패스키에 블루투스가 필요한 이유는 무엇인가요?

패스키는 기기 간 인증에 사용되는 두 기기가 물리적으로 가까이 있는지 확인하기 위해 블루투스를 필요로 합니다. 이는 WebAuthn 프로세스( QR 코드 스캔 시)에서 보안을 위해 매우 중요합니다. 블루투스는 공격자가 원격 위치에서 QR 코드를 스캔하도록 사용자를 속이는 것을 방지하여 추가적인 보호 계층을 제공합니다.

---

사용자가 기기 간 인증을 위해 QR 코드를 스캔하는 시나리오에서 패스키로 인증할 때 블루투스는 중요한 역할을 합니다. 그 이유는 다음과 같습니다.

• 근접성 확인: WebAuthn 프로세스 중에 블루투스는 QR 코드를 스캔하는 기기와 코드를 표시하는 기기가 물리적으로 서로 가까이 있는지 확인합니다. 이를 근접성 확인이라고 합니다. 블루투스가 없다면, 누군가 원격 위치에서 QR 코드를 스캔하도록 사용자를 속여 보안을 침해할 수 있습니다.

• 원격 공격 방지: 공격자가 QR 코드에 접근하여 피싱 시도 등을 통해 다른 위치에서 사용자가 QR 코드를 스캔하도록 유도하는 시나리오를 상상해 보세요. 블루투스는 두 기기가 서로 가까운 거리에 있도록 요구함으로써 이를 방지하며, 원격 공격을 훨씬 더 어렵게 만듭니다.

• 하이브리드 전송 인증: WebAuthn은 패스키 인증을 위해 다양한 전송 방식을 지원하며, 블루투스는 하이브리드 전송에서 중요한 역할을 합니다. NFC나 USB 같은 다른 방법이 불가능할 때 기기 간의 안전한 통신을 가능하게 합니다.

왜 다른 무선 기술 대신 블루투스가 선택되었는지 궁금할 수 있습니다. 주요 이유는 다음과 같습니다.

• 광범위한 가용성: 블루투스는 거의 모든 최신 스마트폰, 태블릿, 컴퓨터에서 사용할 수 있어 근접성 확인에 편리한 선택지입니다.

• 낮은 에너지 소비: 블루투스 저전력(Energy) (BLE) 기술은 기기 배터리를 소모하지 않으면서 빠르고 단거리 통신을 하는 데 이상적이며, 이는 사용자 경험에 매우 중요합니다.

• 보안 표준: 블루투스는 암호화된 연결과 같은 강력한 보안 기능을 제공하며, 이는 인증 과정의 무결성을 유지하는 데 필수적입니다.

---