By Matt Burgess, WIRED US
애플이 iOS18 업데이트를 배포하면서 ‘패스워드(Passwords)’라는 앱도 새로이 선보였다. 애플은 최초로 사용자 기기의 로그인 상세 정보 저장과 독자형 앱에 보관하는 기능을 지원한다. 많은 사용자의 끔찍한 패스워드 사용 관행을 개선하고자 출시된 기능이다.
복수 매체와 보안 전문가가 모든 웹사이트와 앱에서 고유하면서 보안 수준이 강력한 패스워드를 생성해야 한다는 조언을 끊임없이 전했다. 그러나 패스워드 관리 측면에서 사용자는 크게 두 유형으로 분류할 수 있다. 바로 패스워드 매니저를 사용하여 계정 보안을 철저하게 관리하는 사용자 집단과 대다수 웹사이트에 ‘123456’처럼 단순한 패스워드를 사용하는 집단이다.
애플이 새로 출시한 암호화 패스워드 앱은 iOS18에 자동으로 포함되었으며, 키체인(Keychain)과 패스워드 저장 기능의 자유로운 접근 진화를 선보인다. 이제는 10년 이상 존재한 키체인을 아이폰 설정 홈의 유망한 보안 기능이라고 보기 어려우며, 과거 아이폰 설정에 저장된 키체인은 패스워드라는 새로운 앱으로 바뀐다.
맥OS 세쿼이아(macOS Sequoia)와 아이패드OS 18에서도 사용할 수 있는 패스워드 매니저 앱인 ‘패스워드’는 사용자가 자신의 패스워드와의 관계를 개선하는 데 도움을 주기도 하며, 정도에 따라 기존 패스워드 매니저 프로그램에도 맞설 수 있다.
보안 기업 미스크(Mysk) 연구원 타랄 하즈 바크리(Talal Haj Bakry)와 토미 미스크(Tommy Mysk)는 “iOS18의 패스워드 앱 출시는 패스워드 앱을 사용자의 눈에 더 띄는 곳에 설치하여 강력한 보안 관리 방식으로 계정 비밀번호 저장, 관리가 가능한 방법을 알려준다. iOS18의 패스워드 앱은 기기 전체에서 데이터 동기화를 할 때 단대단 암호화를 제공하는 기기에 사전 설치된 기본 패스워드 매니저로 제공된다”라고 말했다.
새로운 패스워드 앱
패스워드 앱은 기본 사항만 포함한 설계에 따라 개발되었다. 아이폰에서 앱을 실행하면, ‘전체(All)’, ‘패스키(Passkeys)’, ‘코드(Codes)’, ‘와이파이(Wi-Fi)’, ‘보안(Security)’, ‘삭제(Deleted)’로 구성된 6가지 타일이 등장한다. 타일은 패스워드 앱의 주요 기능 역할을 하여 관련 영역 안에서 데이터 유형을 별도로 저장하도록 한다. 보안 섹션에는 보안 수준이 약한 패스워드와 외부 유출 위험성이 있는 패스워드를 파악할 수 있는 확인 사항이 포함되었다.
바크리와 미스크는 “패스워드 앱은 사전 설치된 패스워드 매니저 앱 채택률 상승과 사용자 보안 강화에 도움을 줄 것이 분명하다. 아이폰의 설정 앱보다는 더 체계적인 방식으로 데이터를 저장할 방법을 보여주기도 한다”라고 설명했다.
애플은 패스워드 앱이 단대단 암호화 기술을 사용하여 사용자의 상세 정보를 저장한다고 밝혔다. 애플을 포함한 그 누구도 사용자가 저장한 정보를 알 수 없다는 의미이다. 패스워드 앱 안에서는 입력하고자 하는 로그인 상세 정보 검색, 타인과 패스워드를 공유하기 위한 그룹 설정 기능을 사용할 수 있다.
직접 저장한 로그인 상세 정보는 아이클라우드를 활용하여 사용자의 모든 애플 기기와 동기화할 수 있다. 단대단 암호화 데이터를 애플 클라우드 서버에서 공유하고, 사용자의 모든 애플 기기에서 사용할 수 있다는 의미이다. 애플 설정 앱에서 특정 기기에서의 패스워드 동기화 비활성화 상태로 전환할 수 있다. 패스워드 앱은 페이스아이디 잠금 설정이 가능하다.
패스워드 앱을 사용할 때는 이미 키체인이나 오토필(AutoFill)에 저장한 상세 정보를 새로운 위치로 옮길 수 있다. 웹사이트나 앱 종류를 떠나 ‘애플 계정으로 로그인하기’ 시스템을 사용한 때도 마찬가지이다. 애플이 이제서야 키체인 시스템을 완성형 보안 관리 앱인 패스워드 매니저로 전환한 이유는 분명하지 않다. 하지만 애플은 지난 몇 년간 이와 관련한 별도의 기능을 여럿 개발했다. (애플은 이 기사가 송출될 때까지 와이어드의 의견 공개 요청에 답변하지 않았다.)
다수 사용자에게는 애플의 독자적 패스워드 매니저 앱 전환이 패스워드 사용 관행 개선을 독려하는 계기가 될 수 있다. 시아막 샤하다쉬티(Siamak Shahandashti) 요크대학교 사이버 보안 및 프라이버시 연구 단체 부교수는 애플의 패스워드 앱 전환이 유용한 결정이 될 수 있다고 평가했다. 패스워드 앱을 가시적으로 설정하여 사용자가 패스워드 관리를 진지하게 생각하도록 유도하기 때문이다.
샤하다쉬티 부교수는 “인간의 인증 시스템을 설계할 필요가 있다. 사용자가 고유의 강력한 패스워드를 생성한 계정 수백 개를 유지하리라 기대해서는 안 된다. 실제로 앱 설계자가 실수를 범한 부분이다. 기존 패스워드 관리 시스템은 일반 인간의 역량을 고려하지 않은 채로 사용자에게 제공하도록 설계되었기 때문이다”라고 말했다.
패스워드의 종말
계정 패스워드는 서서히 사라지는 추세이다. 이제는 패스키의 시대가 열린다. 지난 2년간 여러 웹사이트와 앱, 스마트폰 제조사가 더 강력한 보안으로 패스워드를 대체하는 기술인 패스키 배포 단계에 진입했다. 패스키는 사용자에게 복잡한 로그인 상세 정보를 기억하도록 요구하지 않는다. (하지만 패스키에도 도입 초기 새로운 문제가 몇 가지 존재한다.)
패스키 채택을 연구한 적이 있는 독일 보훔 루르대학교 연구 보조자 레오나 라삭(Leona Lassak)은 패스워드 앱이 비교적 눈에 잘 보인다는 점은 패스워드 매니저를 사용하지 않았을 수도 있는 이들을 중심으로 새로운 로그인 기술의 더 포괄적인 사용자 집단 확보에 도움이 될 것으로 본다. 애플의 패스워드 앱은 패스키 인식과 패스키 전환에 도움이 될 수 있다. 라삭은 “패스키 매니저의 필요성 논의가 이미 진행되었다. 패스키 매니저를 여러 웹사이트에서 직접 사용한다면, 각각의 웹사이트마다 패스키 채택으로 보안 강화 수준을 높일 수 있기 때문이다”라고 말했다.
패스워드 앱은 적어도 패스키 채택을 유도하는 미묘한 차이를 불러올 수 있다. 애플 시스템 우선순위를 통해 접근한 패스워드 앱 설정에서 자동 패스키 업그레이드 활성화 옵션을 택할 수 있다. 자동 패스키 업그레이드는 기존 계정에서도 패스키를 사용할 수 있다면, 패스키를 사용하도록 한다.
잠금 설정
다년간 존재한 여러 패스워드 매니저 프로그램은 오픈소스 앱부터 브라우저 기반 관리 시스템까지 사용할 수 있는 다양한 계정 관리 방식을 지원했다. 패스워드 매니저 프로그램의 계정 관리 방식마다 각각 장단점이 존재한다.
애플이 아이폰과 맥, 아이패드 수백만 대에 새로운 앱을 포함하는 방식으로 패스워드 관리 시장의 어려움에 개입한 사실은 광범위한 생태계 영역에서 영향을 미칠 수 있다. 바크리와 미스크는 “애플의 패스워드 앱이 외부 개발사의 패스워드 매니저 프로그램의 문제를 해결하거나 매력을 줄일 것이라는 의문점은 없다”라고 말했다. 이어, 아이클라우드를 사용하여 애플 시스템의 패스워드를 동기화하고, 프라이버시를 중요하게 생각하는 사용자는 패스워드 자동 동기화를 원하지 않을 수도 있다는 점을 강조했다.
자칫하면 사용자가 애플 패스워드 매니저 생태계 안에서 벗어나지 못할 수 있다는 문제점도 있다. 적어도 패스워드 앱 출시 시점에는 사용자가 저장한 데이터를 외부로 보낼 방법과 패스워드 앱을 대신할 대체 프로그램이 없다. 어느 한 패스워드 매니저 프로그램 경쟁사는 자사 소프트웨어를 애플 생태계를 넘어선 곳에서도 사용할 수 있다고 강조했다. (윈도 기기에서 애플 패스워드 관리 소프트웨어를 사용한다면, 윈도용 아이클라우드를 통해 상세 정보 저장 사항에 접근할 수 있다.)
결과적으로 사용하는 패스워드 매니저 프로그램은 사용자가 지원하고자 하는 소프트웨어 유형과 직면하게 될 개인적인 위협을 반영한다. 다수 사용자에게는 애플이 새로 출시한 패스워드 앱을 사용하는 것이 패스워드 매니저 프로그램을 아예 사용하지 않는 것보다는 더 나을 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Apple’s New Passwords App May Solve Your Login Nightmares
애플이 iOS18 업데이트를 배포하면서 ‘패스워드(Passwords)’라는 앱도 새로이 선보였다. 애플은 최초로 사용자 기기의 로그인 상세 정보 저장과 독자형 앱에 보관하는 기능을 지원한다. 많은 사용자의 끔찍한 패스워드 사용 관행을 개선하고자 출시된 기능이다.
복수 매체와 보안 전문가가 모든 웹사이트와 앱에서 고유하면서 보안 수준이 강력한 패스워드를 생성해야 한다는 조언을 끊임없이 전했다. 그러나 패스워드 관리 측면에서 사용자는 크게 두 유형으로 분류할 수 있다. 바로 패스워드 매니저를 사용하여 계정 보안을 철저하게 관리하는 사용자 집단과 대다수 웹사이트에 ‘123456’처럼 단순한 패스워드를 사용하는 집단이다.
애플이 새로 출시한 암호화 패스워드 앱은 iOS18에 자동으로 포함되었으며, 키체인(Keychain)과 패스워드 저장 기능의 자유로운 접근 진화를 선보인다. 이제는 10년 이상 존재한 키체인을 아이폰 설정 홈의 유망한 보안 기능이라고 보기 어려우며, 과거 아이폰 설정에 저장된 키체인은 패스워드라는 새로운 앱으로 바뀐다.
맥OS 세쿼이아(macOS Sequoia)와 아이패드OS 18에서도 사용할 수 있는 패스워드 매니저 앱인 ‘패스워드’는 사용자가 자신의 패스워드와의 관계를 개선하는 데 도움을 주기도 하며, 정도에 따라 기존 패스워드 매니저 프로그램에도 맞설 수 있다.
보안 기업 미스크(Mysk) 연구원 타랄 하즈 바크리(Talal Haj Bakry)와 토미 미스크(Tommy Mysk)는 “iOS18의 패스워드 앱 출시는 패스워드 앱을 사용자의 눈에 더 띄는 곳에 설치하여 강력한 보안 관리 방식으로 계정 비밀번호 저장, 관리가 가능한 방법을 알려준다. iOS18의 패스워드 앱은 기기 전체에서 데이터 동기화를 할 때 단대단 암호화를 제공하는 기기에 사전 설치된 기본 패스워드 매니저로 제공된다”라고 말했다.
새로운 패스워드 앱
패스워드 앱은 기본 사항만 포함한 설계에 따라 개발되었다. 아이폰에서 앱을 실행하면, ‘전체(All)’, ‘패스키(Passkeys)’, ‘코드(Codes)’, ‘와이파이(Wi-Fi)’, ‘보안(Security)’, ‘삭제(Deleted)’로 구성된 6가지 타일이 등장한다. 타일은 패스워드 앱의 주요 기능 역할을 하여 관련 영역 안에서 데이터 유형을 별도로 저장하도록 한다. 보안 섹션에는 보안 수준이 약한 패스워드와 외부 유출 위험성이 있는 패스워드를 파악할 수 있는 확인 사항이 포함되었다.
바크리와 미스크는 “패스워드 앱은 사전 설치된 패스워드 매니저 앱 채택률 상승과 사용자 보안 강화에 도움을 줄 것이 분명하다. 아이폰의 설정 앱보다는 더 체계적인 방식으로 데이터를 저장할 방법을 보여주기도 한다”라고 설명했다.
애플은 패스워드 앱이 단대단 암호화 기술을 사용하여 사용자의 상세 정보를 저장한다고 밝혔다. 애플을 포함한 그 누구도 사용자가 저장한 정보를 알 수 없다는 의미이다. 패스워드 앱 안에서는 입력하고자 하는 로그인 상세 정보 검색, 타인과 패스워드를 공유하기 위한 그룹 설정 기능을 사용할 수 있다.
직접 저장한 로그인 상세 정보는 아이클라우드를 활용하여 사용자의 모든 애플 기기와 동기화할 수 있다. 단대단 암호화 데이터를 애플 클라우드 서버에서 공유하고, 사용자의 모든 애플 기기에서 사용할 수 있다는 의미이다. 애플 설정 앱에서 특정 기기에서의 패스워드 동기화 비활성화 상태로 전환할 수 있다. 패스워드 앱은 페이스아이디 잠금 설정이 가능하다.
패스워드 앱을 사용할 때는 이미 키체인이나 오토필(AutoFill)에 저장한 상세 정보를 새로운 위치로 옮길 수 있다. 웹사이트나 앱 종류를 떠나 ‘애플 계정으로 로그인하기’ 시스템을 사용한 때도 마찬가지이다. 애플이 이제서야 키체인 시스템을 완성형 보안 관리 앱인 패스워드 매니저로 전환한 이유는 분명하지 않다. 하지만 애플은 지난 몇 년간 이와 관련한 별도의 기능을 여럿 개발했다. (애플은 이 기사가 송출될 때까지 와이어드의 의견 공개 요청에 답변하지 않았다.)
다수 사용자에게는 애플의 독자적 패스워드 매니저 앱 전환이 패스워드 사용 관행 개선을 독려하는 계기가 될 수 있다. 시아막 샤하다쉬티(Siamak Shahandashti) 요크대학교 사이버 보안 및 프라이버시 연구 단체 부교수는 애플의 패스워드 앱 전환이 유용한 결정이 될 수 있다고 평가했다. 패스워드 앱을 가시적으로 설정하여 사용자가 패스워드 관리를 진지하게 생각하도록 유도하기 때문이다.
샤하다쉬티 부교수는 “인간의 인증 시스템을 설계할 필요가 있다. 사용자가 고유의 강력한 패스워드를 생성한 계정 수백 개를 유지하리라 기대해서는 안 된다. 실제로 앱 설계자가 실수를 범한 부분이다. 기존 패스워드 관리 시스템은 일반 인간의 역량을 고려하지 않은 채로 사용자에게 제공하도록 설계되었기 때문이다”라고 말했다.
패스워드의 종말
계정 패스워드는 서서히 사라지는 추세이다. 이제는 패스키의 시대가 열린다. 지난 2년간 여러 웹사이트와 앱, 스마트폰 제조사가 더 강력한 보안으로 패스워드를 대체하는 기술인 패스키 배포 단계에 진입했다. 패스키는 사용자에게 복잡한 로그인 상세 정보를 기억하도록 요구하지 않는다. (하지만 패스키에도 도입 초기 새로운 문제가 몇 가지 존재한다.)
패스키 채택을 연구한 적이 있는 독일 보훔 루르대학교 연구 보조자 레오나 라삭(Leona Lassak)은 패스워드 앱이 비교적 눈에 잘 보인다는 점은 패스워드 매니저를 사용하지 않았을 수도 있는 이들을 중심으로 새로운 로그인 기술의 더 포괄적인 사용자 집단 확보에 도움이 될 것으로 본다. 애플의 패스워드 앱은 패스키 인식과 패스키 전환에 도움이 될 수 있다. 라삭은 “패스키 매니저의 필요성 논의가 이미 진행되었다. 패스키 매니저를 여러 웹사이트에서 직접 사용한다면, 각각의 웹사이트마다 패스키 채택으로 보안 강화 수준을 높일 수 있기 때문이다”라고 말했다.
패스워드 앱은 적어도 패스키 채택을 유도하는 미묘한 차이를 불러올 수 있다. 애플 시스템 우선순위를 통해 접근한 패스워드 앱 설정에서 자동 패스키 업그레이드 활성화 옵션을 택할 수 있다. 자동 패스키 업그레이드는 기존 계정에서도 패스키를 사용할 수 있다면, 패스키를 사용하도록 한다.
잠금 설정
다년간 존재한 여러 패스워드 매니저 프로그램은 오픈소스 앱부터 브라우저 기반 관리 시스템까지 사용할 수 있는 다양한 계정 관리 방식을 지원했다. 패스워드 매니저 프로그램의 계정 관리 방식마다 각각 장단점이 존재한다.
애플이 아이폰과 맥, 아이패드 수백만 대에 새로운 앱을 포함하는 방식으로 패스워드 관리 시장의 어려움에 개입한 사실은 광범위한 생태계 영역에서 영향을 미칠 수 있다. 바크리와 미스크는 “애플의 패스워드 앱이 외부 개발사의 패스워드 매니저 프로그램의 문제를 해결하거나 매력을 줄일 것이라는 의문점은 없다”라고 말했다. 이어, 아이클라우드를 사용하여 애플 시스템의 패스워드를 동기화하고, 프라이버시를 중요하게 생각하는 사용자는 패스워드 자동 동기화를 원하지 않을 수도 있다는 점을 강조했다.
자칫하면 사용자가 애플 패스워드 매니저 생태계 안에서 벗어나지 못할 수 있다는 문제점도 있다. 적어도 패스워드 앱 출시 시점에는 사용자가 저장한 데이터를 외부로 보낼 방법과 패스워드 앱을 대신할 대체 프로그램이 없다. 어느 한 패스워드 매니저 프로그램 경쟁사는 자사 소프트웨어를 애플 생태계를 넘어선 곳에서도 사용할 수 있다고 강조했다. (윈도 기기에서 애플 패스워드 관리 소프트웨어를 사용한다면, 윈도용 아이클라우드를 통해 상세 정보 저장 사항에 접근할 수 있다.)
결과적으로 사용하는 패스워드 매니저 프로그램은 사용자가 지원하고자 하는 소프트웨어 유형과 직면하게 될 개인적인 위협을 반영한다. 다수 사용자에게는 애플이 새로 출시한 패스워드 앱을 사용하는 것이 패스워드 매니저 프로그램을 아예 사용하지 않는 것보다는 더 나을 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Apple’s New Passwords App May Solve Your Login Nightmares
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다