이석원 기자
웹서비스를 안전하게 사용하는 수단 중 하나는 원타임 비밀번호 서비스다. 1회용 비밀번호를 생성하는 앱으로는 구글 인증기(Google Authenticator), 마이크로소프트 인증기(Microsoft Authenticator), 어씨(Authy) 등이 널리 쓰인다. 하지만 이런 앱은 구글이나 마이크로소프트 등 기업에 의해 개발된 것으로 투명성이나 신뢰성에 불안을 느끼는 사람도 있다. 오픈소스로 개발된 안드로이드용 1회용 비밀번호 앱인 이지스 인증기(Aegis Authenticator)를 이용하면 특정 기업에 의존하지 않고 이중 인증으로 보안 강화를 할 수 있을 뿐 아니라 구글 인증기에선 불가능한 원타임 암호 불가시화 등도 가능하다.
사이버 범죄가 증가하는 가운데 웹서비스를 안전하게 이용하려면 비밀번호와 전화번호를 조합하는 2요소 인증 도입이 중요하다고 말한다. 1회용 비밀번호를 발행하는 방법은 이중 인증 방법 중 하나로 구글 인증기 같은 앱에서 단시간에 사용할 수 있는 코드를 게시해 웹서비스 등에 로그인할 수 있다. 하지만 구글 인증기 같은 앱에는 특정 기업이 폐쇄 소스로 개발한다는 것, 앱만 시작하면 누구나 1회용 비밀번호를 볼 수 있다는 문제가 존재한다.
이지스 인증기는 오픈소스로 개발된 1회용 비밀번호 게시 앱. 구글 인증기와 마찬가지로 단시간에 사용할 수 있는 비밀번호를 얻을 수 있다. 또 1회용 비밀번호를 탐색하기 전에 비밀번호 인증이나 지문 인증을 요구하는 설정도 가능해 보안을 강화할 수 있다.
또 이지스 인증기에선 계정 내보내기와 가져오기 기능이 내장되어 계정 정보를 백업하거나 다른 장치로 마이그레이션할 수 있다. 이지스 인증기는 구글 플레이와 F-드로이드(F-Droid)에서 제공된다. 또 이지스 인증기 소스 코드를 깃허브 리포지토리에도 게시되어 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
