지난 6월에 개최된 애플 개발자 컨퍼런스 'WWDC 2019'에서 발표돼 시선을 끌었던 새로운 보안 로그인 기능인 '애플ID 로그인'(Sign in with Apple)이 개인정보 유출 위험이 있다는 지적이 나왔다.
철벽 보안으로 알려진 'Sign In with Apple'은 애플의 새로운 OS인 맥OS 카타리나(macOS Catalina)와 iOS 13에 구현되는 새로운 보안 소셜 로그인으로, 기존에 페이스북/구글 로그인처럼 애플도 소셜 로그인이 가능하다. 무엇보다 이메일을 암호화해서 만들었으며, 이메일을 공개/비공개로 선택할 수 있다.
이 기능은 페이스(Face) ID와 터치(Touch) ID를 통해 타사 응용 프로그램에 로그인할 수 있기 때문에 애플 사용자는 각 애플리케이션마다 로그인 ID와 비밀번호를 생성하고 입력할 필요가 없다.
오픈ID 재단(OpenID Foundation)은 지난달 26일 'Sign In with Apple'에 대해 사용자의 개인정보 유출 위험이 있다고 우려를 나타내고 재단 웹 사이트에는 애플에 보내는 공개 질문을 게시했다.
오픈ID 재단은 페이스북·트위터·구글의 소셜 로그인 등에 널리 채용되는 오픈ID 커넥트(Connect) 표준화 비영리단체다. 오픈ID는 로그인 인증과 서비스 이용이 분리되어 있다는 점에서 기존 로그인 방식과 다르다. 하나의 아이디로 여러 인터넷 사이트를 이용할 수 있는 인증 서비스다.
오픈ID 재단은 애플에 보낸 공개 질문지의 첫 문장에서 "오픈ID 재단은 오픈ID 커넥트를 사용해 안전한 로그인 기능을 실현하고 있는 애플의 노력을 높이 평가하고 있다"고 밝혔다.
이어 'Sign In with Apple'에 대해 오픈ID 커넥트 기술을 유용하게 사용하고 있는지 살펴보라고 지적했다. 또 오픈ID 커넥트와 Sign In with Apple 간의 차이점은 사용자 개인정보 및 보안을 위험에 노출할 것이라고 우려를 나타냈다.
오픈ID 재단은 공개 질문을 통해 애플에 다음 4가지 사항을 요청했다.
1. Sign In with Apple과 OpenID Connect 사이의 차이를 해소할 것.
2. OpenID Connect의 적합성 테스트 스위트를 활용해 Sign In with Apple 보안 및 상호 운용성을 향상할 것.
3. "Sign In with Apple은 널리 이용되는 OpenID Connect Relying Party 소프트웨어와 호환 상호 운용 가능합니다"라고 공개적으로 명시할 것.
4. OpenID Foundation에 가입할 것.
애플은 오픈ID 재단의 공개 질의에 아직 아무런 답변을 하지 않은 것으로 알려졌다.
KPI뉴스 / 김들풀 전문기자 itnews@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
