테크레시피

구글이 시작한 보안키 DIY 가능한 오픈소스 프로젝트

PC 보안에 공을 들인다면 구글 타이탄 보안키 등 2단계 인증으로 PC를 보호하는 게 이상적일 수 있다. 이런 보안키를 보급하기 위해 구글이 보안키를 위한 인증 기술을 오픈소스화하는 프로젝트인 오픈SK(OpenSK)를 발표했다. 이렇게 하면 인증 기술을 위한 소프트웨어 뿐 아니라 USB 본체도 직접 준비할 수 있다.

구글 보안 연구 책임자인 엘리 버즈테인(Elie Bursztein)는 2020년 1월 30일 쉽게 피싱 방지를 할 수 있는 보안키 오픈소스인 오픈SK를 발표하게 되어 흥분된다면서 이 오픈소스 프로젝트는 FIDO U2F와 FIDO2를 모두 사용하고 있다고 밝혔다.

오픈SK는 모질라가 지원하는 오픈소스 시스템 프로그래밍 언어 러스트(Rust)로 작성한 것이다. 오픈SK는 깃허브에 공개되어 있다. 누구나 자유롭게 내려 받아서 사용할 수 있다.

보안키는 노르웨이 반도체 기업인 노르딕세미컨덕터(Nordic Semiconductor)의 USB 장치인 nRF52840 동글과 nRF52840 DK에서 작동 테스트가 끝난 상태라고 한다. 하지만 이들 2개 제품은 모두 기판이 노출되어 있어 들고 다니기에는 불편하다. 따라서 보안키를 보호하기 위한 케이스를 만들 수 있는 설계도도 공개되어 있다.

설계도는 메이커봇 3D프린터인 리플리케이터2X를 비롯한 다양한 3D프린터를 지원한다. 버튼을 누르기 위한 틈새도 있어 케이스를 이용해도 작동에는 아무런 문제가 없다. 버즈테인은 오픈SK가 러스트로 작성됐고 강력한 메모리 안전성과 제로 비용을 갖춰 논리적 공격에 강점을 갖고 있다면서 TockOS에서 실행되는 검사, 심층 방어를 구축하기 위한 필수적인 보안키 애플릿 드라이버 커널 분리를 실현했다고 설명했다. 다만 이 프로젝트는 아직 개발 단계이기 때문에 공식적 시험을 실시한 상태는 아니며 공식적으로 FIDO의 인정을 받은 건 아니다. 관련 내용은 이곳에서 확인할 수 있다.