비밀번호에 가족의 이름, 생일 등의 단어와 숫자를 포함하고, 10명 중 1명은 모든 사이트에 동일한 비밀번호를 사용하고 있다.

마이크로소프트의 자체 조사에 따르면 15%의 사람들이 비밀번호에 반려동물의 이름을 활용하고, 40%는 기존 비밀번호에서 연결된 단어나 숫자만 바꾸는 등 단순한 규칙으로 비밀번호를 업데이트하고 있다.

공격자는 소셜미디어를 통해 개인 정보가 포함된 비밀번호와 패턴을 쉽게 파악할 수 있으며, 비밀번호를 자주 변경하더라도 해커의 공격에서 벗어나기 어렵다. 마이크로소프트는 "매년 180억건의 비밀번호 해킹이 발생하고 있다"고 설명했다.

마이크로소프트는 이러한 문제점을 인지하고 지난 3월 '기업용 패스워드리스'를 출시했다. 기업용 서비스 이용자는 비밀번호를 입력하는 대신 생체인식, 일회용 비밀번호, 모바일 앱을 이용한 푸시 알림 등의 방식으로 서비스에 로그인할 수 있었다.

마이크로소프트는 이날 해커들의 공격 진입점이 될 수 있는 비밀번호를 완전히 제거하고자 해당 기능을 일반 사용자까지 기능을 확대하기로 했다. 마이크로소프트 계정을 보유한 일반 이용자는 아웃룩, 원드라이브, 패밀리 세이프 등 마이크로소프트의 주요 앱과 서비스에 비밀번호 없이 로그인할 수 있다.

설정 방식은 마이크로소프트 계정 사이트를 방문해 '고급 보안 옵션', '비밀번호 없는 계정 켜기' 등을 활성화하면 된다. 단 휴대전화 등 단말기에 인증 앱이 개인 계정과 연결돼야 한다. 만약 비밀번호 사용을 원할 경우 언제든지 복구할 수 있다.

바수 자칼 마이크로소프트 보안 부문 부사장은 "차세대 로그인 방식은 패스워드리스이며, 마이크로소프트는 모든 사용자에게 비밀번호 없는 인증을 장려할 것"이라며 "친숙하고 편리한 인증 경험을 통해 다양한 디바이스와 서비스에 걸쳐 최고 수준의 보안을 제공하겠다"고 말했다.
hwayeon@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]