WebAuthn 자격 증명 교환 프로토콜(CXP) 및 형식(CXF)

패스키는 기존 비밀번호를 대체하는 안전하고 피싱에 강한 대안을 제공하며, 온라인 인증의 새로운 표준으로 빠르게 자리 잡고 있습니다. FIDO 얼라이언스의 지원을 받는 패스키는 WebAuthn 및 FIDO2 표준을 기반으로 하며, 공개 키 암호화를 사용하여 자격 증명 도용의 위험을 제거합니다.

하지만 패스키 도입이 가속화되면서 한 가지 중요한 과제가 등장했습니다. 바로 서로 다른 제공업체 간에 패스키를 어떻게 가져오거나 내보낼 수 있을까 하는 점입니다. 예를 들어, Bitwarden에서 1Password로, 또는 Apple iCloud 키체인에서 Google 비밀번호 관리자로 패스키를 옮기는 경우를 생각해 볼 수 있습니다.

비밀번호와 달리 패스키는 쉽게 내보내거나 가져올 수 있는 형식이 없습니다. 이러한 상호 운용성의 부재는 사용자에게 불편을 초래하고 특정 공급업체에 종속될 위험을 높입니다.

바로 이 지점에서 두 가지 새로운 표준이 등장합니다.

• 자격 증명 교환 프로토콜(CXP): 제공업체 간에 패스키를 안전하게 전송하기 위한 메커니즘을 정의합니다.

• 자격 증명 교환 형식(CXF): 패스키, 신용카드 정보, TOTP 코드 등 자격 증명 자체에 대한 표준화된 데이터 형식을 정의합니다.

CXP와 CXF는 함께 패스키 이동성을 가능하게 할 뿐만 아니라 안전하고 유연하며 사용자 친화적으로 만들기 위해 설계되었습니다. 이 블로그 게시물에서는 다음 질문에 대한 답을 찾아보겠습니다.

1. 자격 증명 교환 프로토콜(CXP)은 무엇이며 어떻게 작동하나요?

2. 자격 증명 교환 형식(CXF)은 무엇이며 어떤 모습인가요?

3. 자격 증명 교환 프로토콜과 자격 증명 교환 형식의 현재 개발 상태는 어떤가요?

더 많은 사용자와 조직이 패스키를 채택함에 따라 한 가지 중요한 과제가 남아 있습니다. 바로 플랫폼 간 자격 증명 이동입니다. 안전하지 않은 방식일 수 있지만 간단한 텍스트나 CSV 파일로 내보낼 수 있는 비밀번호와 달리, 패스키는 암호화 키 쌍에 의존합니다. 이로 인해 가져오기/내보내기가 훨씬 더 복잡하고 민감한 문제가 됩니다.

현재 패스키 마이그레이션에서 발생하는 문제점은 다음과 같습니다.

• 표준 형식의 부재: 비밀번호용 CSV 파일과 달리 패스키에는 보편적인 표현 방식이 없습니다. 모든 제공업체가 각기 다른 방식으로 저장합니다.

• 안전하지 않은 전송: 드물지만 마이그레이션을 지원하려는 시도에서 자격 증명이 암호화되지 않은 형식으로 내보내져 심각한 보안 위험을 초래한 경우가 있습니다(이 GitHub 토론 참조).

• 마이그레이션 실패: 일관된 구조가 없으면 제공업체 간 패스키 마이그레이션이 실패하여 자격 증명을 잃거나 사용자가 패스키를 다시 만들어야 할 수 있습니다.

• 정책에 의한 차단: 기업 환경에서는 안전하지 않은 전송이나 호환성 문제를 우려하여 자격 증명 내보내기를 완전히 비활성화할 수 있습니다.

• 벤더 종속성: 패스키를 안정적으로 내보낼 방법이 없으면 사용자는 현재 제공업체에 종속됩니다. 이는 사용자의 자유와 경쟁을 저해하는 요소입니다.

이 문제는 가상적인 것이 아니라 지금 일어나고 있는 현실입니다. 사람들이 여러 기기, 브라우저, 앱을 사용하여 패스키를 관리함에 따라 한 생태계에서 다른 생태계로 패스키를 가져오고 내보내야 할 필요성이 시급해지고 있습니다.

이것이 바로 1Password, Dashlane, Bitwarden, NordPass와 같은 주요 기업들이 2023년 초에 해결책을 프로토타이핑하기 위해 협력한 이유입니다. 그 결과, 안전한 자격 증명 교환을 위한 개방형 표준인 **자격 증명 교환 프로토콜(CXP)**과 **자격 증명 교환 형식(CXF)**을 정의하기 위한 공동의 노력이 시작되었습니다.

패스키 마이그레이션의 어려움을 해결하기 위해 두 가지 상호 보완적인 표준인 **자격 증명 교환 프로토콜(CXP)**과 **자격 증명 교환 형식(CXF)**이 등장했습니다. Apple, Google, Microsoft, 1Password 등 업계 리더들의 지원을 받는 이 사양들은 패스키 가져오기 및 내보내기를 안전하고 표준화되며 상호 운용 가능하게 만드는 것을 목표로 합니다.

**자격 증명 교환 프로토콜(CXP)**은 두 자격 증명/패스키 제공업체 간에 자격 증명을 전송하기 위한 안전한 방법을 정의하는 사양입니다. 현재 FIDO 얼라이언스 내에서 작업 초안(Working Draft) 단계에 있으며 설계는 아직 발전 중이지만, _송신자_로부터 자격 증명을 내보내 _수신자_에게 가져오기 위한 표준화되고 안전한 채널을 구축하는 것을 목표로 합니다.

세부 사항은 아직 확정되지 않았지만, 이 프로토콜은 **하이브리드 공개 키 암호화(HPKE)**를 사용하여 전송 중 자격 증명이 종단 간 암호화되도록 보장할 것으로 예상됩니다. 이 견고한 암호화 기반은 민감한 데이터가 가로채지거나 변조되는 것을 방지할 것입니다.

CXP는 특히 비밀번호 관리자와 같은 서드파티 제공업체가 브라우저 확장 프로그램 간과 같이 서로 다른 플랫폼 간의 자격 증명 교환을 용이하게 하는 데 중요할 것으로 예상됩니다. 이러한 시나리오에서는 표준화되고 매우 안전한 전송 프로토콜이 필수적입니다. 아직 초기 초안 단계에 있기 때문에 최종 형태와 표준화 일정은 불확실하며, 2026년 초로 예상됩니다.

**자격 증명 교환 형식(CXF)**은 교환을 위해 자격 증명 자체가 어떻게 구조화되는지를 정의합니다. 현재 검토 초안(Review Draft) 상태로, 표준으로 최종 확정되기 직전 단계에 있습니다.

안전한 전송을 처리하는 CXP와 달리, CXF는 데이터 형식에만 집중합니다. 다양한 유형의 자격 증명에 대한 표준 JSON 기반 구조를 지정하여 한 제공업체에서 내보낸 자격 증명을 다른 제공업체에서 올바르게 이해할 수 있도록 보장합니다.

CXF는 다음 유형을 정의합니다.

• 패스키 (public-key-credential)
• 비밀번호 (password)
• TOTP 시크릿 (totp)
• 메모 (note)

이 표준화된 용어 체계가 상호 운용성의 핵심입니다. 예를 들어, Apple과 Google은 이미 동일한 기기의 네이티브 앱 간에 자격 증명을 전송하기 위해 CXF를 사용하고 있습니다. 전송이 로컬에서 이루어지기 때문에 CXP와 같은 전용 전송 프로토콜은 필요하지 않습니다.

CXF는 구조를 표준화함으로써 마이그레이션 중 형식 불일치나 부분적인 데이터 손실과 같은 문제를 해결합니다. 또한 설계상 확장이 가능하여 이전 버전과의 호환성을 깨지 않고도 향후 새로운 자격 증명 유형을 추가할 수 있습니다.

2024년 말 현재, **자격 증명 교환 프로토콜(CXP)**과 **자격 증명 교환 형식(CXF)**은 모두 각기 다른 성숙도에 도달했으며, 업계의 강력한 지지를 받고 있습니다.

CXP와 CXF의 개발은 FIDO 얼라이언스를 통해 조정되고 있으며, Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane과 같은 주요 기업들이 적극적으로 기여하고 있습니다.

이러한 광범위한 협력은 패스키 이동성을 현실로 만들겠다는 공동의 의지를 보여줍니다. 실제로 여러 회사가 이미 초안을 기반으로 솔루션을 구현하고 있습니다.

• Apple과 Google은 동일 기기 내 앱 간 자격 증명 전송에 CXF를 사용할 예정입니다.
• 서드파티 비밀번호 관리자들은 안전한 플랫폼 간 교환을 준비하기 위해 CXP 초기 초안을 기반으로 프로토타입을 구축하고 있습니다.

두 사양은 서로 다른 일정으로 진행되고 있습니다.

• **자격 증명 교환 형식(CXF)**은 검토 초안(Review Draft) 단계입니다. 2024년 말 이전에 공식 표준으로 최종 확정될 것으로 예상됩니다.
• **자격 증명 교환 프로토콜(CXP)**은 작업 초안(Working Draft) 단계입니다. 표준화까지의 과정이 더 길며, 커뮤니티 피드백을 통합하여 플랫폼 간 사용 사례에 대해 견고하고 안전하도록 보장한 후 2026년 초에 출시될 가능성이 있습니다.

사양 초안은 FIDO 얼라이언스 웹사이트에 공개되어 있으며, 최종 확정 전에 이를 개선하기 위해 개발자들의 피드백을 적극적으로 장려하고 있습니다.

초기 실험 및 구현 계획을 지원하기 위해 패스키 생태계는 이제 다음을 포함합니다.

• Passkeys 디버거: WebAuthn 요청을 이해하기 쉬운 방식으로 디버깅하는 데 도움이 되는 플랫폼입니다.

• Passkey 커뮤니티: 패스키 관련 질문을 논의하는 소프트웨어 개발자 및 제품 관리자 커뮤니티입니다.

• Passkey 서브레딧: CXP 및 CXF에 대한 내용을 포함하여 패스키 및 WebAuthn 관련 뉴스를 논의하는 전용 서브레딧입니다.

• passkeys.eu: 개발자가 WebAuthn 흐름과 패스키 동작을 검증할 수 있는 테스트 도구입니다.

• CXP GitHub 초안: 전체 프로토콜 메시지 구조 및 암호화 흐름

• CXF GitHub 초안: ZIP 파일 레이아웃 및 자격 증명 패키징 형식

아직 완전히 표준화되지는 않았지만, CXP와 CXF는 사용자와 조직 모두에게 안전하고 원활한 가져오기/내보내기를 가능하게 하는 패스키 퍼즐의 마지막 조각이 될 길을 확실히 가고 있습니다.

**자격 증명 교환 프로토콜(CXP)**과 **자격 증명 교환 형식(CXF)**은 패스키 가져오기 및 내보내기를 안전하고 원활하게 만들고자 하는 필요성에서 탄생했습니다. 하지만 그 잠재력은 여기서 그치지 않습니다.

이 표준들은 제공업체 간에 모든 민감한 자격 증명을 안전하고 신뢰성 있게, 그리고 여러 플랫폼에 걸쳐 전송하기 위한 청사진을 제시합니다. 이는 신원, 인증, 심지어 정부 발급 자격 증명 분야에서 더 넓은 사용 사례의 문을 엽니다.

현재 패스키 도입의 가장 큰 우려 중 하나는 벤더 종속성입니다. 자격 증명을 안전하게 이동할 방법이 없으면 사용자는 필요가 바뀌더라도 원래 제공업체에 묶이는 경우가 많습니다.

CXP와 CXF를 통해 우리는 사용자와 기업이 다음과 같은 일을 할 수 있는 진정으로 상호 운용 가능한 패스키 생태계로 나아갑니다.

• 제공업체 간에 자유롭게 패스키 마이그레이션

• 중복 자격 증명 생성 방지

• 기기 및 플랫폼 전환 단순화

이는 소비자 선택권을 직접적으로 지원하고, 경쟁을 촉진하며, 패스키 모델에 대한 신뢰를 강화합니다.

Google의 신원 및 보안 그룹 제품 관리자인 **크리스티안 브랜드(Christiaan Brand)**는 다음과 같이 말했습니다.

"미래에는 모바일 운전면허증, 여권 등 다른 시스템으로 내보내고 가져오고 싶은 모든 비밀 정보에 이 기술이 적용될 수 있습니다."

다음과 같은 정보들을 동일한 표준화된 교환 메커니즘을 통해 안전하게 전송하는 것을 상상해 보세요.

• 패스키 (public-key-credential)

• TOTP 시크릿 (totp)

• 결제 정보 (credit-card)

• 정부 ID (identity-document)

이것이 바로 CXP와 CXF가 만들어가는 미래입니다.

암호화되고 검증 가능한 자격 증명 교환이 표준이 됨에 따라, 조직은 마침내 안전하지 않은 CSV 내보내기 방식을 폐기하고, 오류가 발생하기 쉬운 수동 프로세스를 피하며, 모든 자격 증명 처리에 대해 암호화 우선 정책을 시행할 수 있게 될 것입니다.

소비자 시장, 기업 IT 또는 공공 부문 신원 시스템 등 어떤 분야에서든 이러한 변화는 사용성을 저해하지 않으면서 기본 보안 수준을 높입니다.

**자격 증명 교환 프로토콜(CXP)**과 **자격 증명 교환 형식(CXF)**은 패스키 생태계의 중요한 진화를 의미합니다. 자격 증명 마이그레이션의 오랜 공백을 메움으로써, 이들은 서로 다른 플랫폼과 제공업체 간에 패스키를 가져오고 내보내기 위한 안전하고 표준화된 프레임워크를 제공합니다. CXF가 "무엇을"(데이터 형식) 표준화하고 CXP가 "어떻게"(안전한 전송)를 표준화함으로써, 이 둘은 함께 진정한 패스키 이동성의 길을 열어줍니다.

업계 리더들의 폭넓은 지지와 FIDO 커뮤니티의 성장하는 추진력으로, 이 사양들은 패스키 도입의 마지막 주요 장벽 중 하나인 이동성 문제를 해결할 준비가 되어 있습니다.

오늘날 패스키 기반 시스템을 구축하는 개발자와 조직에게 CXP와 CXF에 앞서 나가는 것은 단순히 미래를 대비하는 것만이 아닙니다. 이는 더 나은 사용자 경험, 더 강력한 보안, 그리고 더 큰 유연성을 가능하게 하는 것입니다.

Corbado에서는 이러한 발전을 면밀히 주시하며 기업들이 벤더 종속성, 사용자 마이그레이션 문제, 보안 타협 없이 대규모로 패스키를 구현할 수 있도록 돕고 있습니다. 생태계가 성숙해짐에 따라, 우리는 안전한 자격 증명 교환을 현실로 만들기 위해 CXP/CXF 기반 흐름을 가장 먼저 지원하는 기업 중 하나가 될 것입니다.

패스키는 이미 여기에 있습니다. CXP와 CXF는 패스키가 어디로든 갈 수 있도록 도울 것입니다.