미국의 벨연구소가 보안은 강화하고 편이성은 높인 새로운 사용자 인증 툴을 개발했다고 인포월드가 8일(현지시각) 보도했다. 벨연구소가 샌프란시스코에서 열린 유스닉스 보안회의에서 공개한 이 기술은 ‘팩토텀’과 ‘시큐어 스토어’라는 두 가지 툴로 구성돼 있으며 사용자가 하나의 패스워드로 자신이 사용하는 여러 서비스나 웹사이트, 애플리케이션의 인증을 받을 수 있게 한다.
사용자는 우선 네트워크상에서 작동하는 시큐어 스토어에 ID, 패스워드, 인증서, 암호 키 정보 등을 입력한다. 사용자는 그후 시스템에 접속할 때 자신의 PC에 설치된 팩토텀에 패스워드를 입력한다. 사용자가 팩토텀의 패스워드를 입력하면 시큐어 스토어에 저장된 패스워드 등의 개인정보가 풀려 시스템에 접속할 수 있게 되며 이후 사용자 인증이 필요한 웹사이트나 서비스 등에 접속할 때마다 팩토텀이 자동적으로 관련 정보를 제공한다. 사용자는 팩토텀의 패스워드만을 기억하면 되기 때문에 길고 복잡한 암호를 사용할 수 있어 해킹 위험이 줄어든다.
벨연구소는 “이 기술은 아직 초기 단계로 벨의 자체 운용체계(OS)에서만 작동한다”며 “그러나 이 툴은 리눅스나 윈도 등 다른 OS에 이식해 쓸 수 있다”고 덧붙였다. ‘http://plan9.bell-labs.com/plan9’에서 다운로드할 수 있다.
<한세희기자 hahn@etnews.co.kr>