비번없는 시대…‘패스워드리스’ 인증 솔루션 인기

패스워드리스 인증 솔루션 '유비코'5 시리즈 이미지. (출처=유비코, 테크리퍼블릭)

[애플경제 전윤미 기자] 비밀번호 없는 인증 솔루션, 즉 ‘패스워드리스’ 솔루션이 날로 확산되고 있다. 이 시장도 치열한 경쟁이 펼쳐지고 있는 가운데 특히 차별화된 보안기능으로 ‘패스워드리스’ 시장을 선도하는 솔루션들이 눈길을 끈다.

대표적으로 ‘키퍼’(Keeper), ‘옥타’(Okta), ‘마이크로소프트 엔드라 ID’(Microsoft Entra ID(이전의 Azure Active Directory)), ‘시스코 듀오’(Cisco Duo), ‘핑 아이덴티티’(Ping Identity), ‘유비코’(Yubico) 등이 국내․외를 막론하고 널리 쓰이는 솔루션으로 꼽힌다.

그 중 ‘키퍼’는 원격 및 하이브리드 업무에 가장 적합하고, 개발자를 위한 이상적인 패스워드리스 인증 솔루션으로 ‘옥타’가 꼽힌다. 또 ‘마이크로소프트 엔드라 ID’는 Microsoft Azure 클라우드 환경에 가장 적합하고, 특히 중소기업에겐 ‘시스코 듀오’가 적합하다는 평가다. 또 일반 기업에겐 ‘핑 아이덴티티’, 또 다른 고품질 하드웨어 솔루션으로 ‘유비코’가 꼽힌다.

비밀번호 없는 인증은 비밀번호를 입력하지 않고도 장치 및 애플리케이션에 로그인할 수 있는 것이다. 흔히 비밀번호 없는 인증 방법에는 지문 및 얼굴 인식과 같은 FIDO2 생체 인식, 스마트 카드, 검증된 휴대폰에 설치된 모바일 앱 등이 있다. 비밀번호 없는 인증은 강력한 비밀번호를 생성해서 기억하는 것보다 사용자에겐 한층 편리하다. 특히 “피싱 및 기타 비밀번호 기반 공격으로 인한 데이터 침해 위험을 줄여준다”는 전문가들의 설명이다.

비밀번호 없는 인증 솔루션은 보통 비밀번호 관리나, SSO(Single Sign-On) 및 MFA(다단계 인증)와 같은 기능을 제공하는 대규모 ID 및 액세스 관리(IAM) 플랫폼의 구성 요소인 경우가 많다. 흔히 다른 애플리케이션과 통합해 추가 기능을 제공하거나 전체 환경에서 인증을 통합하기도 한다. 이들 비밀번호 없는 인증 솔루션들은 각기 조금씩 다른 용도나, 배포 환경을 갖고 있어 적절한 선택이 중요하다.

원격․하이브리드용 ‘키퍼’, 대면 앱ID․IAM ‘옥타’

‘키퍼’의 경우 원격 및 하이브리드 환경에 적합하며, 생체인식 비밀번호 없는 인증 기능을 포함한 개인 및 기업용 비밀번호 관리자다. ‘Keeper Business 플랜’은 사용자에게 암호화된 비밀번호 저장소, 보안 감사 및 보고, 팀 관리, 무제한 기기 전반에 걸친 다단계 인증을 제공한다. 또한 홈 네트워크의 개인 장치와 계정을 보호하고, 원격 또는 하이브리드 업무 종사자들이 보안을 철저하게 할 수 있도록 한다.

이는 특히 직장과 집에서 사용자의 계정을 보호함으로써 안전한 원격 작업을 보장해준다. 이 경우 손상된 개인 디바이스가 회사의 업무 자산을 감염시킬 수 있는 위험을 크게 줄여준다.

옥타는 개발자들 간에 “최고의 비밀번호 없는 인증 솔루션”으로 평가되고 있다. 이는 대면 애플리케이션을 위한 ID 및 액세스 관리(IAM) 플랫폼이다. 이는 다른 말로 ‘FastPass’라고 도 불리며, 모든 옥타 SSO나 MFA 제품에 포함되어 있다. ‘YubiKey’나 ‘TouchID’와 같은 FIDO2 WebAuthn 인증은 물론, 스마트 카드, 옥타 검증 MFA 앱을 사용한 모바일 푸시 인증도 지원한다.

옥타는 특히 개발자들에게 최적화되어 있다. 강력한 개발자 중심 플랫폼으로 맞춤형 애플리케이션과 쉽게 통합됨으로써 비밀번호 없는 유연한 인증 옵션이다.

‘MS 엔드라ID’, 중소기업 위한 ‘시스코 듀오’

Microsoft Entra ID는 마이크로소프트 애저 클라우드 환경에 가장 적합하다. 애저 클라우드 환경을 위한 IAM 솔루션이며, 애저나 Microsoft 365 등 각종 마아크로소프트 클라우드 구독에 무료 버전이 포함되어 있다. 암호 없는 인증, SSO 및 MFA도 제공한다. 업그레이드된 구독을 통해 클라우드 애플리케이션 검색, 클라우드 모니터링, 권한 있는 ID 관리 등의 추가 기능을 사용할 수 있다.

이는 또 비즈니스용 ‘Windows Hello’, ‘Microsoft Authenticator 모바일 앱’, ‘FIDO2 생체 인식’ 등을 지원하므로 마이크로소프트 환경에 최적화된 강력한 솔루션이다. 다만 다른 클라우드 환경을 지원하지는 않는다. 또 마이크로소프트 애저 환경을 위한 포괄적인 IAM이나, 암호없는 인증 기능을 제공하며, 그 중 다수는 애저나 365 구독에 무료로 포함되어 있다.

(사진=어도비 스톡)

‘시스코 듀오’는 특히 중소기업들을 위한 최고의 비밀번호 없는 인증 솔루션으로 평가받는다. 사용자 한 곳(혹은 1인)당 월 3달러면 FIDO2 및 모바일상의 비밀번호 없는 인증 솔루션을 사용할 수 있다. 뿐만 아니라 사용자 및 장치에 대한 MFA, SSO 및 정책 기반 액세스 제어도 제공한다. ‘듀오’는 중소기업을 염두에 둔 제품으로 다양한 고급 IAM 기능을 제공한다.

월 9달러짜리 ‘프리미어 플랜’도 있다. 이는 적응형 MFA, 완전한 장치 가시성, 위협 탐지를 제공한다. 또 회사 리소스에 대한 VPN 없는 원격 액세스를 위해 제로 트러스트 네트워크 액세스(ZTNA)도 제공한다.

기업용 ‘핑 아이덴티티’, ‘유비코’ 등

‘핑 아이덴티티’는 전반적으로 기업을 위한 최고의 IAM 솔루션으로 평가된다. 사내 종사자나 고객을 위한 IAM 솔루션을 모두 제공한다. 특히 ‘PingOne for Workforce’라는 SaaS 애플리케이션을 위한 SSO, MFA 및 통합 디렉터리도 제공한다. 기업체가 이를 도입하기 위해선 최소한의 별도 플랜이 필요하다. 플랜은 “적응형 MFA, MS 에코시스템 통합 및 인바운드 프로비저닝 등이 포함된다”고 한다.

‘FIDO2 생체 인식’ 외에도 ‘PingOne’은 지문, 얼굴 인식 및 애플워치 인증이 가능한 ‘PingID’ 모바일 앱을 통해 비밀번호 없는 인증을 지원한다. ‘PingOne’ 플랫폼은 포괄적인 정책 엔진, VPN/원격 액세스 통합, API 액세스 제어와 같은 추가 기능으로 업그레이드할 수 있다.

‘유비코’는 비밀번호 없는 인증을 위한 최고의 하드웨어 솔루션이란 칭송을 받을 정도다. 패스워드리스 인증이나 MFA에 사용되는 ‘YubiKeys’라는 하드웨어 인증 장치를 제공한다. 또한 ‘YubiKeys’나 타사 애플리케이션과 통합되는 모바일 인증 앱도 제공한다.

‘YubiKeys’는 때론 소프트웨어 IAM 솔루션과 결합되어 하드웨어 기반 토큰이나, 생체 인식 기능을 제공한다. ‘유비코’ 디바이스엔 FIDO2, U2F, 스마트 카드, OTP, OpenPGP 3 인증 지원 등이 들어있다.