WebAuthn에서 AAGUID란 무엇인가요?
Vincent
Created: June 17, 2025
Updated: July 8, 2025
See the original glossary version in English here.
인증자 증명 전역 고유 식별자(AAGUID)란 무엇인가요?#
**인증자 증명 전역 고유 식별자(AAGUID)**는 인증자의 모델을 나타내는 128비트 식별자입니다. 이 고유 ID는 등록 단계에서 인증자의 출처와 보안 특성을 확인하여 견고하고 안전한 사용자 인증 프로세스를 보장하는 데 사용됩니다. WebAuthn 표준의 일부로서 다음과 같은 역할을 합니다:
- 전체 인증 프로세스에 신뢰성 계층을 제공합니다.
- 인증자 장치의 유형과 모델을 식별하고 검증할 수 있게 합니다.
- 사용자가 신뢰할 수 있는 정품 인증자와 상호 작용하고 있음을 보장합니다.
핵심 요약#
AAGUID와 그 중요성 이해하기#
온라인 보안의 세계는 위험으로 가득 차 있으며, 각 인증 단계가 안전하고 신뢰할 수 있도록 보장하는 것이 필수적입니다. 바로 이 지점에서 AAGUID가 중요한 역할을 합니다. 하지만 이것이 정확히 무엇을 의미할까요?
- 기원: FIDO 얼라이언스의 WebAuthn 사양의 일부로, AAGUID는 인증 프로세스의 보안과 신뢰성을 강화하기 위해 도입되었습니다.
- 기능: 사용자가 인증자를 등록할 때 AAGUID는 증명 데이터의 일부로 전송됩니다. 이를 통해 플랫폼과 신뢰 당사자는 인증자의 유형과 보안 특성을 파악하여 해당 장치가 정품이고 신뢰할 수 있는 장치임을 보장할 수 있습니다.
- 보안적 함의: 인증자의 모델을 식별하고 검증할 수 있도록 보장함으로써, AAGUID는 악의적인 행위자가 신뢰할 수 없거나 스푸핑된 장치를 사용하여 사용자 보안을 침해하는 것을 방지하는 장벽 역할을 합니다.
다음 표에서는 일반적인 AAGUID와 해당 패스키 제공자의 개요를 확인할 수 있습니다:
| AAGUID | 패스키 제공자 |
|---|---|
00000000-0000-0000-0000-000000000000 | 해당 없음 (아래 참조) |
ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4 | Google 비밀번호 관리자 |
adce0002-35bc-c60a-648b-0b25f1f05503 | Mac용 Chrome |
08987058-cadc-4b81-b6e1-30de50dcbe96 | Windows Hello |
9ddd1817-af5a-4672-a2b9-3e3dd95000a9 | Windows Hello |
6028b017-b1d4-4c02-b4b3-afcdafc96bb2 | Windows Hello |
dd4ec289-e01d-41c9-bb89-70fa845d4bf2 | iCloud 키체인 (관리형) |
531126d6-e717-415c-9320-3d9aa6981239 | Dashlane |
bada5566-a7aa-401f-bd96-45619a55120d | 1Password |
b84e4048-15dc-4dd0-8640-f4f60813c8af | NordPass |
0ea242b4-43c4-4a1b-8b17-dd6d0b6baec6 | Keeper |
f3809540-7f14-49c1-a8b3-8f813b225541 | Enpass |
b5397666-4885-aa6b-cebf-e52262a439a2 | Chromium 브라우저 |
771b48fd-d3d4-4f74-9232-fc157ab0507a | Mac용 Edge |
39a5647e-1853-446c-a1f6-a79bae9f5bc7 | IDmelon |
d548826e-79b4-db40-a3d8-11116f7e8349 | Bitwarden |
fbfc3007-154e-4ecc-8c0b-6e020557d7bd | iCloud 키체인 |
53414d53-554e-4700-0000-000000000000 | 삼성 패스 |
66a0ccb3-bd6a-191f-ee06-e375c50b9846 | Thales Bio iOS SDK |
8836336a-f590-0921-301d-46427531eee6 | Thales Bio Android SDK |
cd69adb5-3c7a-deb9-3177-6800ea6cb72a | Thales PIN Android SDK |
17290f1e-c212-34d0-1423-365d729f09d9 | Thales PIN iOS SDK |
50726f74-6f6e-5061-7373-50726f746f6e | Proton Pass |
01020304-0506-0708-0102-030405060708 | 가상 인증자 |
fdb141b2-5d84-443e-8a35-4698c205a502 | KeePassXC |
AAGUID FAQ#
인증에서 AAGUID의 주요 목적은 무엇인가요?#
AAGUID는 등록 단계에서 인증자의 유형과 모델을 식별하고 검증하여 사용자가 정품 장치와 상호 작용하도록 보장함으로써 안전한 인증 프로세스를 촉진합니다.
AAGUID는 다른 식별자와 어떻게 다른가요?#
AAGUID는 WebAuthn 내의 인증자를 위해 특별히 설계되었습니다. 이는 인증자의 모델을 나타내는 고유한 128비트 식별자로, 일반적인 식별자와 구별됩니다.
WebAuthn 사양에서 AAGUID 사용은 필수인가요?#
WebAuthn 사양은 그 사용을 강력히 권장하지만, 개별 구현 및 신뢰 당사자가 보안 요구 사항에 따라 그 필요성을 결정합니다.
AAGUID 00000000-0000-0000-0000-000000000000은 무엇을 의미하나요?#
AAGUID 00000000-0000-0000-0000-000000000000는 인증자가 유형이나 제조업체에 대한 자세한
정보를 제공하지 않음을 나타내는 특수 값입니다. 이는 증명이 제공되지 않거나 필요하지 않은
경우에 자주 사용됩니다(예: Apple은 증명을 지원하지 않으므로 너무 많은 사용자 세부 정보를
공개하지 않기 위해 오랫동안 이 AAGUID를 사용했습니다). 본질적으로 이는 WebAuthn의 맥락에서
일반적이거나 지정되지 않은 인증자를 나타냅니다.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
