상용화 초읽기 FIDO2, "생체인증 범위 훨씬 넓어진다"

2018.11.02 16:25:16 / 홍하나 hhn0626@ddaily.co.kr

관련기사
FIDO 얼라이언스, 상호운용성 테스트 한국에서 개최
"모바일 넘어 이제는 PC기반 생체인증도 확산"...FIDO2 윤곽
ETRI, FIDO2 인증 기술 보급 나선다

-FIDO2, 브라우저 중심...구글,MS, 인피니온 등이 개발 중

-생체인증으로 액티브엑스나 EXE 프로그램 설치 필요없어

[디지털데일리 홍하나기자] 모바일, PC, 노트북으로 생체인증을 할 수 있는 FIDO2 기술이 상용화를 앞두고 있다. FIDO2가 브라우저 중심인 만큼 향후 FIDO 생태계에서 플랫폼 기업의 영향력이 커질 전망이다.

앞서 지난 8월, 파이도얼라이언스는 미국 산호세에서  FIDO2 인증 기술 검증을 위해 국제 상호연동 시험을 진행한 바 있다. 여기에는 구글, 마이크로소프트(MS), 인피니온, 야후 재팬 등 다수 글로벌 기업이 참여했다. 

파이도(FIDO)란 온라인 환경에서 아이디(ID), 비밀번호 없이 지문, 홍채 등 생체인식 기술을 활용해 개인 인증을 수행하는 기술이다. FIDO1이 모바일 중심이었다면 FIDO2는 PC와 노트북의 웹브라우저 중심이다. 또 모바일과 연동할 수 있는 것이 특징이다. 

현재까지 FIDO2 베타버전은 나왔으나 표준을 준수하는 브라우저는 공개되지 않았다. 구글, 마이크로소프트(MS), 파이어폭스 등이 보급용 브라우저를 개발 중이다. 

김수형 한국전자통신연구원(ETRI) 책임연구원은 “FIDO2는 브라우저가 없으면 서비스를 할 수 없기 때문에 플랫폼 기업들이 공급하지 않으면 방안이 없다”면서 “특히 브라우저를 가진 글로벌 기업들의 영향력이 커질 수밖에 없다”고 설명했다.

현재 플랫폼 기업들의 브라우저 개발이 막바지인 가운데 국내에서는 FIDO2 기술 배포를 위한 물밑작업을 진행하고 있다. ETRI는 최근 FIDO2 기반 서버를 개발, 시험 인증에 통과했으며 국내 기업들에게 기술이전을 추진 중이다. ETRI가 FIDO의 원천기술을 개발하면 사업자에게 곧바로 기술이전을 하거나 보안업체를 거쳐 솔루션화한 뒤 기업에게 배포한다. 다만 이때 서비스 근간인 브라우저가 꼭 필요하다. 

국내는 FIDO의 수요가 가장 큰 국가로 꼽힌다. 설치가 간단하고 비용효율적이기 때문이다. FIDO는 서버를 한 번만 구축하면 계속 활용이 가능하다. 이전에는 안면인식, 홍채인식 등 종류에 따라 서버가 필요했지만 FIDO는 인증장치에 서버 메타데이터만 등록하면 되기 때문에 기존에 설치한 서버를 계속 사용할 수 있다. 따라서 FIDO가 공인인증서 대체 수단으로 지목되고 있다.

◆FIDO2, 보안이 강화된 기술인가? = 그렇다면 FIDO 기술이 기존 기술보다 보안이 강화됐다고 볼 수 있을까? FIDO 기술은 생체정보를 서버가 아닌 사용자의 디바이스에 저장한다. 또 FIDO 서버 저장정보가 해킹당하더라도 그 정보를 다른 곳에 활용할 수 없다는 것이 전문가들의 의견이다.

이와 함께 전문가들은 더 높은 보안을 위해 복합인증(멀티팩터)가 필요하다고 강조한다. 김수형 한국전자통신연구원(ETRI) 책임연구원은 “해킹의 근본적인 해결책은 단일인증이 아닌 복합인증으로 가는 것”이라고 강조했다.

물론 복합인증을 하는 경우 사용자의 불편을 초래할 수 있다. 하지만 불편하지 않은 인증 수단을 여러 번 적용하면 이를 해결할 수 있다. 예를 들어 지문인식과 얼굴인식의 결합이라던지 지문인식과 핀(PIN) 혹은 패턴방식 등을 고려해볼 수 있다.

FIDO 기술은 국내를 포함한 미국, 일본, 중국에서 각광을 받고 있다. 최근에는 개인정보보호에 엄격한 유럽에서도 수요가 늘어나고 있다. 얼마 전 유럽은 FIDO와 개인정보보호규정(GDPR)을 검토한 결과 문제가 없다는 보고서를 발간했다. 

◆FIDO2, 일상생활을 어떻게 파고들까?=FIDO2 기술이 배포될 경우 웹브라우저를 통한 생체인증, 노트북과 스마트폰의 연동을 통한 인증체계를 구축할 수 있다.

로그인할 때 아이디(ID)와 비밀번호를 입력하지 않고 스마트폰과 연동해 생체인증을 할 수 있다. 또 디바이스 잠금뿐만 아니라 포털 사이트나 소셜네트워크서비스(SNS)에도 적용될 전망된다. 따라서 그동안 공인인증서의 단점으로 꼽힌 액티브엑스나 EXE 프로그램을 설치하지 않아도 인증을 할 수 있으며 비밀번호를 중복 사용하지 않아도 된다.

이와 비슷하게 구글은 지난 FIDO 시험장에서 스마트폰을 통해 노트북에서 필요한 인증을 시연한 바 있다. 노트북이나 PC에서 로그인하거나 인증할 때 모바일로 대신하는 방식이다.  

한편 파이도(FIDO) 얼라이언스는 오는 11월 12일부터 15일까지 서울 강남에서 상호운용성 테스트 이벤트를 실시한다. FIDO 상호운용성 테스트는 FIDO 얼라이언스의 기술 스펙에 부합해 테스트 이벤트에 참여한 다양한 업체들의 서버, 클라이언트, 인증장치가 안정적으로 호환되는지를 시험 인증하는 절차다.

<홍하나 기자>hhn0626@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
SKT-삼성전자, 5G 상용화 이후 준비도 ‘착… SKT-삼성전자, 5G 상용화 이후 준비도 ‘착…
  • SKT-삼성전자, 5G 상용화 이후 준비도 ‘착…
  • 삼성전자, AI·IoT·폴더블폰 생태계 만든다…
  • 삼성전자 “QLED 8K, 압도적 화질 직접 보세…
  • LG전자, ‘LG오브제’ 시판…고가 생활가전…