구글, 보안 키에 들어가는 오픈SK를 오픈소스로 공개 시작

더 많은 연구자와 제조사, 일반 사용자들이 보안 키와 더 친숙해지도록
러스트로 만들어지고 톡OS에서 실행돼…메모리 보호와 고립 기능 강화

구글이 오픈SK(OpenSK)라는 프로젝트를 오픈소스로 전환한다고 발표했다. 이로써 사용자들은 자신들만의 보안 키 장비들을 만들 수 있게 됐다.

오픈SK는 러스트(Rust)로 만들어졌으며, FIDO U2F와 FIDO2를 모두 지원한다. 구글은 이번에 오픈SK를 오픈소스로 공개하면서 “FIDO 인증을 구현화 하는 데에 보다 구체적인 성과가 있을 것으로 기대한다”고 발표하기도 했다.

구글의 희망사항을 보다 정확히 말하자면, “보안 전문가, 보안 키 제조사, 일반인 중 보안 키나 IT에 흥미가 많은 사람들이 오픈SK를 가지고 독자적으로 새로운 기능을 개발하고, 생각지도 못한 인증 장비들을 세상에 더 많이 내놓는 것”이다.

이번에 공개된 오픈SK 펌웨어는 노딕(Nordic) 칩과 함께 사용이 가능하다. 노딕 칩은 전용 하드웨어 크립토 코어와 함께 블루투스, NFC, USB 등 주요 전송 프로토콜 대부분을 지원한다.

여기에 더해 구글은 3D 프린터를 사용해 만들 수 있는 보안 키 인클로저 디자인도 공개했다. 그러나 “오픈SK가 완성된 채 공개되는 건 아니”라고 구글은 강조했다. “아직도 개발 중에 있으며, 따라서 완제품 개발이 아니라 실험과 연구 목적으로만 사용되어야 합니다.”

구글은 오픈SK에 대해서 다음과 같이 설명했다. “오픈SK는 러스트로 만들어졌고, 톡OS(TockOS)에서 실행됩니다. 이렇게 함으로써 고립과 OS 추상화를 보다 깔끔하게 진행할 수 있게 되고, 따라서 보안을 강화하는 데 도움을 줍니다. 러스트는 메모리 보안에 특장점이 있고, 논리적 공격에 덜 취약한 모습을 보입니다. 톡OS는 샌드박스를 기본으로 하고 있는 아키텍처로, 보안 키 애플릿, 드라이버, 커널을 고립시켜줍니다.”

오픈SK의 소스코드는 현재 깃허브(https://github.com/google/OpenSK)에 공개되어 있는 상태다. 인클로저 디자인은 여기(https://www.thingiverse.com/thing:4132768)서 다운로드가 가능하다.

구글은 이번 달 초, ‘고급 보호 프로그램(Advanced Protection Program, APP)의 등록 과정을 보다 간소화 했다고 발표한 바 있다. APP는 사이버 공격 위험에 많이 노출된 사용자들에게 제공되는 추가 계정 보호 프로그램이다. 이 APP 프로그램에도 보안 키가 제공된다.

또한 구글은 아이폰 장비를 구글 계정을 보호하기 위한 물리 키로 활용할 수 있는 방법을 개발해 발표하기도 했다.

구글은 비밀번호로 인증하는 현재 시스템을 바꿔야 한다는 입장을 수년 전부터 유지해오고 있고, 비밀번호 대체 움직임을 활성화하기 위해 여러 인증 기술을 선보이고 있다.

[출처] https://www.boannews.com/media/view.asp?idx=86127 (보안뉴스)