[쿠키뉴스] 송금종 기자 = 마이크로소프트(MS)가 16일 비밀번호 없이도 자사 계정에 안전하게 로그인할 수 있도록 ‘패스워드리스’ 적용 범위를 확대했다. 

원격근무 확산 등으로 사이버 보안 위협은 증가하고 있고 주요 보안 수단인 비밀번호는 주요 해킹 표적이 되고 있다.

해커들은 보안 경계를 뚫는 것 보다 쉽게 구할 수 있는 사용자 계정으로 로그인 한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장해 간다.

마이크로소프트가 최근 실시한 조사에 따르면 사람들은 일반적으로 기억하기 쉬운 비밀번호를 만들기 위해 비밀번호에 가족 이름, 생일 등 단어와 숫자를 포함한다. 10명 중 1명은 모든 사이트에 동일한 비밀번호를 사용한다.

이는 매초 약 579건, 매년 180억건 비밀번호 해킹 원인이 되고 있다.

마이크로소프트는 지난 3월 ‘기업용 패스워드리스’를 출시, 사용자가 비밀번호를 입력하는 대신 생체인식, 일회용 비밀번호, 모바일 앱을 이용한 푸시 알림 등으로 로그인이 가능하도록 했다.

마이크로소프트는 이 기능을 일반 사용자로 확대한다.

마이크로소프트 계정 보유자는 아웃룩·원드라이브·패밀리 세이프티 등 자사 주요 앱과 서비스에서 간단한 설정만으로 비밀번호 없이 로그인할 수 있다.

마이크로소프트 계정 사이트를 방문해 고급 보안 옵션-비밀번호 없는 계정 켜기 등 과정을 거치면 일반 사용자도 비밀번호가 아닌 다른 인증 방법으로 로그인할 수 있다.

휴대폰 등에 설치된 인증 앱이 개인 계정과 연결돼야 한다. 비밀번호 사용을 원하면 언제든지 계정에 비밀번호를 다시 추가할 수 있다.


song@kukinews.com