Google, 타이탄 보안키 해킹 위험으로 무상 교체



Google이 2018년 출시한 블루투스 타이탄 보안 키에서 보안 상 결함이 발견되어 무상 교체에 들어갔습니다. 타이탄 키를 활성화 시키기 위해 버튼을 누를 때와 구매 후 디바이스와 처음 페어링할 때, 30피트(약 9미터) 안에 있는 사람이 키나 페어링된 디바이스에 접근할 수 있기 때문입니다. 아이디와 비밀번호를 알고 있는 경우 타이탄 키에 침입하여 계정에 접속하는 것이 가능합니다.



미국 IT 미디어 TheVerge는 이 취약점을 알고 있는 해커가 정확한 시간에 필요한 소프트웨어를 가지고 해킹을 시도할 가능성은 희박하나, 보안 디바이스가 고객들의 신뢰를 유지하기 위해서는 더 높은 기준을 충족시킬 필요가 있다고 언급했습니다. TechCrunch에 따르면, 물리적 보안 키를 판매하고 있는 Yubico의 창립자는 Google의 타이탄 키 출시 당시 블루투스 기술을 활용한 보안키를 출시하는 것에 대해 비판했는데요. 이는 보안 키에 블루투스를 사용하는 경우 USB나 NFC와 같은 수준의 안전성을 확보하기 어렵기 때문입니다.



한편 Google이 지난 4월 출시한, 안드로이드 스마트폰을 물리적 보안키로 활용하는 기능은 타이탄 키와 다른 방식의 블루투스 페어링을 사용하기 때문에 이번 결함과는 연관이 없는 것으로 드러났습니다.






ROA's Comments



오랜 기간 Google은 이중 인증 시스템(2FA)의 필요성을 강조하며, SMS나 인증 앱보다 안전한 이중 인증 수단으로 타이탄 보안키를 홍보해 왔습니다. 이번에 공개된 결함에 대해 Google 측은 타이탄 키의 본래 목적인 온라인 상에서의 피싱 방지에 대해서는 아무런 문제가 없다며 교체품이 올 때까지 기존 키를 이용할 것을 권유하고 있으나 소비자들의 신뢰를 되찾기 까지는 시간이 걸릴 것으로 보입니다. Google 측은 근처에 디바이스에 접근할 가능성이 있는 사람이 없는 경우에만 키를 사용하고, 사용 후 즉시 페어링을 해제하는 방안을 추천했습니다.



CNBC는 이번 결함으로 프라이버시와 보안을 강조하고 있는 Google의 메시지가 약화될 가능성이 있음을 지적했습니다. 프라이버시는 최근 실리콘 밸리에서 뜨겁게 부상하고 있는 이슈인데요.



Google은 이달 초 개발자 컨퍼런스에서 새로 추가된 여러 프라이버시 기능을 공개했으며, Google의 CEO Sundar Pichai는 New York TImes 오피니언 섹션에서 프라이버시가 프리미엄 서비스를 구매한 고객만 누릴 수 있는 사치품이 되어서는 안된다고 역설했습니다.



Apple의 CEO Tim Cook은 신뢰와 보안을 브랜드 핵심 가치로 설정하며 고객들의 프라이버시 보호에 실패한 Facebook을 강도 높게 비난했습니다. Apple은 프라이버시에 엄격한 기준을 부여하며 미국 당국과 마찰을 일으킨 바 있는데요. 2015년 캘리포니아의 총기 난사 사건이 발생할 당시, 가해자의 iPhone의 잠금을 해제해 달라는 FBI의 요구를 거절하며 법적 공방을 벌이기도 했습니다. 휴대폰의 잠금 상태를 강제로 해제하기 위해 모든 유저의 보안 기능을 약화시킬 가능성이 있는 소프트웨어를 활용해야 한다는 것이 이유였습니다. 한편, 수차례 프라이버시와 관련된 논란에 휘말렸던 Facebook은 지난 3월 사생활 보호에 초점을 맞춘 플랫폼으로의 대대적인 변화를 예고한 바 있습니다.



출처: CNBC 1, 2, 3, TheVerge, TechCrunch



이미지 출처: Google

함께보면 좋은 기사

Google, 타이탄 보안키 해킹 위험으로 무상 교체



Google이 2018년 출시한 블루투스 타이탄 보안 키에서 보안 상 결함이 발견되어 무상 교체에 들어갔습니다. 타이탄 키를 활성화 시키기 위해 버튼을 누를 때와 구매 후 디바이스와 처음 페어링할 때, 30피트(약 9미터) 안에 있는 사람이 키나 페어링된 디바이스에 접근할 수 있기 때문입니다. 아이디와 비밀번호를 알고 있는 경우 타이탄 키에 침입하여 계정에 접속하는 것이 가능합니다.



미국 IT 미디어 TheVerge는 이 취약점을 알고 있는 해커가 정확한 시간에 필요한 소프트웨어를 가지고 해킹을 시도할 가능성은 희박하나, 보안 디바이스가 고객들의 신뢰를 유지하기 위해서는 더 높은 기준을 충족시킬 필요가 있다고 언급했습니다. TechCrunch에 따르면, 물리적 보안 키를 판매하고 있는 Yubico의 창립자는 Google의 타이탄 키 출시 당시 블루투스 기술을 활용한 보안키를 출시하는 것에 대해 비판했는데요. 이는 보안 키에 블루투스를 사용하는 경우 USB나 NFC와 같은 수준의 안전성을 확보하기 어렵기 때문입니다.



한편 Google이 지난 4월 출시한, 안드로이드 스마트폰을 물리적 보안키로 활용하는 기능은 타이탄 키와 다른 방식의 블루투스 페어링을 사용하기 때문에 이번 결함과는 연관이 없는 것으로 드러났습니다.






ROA's Comments



오랜 기간 Google은 이중 인증 시스템(2FA)의 필요성을 강조하며, SMS나 인증 앱보다 안전한 이중 인증 수단으로 타이탄 보안키를 홍보해 왔습니다. 이번에 공개된 결함에 대해 Google 측은 타이탄 키의 본래 목적인 온라인 상에서의 피싱 방지에 대해서는 아무런 문제가 없다며 교체품이 올 때까지 기존 키를 이용할 것을 권유하고 있으나 소비자들의 신뢰를 되찾기 까지는 시간이 걸릴 것으로 보입니다. Google 측은 근처에 디바이스에 접근할 가능성이 있는 사람이 없는 경우에만 키를 사용하고, 사용 후 즉시 페어링을 해제하는 방안을 추천했습니다.



CNBC는 이번 결함으로 프라이버시와 보안을 강조하고 있는 Google의 메시지가 약화될 가능성이 있음을 지적했습니다. 프라이버시는 최근 실리콘 밸리에서 뜨겁게 부상하고 있는 이슈인데요.



Google은 이달 초 개발자 컨퍼런스에서 새로 추가된 여러 프라이버시 기능을 공개했으며, Google의 CEO Sundar Pichai는 New York TImes 오피니언 섹션에서 프라이버시가 프리미엄 서비스를 구매한 고객만 누릴 수 있는 사치품이 되어서는 안된다고 역설했습니다.



Apple의 CEO Tim Cook은 신뢰와 보안을 브랜드 핵심 가치로 설정하며 고객들의 프라이버시 보호에 실패한 Facebook을 강도 높게 비난했습니다. Apple은 프라이버시에 엄격한 기준을 부여하며 미국 당국과 마찰을 일으킨 바 있는데요. 2015년 캘리포니아의 총기 난사 사건이 발생할 당시, 가해자의 iPhone의 잠금을 해제해 달라는 FBI의 요구를 거절하며 법적 공방을 벌이기도 했습니다. 휴대폰의 잠금 상태를 강제로 해제하기 위해 모든 유저의 보안 기능을 약화시킬 가능성이 있는 소프트웨어를 활용해야 한다는 것이 이유였습니다. 한편, 수차례 프라이버시와 관련된 논란에 휘말렸던 Facebook은 지난 3월 사생활 보호에 초점을 맞춘 플랫폼으로의 대대적인 변화를 예고한 바 있습니다.



출처: CNBC 1, 2, 3, TheVerge, TechCrunch



이미지 출처: Google

함께보면 좋은 기사