Phishing and Scam Prevention Service Proposal Competition

좋은 질문 감사합니다. 말씀하신 것처럼 Passkey와 Nitrokey는 디바이스에 개인키를 저장하고 암호학적으로 서명하는 하드웨어 기반 기술이라는 점에서 유사해 보일 수 있습니다. 다만 두 기술은 기존 서비스의 로그인 구조를 전제로 "인증 단계"를 강화하는 모델이고, CloudGate는 공유 환경에서 "세션의 귀속 구조"를 변경하는 모델이라는 점에서 출발점이 다릅니다.

Passkey(WebAuthn/FIDO2)는 로그인하려는 웹서비스의 서버가 challenge를 생성하고, 디바이스에 저장된 개인키로 이를 서명해 인증하는 방식입니다. Nitrokey 역시 개인키를 안전하게 보관하고 로그인 시 서명을 수행하는 하드웨어 토큰입니다. 두 경우 모두 인증은 하드웨어가 수행하지만, 인증 이후의 세션은 해당 웹서비스 서버가 생성하고 관리하며 브라우저에는 세션 식별자가 유지되는 일반적인 웹 세션 구조를 따릅니다.

CloudGate는 로그인 순간이 아니라, 공유 PC 환경에서 로그인 이후 세션이 사용자 단에 독립적으로 남는 구조를 문제로 봅니다. 디바이스는 최초 등록 이후 매 세션마다 서버가 발급한 challenge에 서명해 단기 세션을 발급받고, 세션은 CloudGate 서버에서만 관리되며, 디바이스의 물리적 연결 상태와 직접 결합됩니다. 디바이스가 분리되면 세션은 즉시 무효화되고, 브라우저에 남은 정보만으로는 접근이 유지되지 않습니다.

정리하면, Passkey와 Nitrokey가 기존 로그인 모델을 유지한 채 인증을 강화하는 기술이라면, CloudGate는 공유 환경에서 세션이 사용자 단에 독립적으로 존재하지 않도록 세션 소유 구조를 변경하는 접근입니다. 특히 브라우저 접속과 로그인 흐름을 전제로 하지 않고, 디바이스 연결이 곧 접근의 시작이 되도록 설계된 점이 차별점입니다.

좋게 봐주셔서 정말 감사합니다 ! 😊
공유 환경에서의 세션 귀속 문제를 구조적으로 해결해 보고자 한 부분을 알아봐 주셔서 큰 힘이 됩니다.

더 발전시켜 보겠습니다. 감사합니다!