구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본"
구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본"
“구글의 보안 문화는 굉장히 독특합니다. 2013년부터 전체 임직원들을 대상으로 보안 키가 담긴 하드웨어 장치를 보급하기 시작했어요. 직원들은 출근하자 마자 개인용 컴퓨터(PC)에 하드웨어를
m.edaily.co.kr
- 구글의 보안 강화 배경
- 2009년 '오로라 작전' 이후 구글은 사내 보안을 강화하기 시작
- 공격은 중국발 사이버 공격으로 구글의 시스템에 침투해 지식재산(IP)과 지메일 사용자 데이터가 유출된 사건
- 하드웨어 기반 본인인증 도입
- 구글은 2013년부터 직원들에게 보안 키가 담긴 하드웨어 장치를 보급하여, 직원들이 업무를 시작할 때 PC에 장치를 꽂아 본인임을 인증하도록 함
- 이 보안 키는 USB나 스마트 키 등의 형태로 제공
- 패스키 생체인증 도입 가능성
- 구글은 향후 클라우드 기반 생체인증 방식인 '패스키'를 도입할 가능성도 열어두고 있음
- 패스키는 이용자의 생체인증 정보를 클라우드에 저장하여 다른 기기에서도 쉽게 본인 인증이 가능하게 함
- 패스키의 성과
- 현재 전 세계적으로 약 4억 개의 구글 계정이 패스키를 통해 로그인하고 있으며, 기존 아이디와 비밀번호 방식 대비 로그인 시간이 절반으로 줄었고, 로그인 성공률도 4배 이상 증가
- 물리적 보안 키와 패스키의 비교
- 브랜드 PM은 물리적 보안 키가 가장 안전하다고 강조하면서도, 스마트폰 등에서의 업무 편의성을 고려해 패스키 도입이 증가할 가능성이 높다고 설명
- 패스키 도입을 위한 빅테크 협력
- 구글은 패스키 도입 확대를 위해 아마존, 메타 등과 협력 중이며, 패스키 시장에서 선두주자로 자리매김하고자 한다는 포부를 밝힘
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of Data (1) | 2024.09.17 |
|---|---|
| [제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 (0) | 2024.09.17 |
| 전국적인 인터넷 접속 장애, 무슨 일이 일어났나? (0) | 2024.09.16 |
| Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances (1) | 2024.09.16 |
| “기술유출 대책이라지만”…삼성디스플레이, 웹캠 인증 딜레마 (0) | 2024.09.16 |