[베타뉴스=우예진 기자]

트위터가 12월 2일(미국 시간) 하드웨어 보안키로 보호된 계정을 통해서 아이폰 및 안드로이드 단말기에서도 로그인이 가능해졌다고 발표했다. 트위터는 2018년 하드웨어 보안키 로그인 서비스를 지원한 이래 텍스트 메시지나 앱을 통한 코드 생성 등 2단계 인증 대신 물리적 보안 솔루션을 새롭게 추가했다. 

보안키는 열쇠고리에 부착 가능한 소형 디바이스로 로그인 시 유저가 키를 하드웨어에 삽입해 계정 해킹을 방지한다. 지구 반대편 누군가가 유저 아이디와 패스워드를 인지한 상태에서도 계정에 침입할 수 없다. 

다만 기술적인 한계 때문에 보안키로 보호된 계정은 PC에만 로그인이 가능했고 모바일 단말기를 지원되지 않았었다.

트위터는 2019년 웹 인증(WebAuthn) 프로토콜로 전환함으로써 해킹 문제를 일부 해결했으며, 하드웨어 보안키 지원을 다른 디바이스와 브라우저로 확장하는 길을 열었다. 이로써 트위터 계정에 보안키를 설정한 사람은 누구나 같은 키를 사용해 자신의 모바일 단말기에 로그인할 수 있게 되었다. 

이전부터 트위터는 언론인, 정치인, 정부 관계자 등 유명인사 계정에 대해서 일부 해커의 고도화된 공격을 막기 위해 보안키의 사용을 권장해 왔다. 

2020년 7월 트위터는 회사 내부 네트워크에 해커가 침입해 관리 툴을 악용 유명인사 계정을 이용한 사기 사건을 계기로 직원 대상으로 하드웨어 보안키를 도입했다. 사건이 벌어진 이후 트위터는 링키 세티(Rinki Sethi)를 최고 정보 보안 책임자로서 영입했고, 전설적인 해커인 머지(Mudge) 피터 잣코(Peiter Zatk)를 보안 책임자로 등용했다.

한편, 현재 다양한 단말기에서 이용할 수 있는 보안키로는 유비키(YubiKeys)나 구글 타이탄(Titan)키 등이 있다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로