FIDO 인증 ‘러시’…단말 OS 환경 제약 해소

생체(바이오)인증 국제표준 규격인 FIDO(Fast Identity Online) 인증(FIDO Certified)이 봇물을 이루고 있다.

FIDO 기술은 온라인 환경에서 생체인식기술을 활용한 인증방식으로 복잡한 패스워드 입력 없이 지문, 홍채, 얼굴, 음성 인식 등을 통해 빠르고 정확하게 사용자 인증을 수행할 수 있도록 제공하는 것이 특징이다.

생체정보를 서버에 전달하지 않고 스마트 기기의 안전한 영역에서 인증함으로써 그 결과 값만을 암호화해 서버에 전송 및 검증해 본인인증을 수행한다. 따라서 안전성이 뛰어나다는 평가를 받고 있다. 인증 과정에서 사용자 고유 정보가 외부로 노출되지 않기 때문에 프라이버시가 보호될 수 있다는 것도 장점으로 꼽힌다.

핀테크 확산과 함께 비밀번호·인증서·OTP 등 기존 인증 방식들을 대체할 수단으로 각광을 받으며 다수의 기업들이 채택해 차세대 주요 인증 수단으로 빠르게 확산되는 추세다.

지난달(8~10일)까지 국내(크루셜텍)에서 진행된 첫 FIDO 상호운영성 테스트에는 보안업계와 통신사, IT기업 등 20여개사가 참여해 다양한 기업들이 새롭게 FIDO 인증 대열에 합류했다. 생체정보를 활용해 편의성과 보안성을 만족시키는 차세대 인증 솔루션 사업에 다양한 분야 업체들의 진출이 이어지고 있다.

이번에 새롭게 인증받은 국내기업의 제품은 비티웍스, 한국전자인증, 크루셜텍, 데이사이드, 이더블유비엠, 한컴시큐어, 이니텍, 한국정보인증, KT, 시큐브, SGA솔루션즈, SK플래닛, SK텔레콤 등이다.

크기변환_[KT참고이미지] FIDO 인증서FIDO얼라이언스는 90일 간격으로 테스트를 진행하고 있는데, 이번 테스트 행사는 미국 이외의 지역에서 처음 진행됐다. 한국을 포함해 대만, 일본, 중국 등 아시아 기업들이 참여해 역대 테스트 행사 가운데 최대규모를 기록했다.

상호운용성 테스트는 FIDO 공인의 최종 단계다. FIDO얼라이언스가 제시하는 기술 규약에 맞춰 각 솔루션이 제대로 동작하는지 확인한다. 아울러 테스트에 참가한 다양한 업체의 솔루션이 서버, 클라이언트, 인증장치에서 안정적으로 호환되는지 검증하는 절차가 진행됐다.

FIDO얼라이언스는 지난 4일(현지시간) 최신 FIDO 상호운영 테스트 결과를 발표하면서 FIDO 인증제품 수가 150여개로 늘어났다고 밝혔다. 이는 석 달 만에 50%나 증가한 수치다.

브렛 맥도웰 FIDO얼라이언스 이사는 “석 달 만에 인증 제품이 50%나 증가한 것은 FIDO 사양이 강력한 인증 기술의 새로운 표준으로 인정받는 증거”라며 “아시아태평양지역은 금융서비스와 이동통신사업자들의 초기 수요에 따라 FIDO 인증이 가장 빠르게 성장하는 시장 중 하나다. 더 간편하면서도 강력한 FIDO 인증 수요가 글로벌화 되며 강화되고 있는 것”이라고 말했다.

FIDO 기술은 크게 ‘UAF’와 ‘U2F’ 두 가지로 나뉜다.

UAF(Universal Authentification Framework)는 지문, 음성, 얼굴 인식 등 사용자의 고유한 생체정보를 인식해 인증하는 방식이다. U2F(Universal Second Factor)는 이와 달리 기존처럼 아이디와 비밀번호로 1차 접속한 뒤 생체정보를 통해 추기로 본인 여부를 확인하는 방식이다.

이번에 인증받은 국내업체 대부분은 UAF 부문 인증을 획득했다.

클라이언트, 서버, 인증장치를 모두 인증받은 기업은 기존 드림시큐리티, 라온시큐어, 삼성SDS, 한국전자통신연구원(ETRI) 외에 비티웍스, 시큐브, SGA솔루션즈, 크루셜텍, KT, 한국전자인증, 한컴시큐어 등이 있다. 이 가운데 SGA솔루션즈와 한컴시큐어는 안드로이드 클라이언트만 지원한다.

이번에 인증 제품의 특징 가운데 하나는 기존 안드로이드뿐 아니라 iOS 환경을 지원하는 솔루션이 늘어났다는 점이다. 사실상 OS 제약이 사라져 앞으로 더 많은 분야에서 안전한 생체인증 솔루션을 적용할 수 있는 계기로 작용될 것으로 보인다.

FIDO 차세대 인증 시장을 선점하기 위한 기업 간 경쟁도 더욱 치열해질 것으로 예상된다.

시큐브시큐브(대표 홍기융)는 이번에 독자 개발한 생체수기서명 인증 솔루션인 ‘시큐사인(SecuSign)’으로 FIDO 인증을 획득했다. 생체수기서명 인증기술이 FIDO 인증을 받은 것은 처음이다.

‘시큐사인’은 사용자의 서명행위 과정의 특징정보를 인식해 서명자를 인증하는 기술로, 기존 서명 결과 이미지를 비교하는 방식을 넘어선 핀테크 인증 기술이다.

사용자 모바일 단말기에 손가락 또는 터치펜으로 서명하는 방식이다. 액티브엑스(ActiveX)를 사용하지 않고 터치스크린 외 다른 부가적인 장치가 필요하지 않아 기존 모바일 단말기 대부분이 지원할 수 있다.

서명정보 변경이 가능하기 때문에 생체정보를 저장해 활용하는 인증방식에 비해 만일에 있을 수 있는 유출사고에 상대적으로 안전하다는 것이 회사측 설명이다.

시큐브는 ‘시큐사인’ 외에도 지난해 12월에 PG플랫폼인 ‘퀵사인(QuicSign)’으로 FIDO 인증을 획득한 바 있다.

‘퀵사인’에 이은 ‘시큐사인’의 이번 FIDO 인증을 계기로 시큐브는 글로벌 핀테크 시장 진출에 더욱 속도를 낼 계획이다.

홍기융 시큐브 대표는 “‘시큐사인’이 행위적 특징기반의 수기서명인증 기술로는 최초로 FIDO인증을 획득했다는 측면에서 의미 있는 성과”라며 “‘시큐사인’은 초기부터 글로벌 시장을 타깃으로 연구개발했다. 국내 핀테크 시장에서도 관심이 높지만 서명 문화에 익숙한 글로벌 시장에서 더욱 관심이 높을 것으로 예상되고 있고, FIDO 인증까지 획득하게 된 만큼 글로벌 시장에서의 관심과 수요가 폭발적일 것”이라고 밝혔다.

크로스서트한국전자인증(대표 신홍식)은 ‘크로스서트(Crosscert) FIDO’ 솔루션 제품으로 FIDO 인증심사를 통과, FIDO UAF1.0의 전체 구성요소인 서버, 클라이언트(안드로이드, iOS), 인증장치 모두를 인증 받았다.

이번에 FIDO 인증을 획득한 항목은 ▲FIDO 서버 ▲FIDO 클라이언트(안드로이드) ▲FIDO 인증장치(Authenticator)(안드로이드) ▲FIDO 클라이언트/인증장치(Authenticator) 콤보 (iOS)이다.

한국전자인증은 FIDO 얼라이언스에 스폰서 레벨로(Sponsor level)로 가입해 FIDO 2.0 워킹 그룹에서 활동 중이다. 이 회사는 2015년에 한국인터넷진흥원과 함께 FIDO와 공인인증서 연계 솔루션을 개발해 비밀번호 대신 지문바이오정보로 편리하게 공인인증서를 사용할 수 있도록 지원한다. 공인인증서 연계 ‘크로스서트 FIDO’ 솔루션은 KG모빌리언스와 함께 예스24 티켓 예약시스템에 시범 적용한 바 있다.

크루셜텍크루셜텍(대표 안건준·김종빈)은 이번에 자회사인 캔버스바이오와 함께 개발한 생체인식 기반 사용자 인증 솔루션인 ‘바이오페이(BioPay)’의 iOS 버전으로 추가 FIDO 인증을 획득했다.

이번에 받은 인증은 바이오페이 iOS 버전의 인증장치(Authenticator)와 클라이언트(Client) 부문이다.

크루셜텍은 지난해 5월 바이오페이 안드로이드 버전으로 UAF 부문의 전 분야 인증을 획득한 바 있다. 이번 iOS 추가 인증으로 바이오페이 솔루션을 안드로이드에 이어 애플 iOS 기기에서도 FIDO 표준에 따라 적용할 수 있게 됐다.

KTKT(회장 황창규)는 이번에 상호운영성 테스트에 참여해 참여해 서버(Server), 클라이언트iOS/Android), 인증장치(Authenticator/ASM)에 전 분야에서 FIDO 표준규격에 대해 적합성을 검증 받고 인증을 획득했다.

이를 바탕으로 KT는 하반기부터 금융권 비대면 인증과 로그인, 결제 등을 이용하는 고객들을 대상으로 FIDO 기술이 접목된 새로운 인증 방식을 서비스할 계획이다.

KT 융합서비스개발담당 최정윤 상무는 “핀테크 시대에 KT고객들이 보다 안심하고 편리하게 서비스를 이용할 수 있도록 FIDO인증기술을 개발했다”며, “이번에 인증 받은 앱 방식 인증장치에 이어 상반기 내 국내 최초로 휴대폰 내 안전한 저장매체인 유심(USIM)을 활용한 FIDO 인증장치를 추가 개발하고 FIDO 인증을 획득할 계획이다”고 말했다.

SGASGA솔루션즈(대표 최영철)는 이번에 ‘트러스트채널 FIDO(TrustChannel FIDO)’의 클라이언트, 서버, 인증장치에 대해 FIDO 인증을 받았다.

트러스트채널 FIDO는 지난 15년간 쌓아온 인증 및 암호화 기술을 바탕으로 자체 개발한 제품이다. 회사측은 고객사별 커스터마이징과 확장이 쉽고, 향후 추진될 FIDO 표준 업그레이드 등에 대한 선제적 대응이 가능한 FIDO 인증 플랫폼이라고 설명했다. 국내 대형 이통사와 금융업계 인프라를 총괄하고 있는 코스콤에 적용돼 있다.

한컴시큐어한컴시큐어(대표 이상현)는 이번 FIDO(Fast Identity Online) 인증 테스트에서 UAF 인증 항목인 서버, 클라이언트, 인증장치 3개 분야에 대한 상호 연동 테스트를 모두 통과해 공식 인증을 획득했다.

한컴시큐어는 자체 기술 고도화로 기준 제품 및 신규 제품 연동, 간편인증 제품 개발에 지속적으로 힘을 기울일 계획이다.

이니텍이니텍(대표 장홍식)은 이번 FIDO 상호연동 테스트 행사에 참여해 신청한 FIDO 제품인 ‘이니세이프(INISAFE) FIDO 서버’와 iOS용 ‘이니세이프 FIDO 클라이언트’에 대해 인증을 획득했다.

‘이니세이프 FIDO’는 지문, 홍채 등 다양한 생체인증 정보를 활용해 강력한 보안 수준을 제공하면서도 간편인증이 가능한 솔루션이다. 인터넷 뱅킹, 스마트폰 뱅킹, 카드사 간편결제, 게임, 포털 인증 등 다양한 환경에 적용 가능하다.

이니텍은 이번 FIDO 제품 개발에 있어 지난 20년간 쌓은 자체 보안 기술력으로 직접 생체 인증을 구현했다고 설명했다.

이들 FIDO 인증 제품은 국제 FIDO 표준 기술을 지원, FIDO 인증을 받은 전세계 모든 제품과 쉽게 연동할 수 있다.

FIDO 인증_160405글. 바이라인네트워크
<이유지기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다