구글, 구글 계정 해킹 방지용 타이탄 보안키 권장

2018-07-26     박진아 IT칼럼니스트

구글은 온라인 해킹이나 공격 대상이 되는 것을 방지하기 위해 구글 계정 사용자의 신원을 증명하기 위한 방법으로 2단계 인증을 거치도록 하고 있다. 휴대 전화를 통한 인증 방식으로 신원 증명하는 방식을 사용하고 있지만 그 또한 무단 공격으로부터 완전한 대비책이 될 수 없다.

그에 대한 보다 안전한 보안 대책으로 최근 구글은 사용자가 USB 또는 블루투스를 통해서 신원 인증하여 데스크톱이나 랩탑에서 구글 계정에 로그인할 수 있는 물리적 ‘구글 타이탄 보안키(Google Titan Security Key)’를 출시했다고 구글 클라우드 넥스트(Google Cloud Next ’18, 7월 24-26일 샌프란시스코) 행사에서 25일 공개했다. 

구글 타이탄 보안키는 데스크탑과 노트북에 직접 연결할 수 있는 USB 버전과 블루투스 무선 버전 두 방식으로 작동하며 건전지 교체 없이 6개월 동안 전원이 지속된다. 이 소식을 발표한 CNET는 구글 타이탄 보안키의 가격은 현재 각각 미화 20달러에서 25달러 사이인 것으로 보도했으나 구글은 10달러 대로 낮추기를 희망하고 있다고 말했다.

이 보안키를 제조한 업체는 스웨덴의 보안전문 기업인 유비코(Yubico)로, 신원인증을 통한 해킹 및 피싱 등 온라인 공격 방지용 데스트톱 및 모바일 인증장치를 제조해온 업체다. 최근 온라인 사기에서 즐겨 활용되는 사기 이메일과 비밀번호 요구 메시지의 해악은 타이탄 보안키로 미연에 방지할 수 있다고 업체는 주장한다.

구글은 이번 구글 클라우드 넥스트 행사에서 총 8만 5천 명의 구글 직원들이 2017년부터 약 1년 반동아 이 보안키를 시험사용해 온 결과 단 한 명도 온라인 사기나 공격의 표적이 되지 않았다고 말하고 향후 구글 고객을 대상으로 클라우드 기반 보안키 서비스 제공을 구상중이라고 밝혔다.

현재 시중에서는 구글과 협력중인 유비코 사의 타이탐 보안키와 독일에서 개발된 오픈소스 버전의 나이트로키(Nitrokey) 두 가지가 나와있다. 두 상품중 어느 것을 선택하든 평소에 민감한 정보를 정기적으로 사용한다면 물리적 보안키를 사용하는 것을 고려해 볼 만하다.

구글은 곧 자사의 온라인 스토어에서 타이탄 보안키 판매를 시작할 것이라고 밝혔다. 현재 구글 지메일 회원중 이중 인증을 사용하는 사용자는 10%에 불과해 과연 대중적 상용화에 성공할지는 미지수다.