구글이 6월 3일(현지시간) iOS 13.3 이후 애플 제품에서 구글 계정 W3CWebAuthn 그러니까 암호 없는 웹 인증 API 네이티브 지원을 가능하게 해주는 변경을 롤백한다고 발표했다. iOS 기기에서 보안키를 이용해 손수비게 터치해 로그인이 가능하게 될 수 있다는 얘기다.
해당 iOS 기기에서 구글 계정에 로그인할 때 구글 타이탄(Titan) 보안키 등을 이용해 암호가 필요하고 안정적 로그인이 가능해진다. PC와 안드로이드에선 이미 대응하고 있었지만 이번에 iOS 기기도 대응하게 된 것이다.
보안키는 말 그대로 보안 인증을 위한 핵심 역할을 하는 전용 하드웨어다. 인증 장치에 블루투스와 USB로 연결해 작동한다. 타이탄 보안키는 FIDO2 규격을 만족하는 보안은 구글 외에 드롭박스와 페이스북, 트위터 등 서비스에서 2단계 인증을 위한 장치로 사용할 수 있다. 개인이나 기업에 제공되는 간편하고 강력한 보호를 iOS 기기에서 즐길 수 있게 된 것이다.
타이탄 보안키 중 USB 타입A와 블루투스 유형에는 NFC 기능이 내장되어 있기 때문에 아이폰 뒷면에 터치하는 것만으로 로그인이 가능하다.
한편 iOS에서 블루투스 유형 보안키와 스마트폰은 기본적으로 지원하지 않기 때문에 사용하려면 iOS 기기 측에서 스마트락 응용 프로그램을 설치해야 한다. 이번 지원은 구글이 자사 서비스 대상이지만 실은 이미 애플 측도 iOS 13.3 이후 사파리에서 FIDO2 호환 물리적 보안키를 지원하고 있다. 다시 말해 이미 2단계 인증을 설정하고 구글 다른 서비스로는 라이트닝 연결키를 단자에 꽂아 인증하는 게 가능했던 것이다. 이런 점에서 보면 이번 유효 보안키 폭이 더 넓어졌다고 이해할 수 있다.
타이탄 보안키는 구글이 직원에게 사용을 의무화해 피싱 피해 제로 실적을 보인 뒤 제품으로 시장에 내보낸 바 있다. 개인 뿐 아니라 조직 정보를 관리하는 입장이라면 이번 iOS 기기에 대한 지원 확대를 계기로 도입을 검토해볼 수도 있을 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.