WebAuthn에서 AAGUID란 무엇인가요?
인증자 증명 글로벌 고유 식별자(AAGUID)에 대해 자세히 알아보고 WebAuthn 및 패스키 영역에서 그 중요성을 이해해 보세요.
Vincent
Created: June 17, 2025
Updated: November 11, 2025
See the original glossary version in English here.
인증자 증명 글로벌 고유 식별자(AAGUID)란 무엇인가요?#
**인증자 증명 글로벌 고유 식별자(AAGUID)**는 인증자의 모델을 나타내는 128비트 식별자입니다. 이 고유 ID는 등록 단계에서 인증자의 출처와 보안 특성을 확인하여 강력하고 안전한 사용자 인증 프로세스를 보장하는 데 사용됩니다. WebAuthn 표준의 일부로서:
- 전체 인증 프로세스에 신뢰성 계층을 제공합니다.
- 인증자 기기의 유형과 모델을 식별하고 유효성을 검사할 수 있게 해줍니다.
- 사용자가 신뢰할 수 있는 정품 인증자와 상호 작용하고 있음을 보장합니다.
핵심 정리#
AAGUID와 그 중요성 이해하기#
온라인 보안 세계는 위험으로 가득 차 있으며, 각 인증 단계가 안전하고 신뢰할 수 있도록 보장하는 것이 중요합니다. 바로 이 지점에서 AAGUID가 중요한 역할을 합니다. 그렇다면 AAGUID는 정확히 무엇을 의미할까요?
- 기원: FIDO 얼라이언스의 WebAuthn 사양의 일부로, 인증 프로세스의 보안과 신뢰성을 강화하기 위해 AAGUID가 도입되었습니다.
- 기능: 사용자가 인증자를 등록하면 AAGUID는 증명 데이터의 일부로 전송됩니다. 이를 통해 플랫폼과 신뢰 당사자는 인증자의 유형과 보안 특성을 파악하여 해당 기기가 정품이고 신뢰할 수 있는지 확인할 수 있습니다.
- 보안에 미치는 영향: 인증자의 모델을 식별하고 유효성을 검사할 수 있도록 함으로써, AAGUID는 악의적인 행위자가 신뢰할 수 없거나 스푸핑된 기기를 사용하여 사용자 보안을 침해하는 것을 막는 장벽 역할을 합니다.
다음 표에서는 일반적인 AAGUID와 해당 패스키 제공자에 대한 개요를 확인할 수 있습니다.
| AAGUID | 패스키 제공자 |
|---|---|
00000000-0000-0000-0000-000000000000 | 해당 없음(아래 참조) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google Password Manager |
adce0002-35bc-c60a-648b-0b25f1f05503 | Chrome on Mac |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud Keychain (Managed) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium Browser |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Edge on Mac |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud Keychain |
c3596e4b-b5a1-47ed-b979-0b4278368d1e | ChatGPT Atlas |
53414d53-554e-4700-0000-000000000000 | Samsung Pass |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | Virtual Authenticator |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
AAGUID 관련 자주 묻는 질문#
인증에서 AAGUID의 주요 목적은 무엇인가요?#
AAGUID는 등록 단계에서 인증자의 유형과 모델을 식별하고 유효성을 검사하여 사용자가 정품 기기와 상호 작용하도록 보장함으로써 안전한 인증 프로세스를 촉진합니다.
AAGUID는 다른 식별자와 어떻게 다른가요?#
AAGUID는 WebAuthn 내의 인증자를 위해 특별히 설계되었습니다. 이는 인증자의 모델을 나타내는 고유한 128비트 식별자로, 일반적인 식별자와는 구별됩니다.
WebAuthn 사양에서 AAGUID 사용은 필수인가요?#
WebAuthn 사양에서는 AAGUID 사용을 강력히 권장하지만, 보안 요구 사항에 따라 그 필요성을 결정하는 것은 개별 구현 및 신뢰 당사자의 몫입니다.
AAGUID 00000000-0000-0000-0000-000000000000은 무엇을 의미하나요?#
AAGUID 00000000-0000-0000-0000-000000000000은 인증자가 유형이나 제조업체에 대한 자세한
정보를 제공하지 않음을 나타내는 특수 값입니다. 증명이 제공되지
않거나 필요하지 않은 경우에 자주 사용됩니다(예: Apple 기기는 증명을 지원하지 않으므로,
Apple은 사용자 세부 정보를 너무 많이 공개하지 않기 위해 오랫동안 이 AAGUID를
사용했습니다). 본질적으로, 이는 WebAuthn의 맥락에서 일반적이거나 지정되지 않은 인증자를
나타냅니다.
Share this article
Table of Contents
