구글, 2단계 보안키 제작 오픈소스 ‘OpenSK’ 공개

ID와 비밀번호에 의해 관리되는 정보는 개인 연락처와 사진, 주소, 신용카드 등 다양하다. 한번 뚫리면 큰 피해를 낳게 된다. 따라서 2단계 인증이 필요한 시점이다. 

구글은 지난 2018년 미국에서 쉽고 안전한 2단계 인증을 제공하는 실제 ‘타이탄(Titan) 보안키’를 출시한 바 있다.

구글이 이번에는 2단계 인증 보안키 기술을 오픈 소스화 한 프로젝트 ‘OpenSK'를 발표했다. 따라서 인증 기술을 위한 소프트웨어뿐만 아니라 USB 본체도 자체 제작이 가능하다.

▲구글이 FIDO U2F 및 FIDO2 표준을 지원하는 보안키 개발 오픈 소스 프로젝트 'OpenSK'를 공개했다. [출처: 구글 보안 블로그]

구글 보안연구 책임자인 엘리 버즈테인(Elie Bursztein)은 1월 30일 구글 보안 블로그를 통해 “누구나 쉽게 피싱을 방지할 수 있는 보안키의 오픈 소스 구현 ‘OpenSK’를 발표하게 되어 흥분이된다”며, “이 오픈 소스 프로젝트는 FIDO U2F과 FIDO2 표준을 모두 지원하고 있다”고 말했다.

초기 버전의 OpenSK는 개발자가 '노르딕 칩 동글(Nordic chip dongle)'에서 OpenSK 펌웨어를 플래시해 자신의 보안키를 만들 수 있다.​

또한 FIDO2의 모든 주요 전송 프로토콜(NFC, Bluetooth Low Energy, USB 및 전용 하드웨어 암호화 코어)을 지원하므로 노르딕을 초기 참조 하드웨어로 선택했다. 또한 키를 보호하고 휴대하기 위해 다양한 프린터에서 작동하는 맞춤형 3D 프린터도 가능한 케이스도 제공한다.

깃허브(GitHub) 오픈 소스 프로젝트에는 '노르딕 칩 동글'의 설치 지침 및 FIDO U2F 및 FIDO2 규격 보안키로 효과적으로 변환할 수 있는 OpenSK는 러스트(Rust)로 작성되어 TockOS에서 실행된다.

구글은 “OpenSK는 시간이 지남에 따라 개발자 및 제조업체가 참여해 혁신적인 기능으로 강력한 임베디드 암호화 기능을 제공하고 신뢰할 수 있는 피싱 방지 토큰 및 암호 없는 웹을 널리 채택하기를 희망한다”고 밝혔다.

김들풀 기자 itnews@