‘정부의 지원을 받는 해커들이 당신의 패스워드를 훔치려 하는 것을 구글이 감지한 것 같습니다’
아니 이게 무슨 소리야. 하지만 이 경고를 막 받았을 때는 그리 대수롭지 않게 생각했다. 뭐 저런 비슷한 경고를 받아본 게 처음도 아니었고, 여태껏 뭔가 큰 문제가 발생한 적은 없었으니.
그런데 북한 전문 뉴스 사이트를 운영하는 지인이 똑같은 경고를 같은날 받았다는 이야기를 하자 좀 심경이 복잡해졌다. 아니 난 이제 그냥 짝퉁 외신기자에 불과한데 왜 나를…
몇년 전에 구글이 저런 경고를 했을 때는 폰을 이용한 2단계 인증(2FA) 외에는 별달리 할 수 있는 게 없었다. 그런데 이번에는 구글이 뭔가 다른 걸 추천하더라.
바로 FIDO다. 블로터에 좋은 해설이 있다. 심지어 이미 2016년에 한국 금융사 다수가 참여하기도 했더만. 근데 아직까지 한국 금융사에서 FIDO를 제대로 지원하는 걸 보진 못한 거 같다. 뭐 한국 금융업계가 원래 그렇지만…
FIDO의 몇가지 방식 중에서도 구글이 추천하는 것은 USB 보안토큰을 활용한 것이다. 모바일 기기에서도 사용을 편리하게 하기 위해 블루투스를 지원하는 토큰과 일반 USB 토큰 두 제품이 든 세트를 추천하더라.
아마존에서 한국 배송도 되고 가격도 $39.99로 그렇게 비싸진 않아서 주문해봤다.
기술이야 복잡하겠지만 사용자 입장에서는 등록 과정이 꽤 단순하다. 구글 계정의 보안 설정에서 이 토큰을 사용한 Google Advanced Protection Program에 가입을 신청하면 두 개의 토큰을 모두 등록할 수 있다.
처음 등록할 때는 반드시 데스크탑(PC든 맥이든 혹은 랩탑이든)에서 USB로 연결해서 크롬 브라우저에서 등록을 해야 한다. 그 다음에는 저 흰색의 토큰으로 아이폰이나 안드로이드폰 등의 모바일 기기에서도 로그인이 가능하다.
그러나 보안 강화에는 필연적으로 불편함이 따라온다
보안이 증대되는만큼 불편도 늘기 때문에 그 사이에서 적절한 균형을 잡는 게 중요한데 Google Advanced Protection Program은 개인 사용자에게는 상당히 적절한 균형점을 제공하는 것 같다.
다만 구글만 쓸 때의 얘기다.
FIDO 자체의 프로토콜 차이(?)로 인한 불편이 좀 있다. 애플은 아예 참여를 안하는 것 같고(그런데 사파리 테크니컬 프리뷰부터 FIDO2를 지원하기 시작했다고 하니 언젠가는 사파리 일반 버전에서도 지원될 듯) FIDO 프로토콜에 참여한 기업들도 뭔가 느슨하게 묶여 있는 모양새다.
내가 이런 생각을 하게 된 데에는 이유가 있다. 기왕 돈 주고 토큰을 샀으니 FIDO에 참여하는 다른 기업들 서비스의 로그인에도 이걸 쓰면 좋겠다는 생각에 어떤 회사들이 있나 알아봤다.
페이스북과 트위터, 마이크로소프트 등이 있어서 페이스북, 트위터에는 연동을 시켰는데(워드프레스는 Two Factor라는 플러그인으로 FIDO U2F 사용이 가능하다) 윈도우, 아웃룩을 포함한 MS 서비스에는 연동이 안되더라. 보니까 내가 산 제품은 FIDO U2F만 지원하는데 MS 서비스는 FIDO2를 지원하기 때문이었다.
FIDO2와 U2F를 모두 지원하면서 USB-C와 라이트닝 커넥터가 둘 다 달려있는 제품도 존재한다. 그런데 가격이 $70. 비싸긴 한데 현재로서는 윈도우와 맥OS, iOS, 안드로이드를 한번에 (다시 말해 다른 어댑터가 필요 없이) 사용할 수 있는 제품이다.
이 제품의 제조사이자 FIDO 프로토콜을 구글과 함께 개발한 스웨덴 기업 Yubico에서는 USB-C와 NFC를 동시에 지원하는 제품도 곧 내놓을 예정. 아이폰은 NFC를 지원하니까 굳이 라이트닝 커넥터가 없더라도 맥 등등 모든 기기에서 간편하게 사용이 가능할 것 같다.
왜 내가 자꾸 ‘간편하게’를 강조하느냐면 아직 각 기기마다 사용방법이 통일돼 있지 않기 때문이다.
현재 내가 쓰고 있는 Feitian의 2-in-1 세트 중 하나는 NFC/블루투스를 지원하는 것이라 나는 순진하게 맥도 블루투스가 되니 이걸로 맥에서도 FIDO U2F가 가능하리라 생각했다. 그러나 블루투스를 사용하는 방식은 안드로이드와 iOS에서만 되는 것이었다.
맥에서 FIDO U2F를 쓰려면 결국 USB로 유선 연결을 해야 했다. 그런데 아시다시피 맥북은 이제 USB-C/TB3만 되기 때문에 Feitian 2-in-1 제품의 USB-A와는 바로 대응이 되지 않아 다시 어댑터를 꺼내야 한다.
아, 귀찮구만. 빨리 Yubico에서 USB-C+NFC 지원 키나 내놨으면 좋겠다.
구글이 어드밴스드 프로텍션 프로그램을 시작한 것도 올해 초부터였다고 하고 아무래도 FIDO 관련 옵션들이 사용자 입장에서 보다 단순명쾌하게 정리되려면 시간이 좀 걸릴 것 같다.