FIDO얼라이언스 “모든 기기·플랫폼에서 FIDO 간편인증 지원 박차”

패스워드를 입력하지 않고도 생체정보로 스마트폰과 PC, 웨어러블 기기 등 다양한 IT 기기와 플랫폼에서 간편하게 인증할 수 있는 시대가 열린다.

조만간 기기와 상관없이 한 번의 인증만 거치면 새로운 기기를 추가하더라도 인증 절차를 별도로 거치지 않고도 인증할 수 있게 될 전망이다.

fido글로벌 생체인증 표준연합체인 FIDO얼라이언스의 브렛 맥도웰 이사장은 6일 한국정보통신기술협회(TTA)와 공동 개최한 FIDO 국제 컨퍼런스에 참석하기 위해 방한해 기자들을 만나 “FIDO가 더욱 간편하고 안전한 차세대 인증방식으로 더욱 확산하기 위해 월드와이드웹 컨소시엄(W3C), 지불카드사업자연합 EMVCo와 표준화 작업을 진행하고 있으며, 새로운 사양을 개발하고 있다”고 밝혔다.

FIDO얼라이언스는 생체인증 표준규격 개발과 시험인증 등을 수행하는 글로벌 연합체다. 구글, 마이크로소프트, 레노버, 비자, 마스터카드 등 다양한 글로벌 기업이 이사회 멤버로 활동하고 있고 삼성전자, 비씨카드 등 국내 기업도 10여곳이 다수 참여하고 있다.

맥도웰 이사장은 “전세계적으로 데이터 침해 사고가 증가하고 있는 가운데 FIDO는 기존 패스워드를 간편한 생체인증으로 대체해 안전한 환경을 구축할 수 있도록 글로벌 표준을 개발하고 시험인증, 교육을 진행하고 있다”고 소개했다.

이어 그는 “현재 250여개 기업들이 FIDO얼라이언스에 참여해 협력체계를 구축했으며, 1년 반만에 파이도 인증(FIDO Certified) 제품이 250개로 늘어났고 소니, 삼성, 후지쯔, 화웨이, LG 등 모든 안드로이드 기기에서 FIDO 인증을 지원해 빠르게 확산되고 있다”고 말했다.

fido-certiFIDO는 패스워드 입력없이 사용자 고유의 생체정보인 지문, 홍채, 얼굴 등을 인식해 빠르고 간편하게 사용자 인증을 수행할 수 있는 기술이다. 주로 스마트폰을 이용해 안전하게 인증을 수행한다. 이같은 패스워드 대체 방식은 사실 FIDO 기술 가운데 UAF(Universal Authentification Framework) 방식이다.

FIDO 기술은 ‘UAF’와 ‘U2F’ 두 가지 방식으로 제공된다.

U2F(Universal Second Factor)는 기존처럼 비밀번호로 1차 인증한 뒤 생체정보를 통한 2차 인증수단으로 사용해 안전성을 보다 강화하는 용도로 사용되는 방식이다.

맥도웰 이사장은 “현재 PC와 웹에서도 FIDO 인증을 지원하기 위한 활동을 추진하고 있다. 마이크로소프트(MS) 윈도우 헬로우와 웹브라우저 MS 에지, 구글 크롬, 모질라 등을 비롯해 어떠한 기기와 플랫폼에서든 쉽고 안전하게 FIDO 인증을 지원할 수 있도록 확산하고 있다”고 설명했다.

이와 관련 FIDO얼라이언스는 현재 W3C와 ‘FIDO 2.0’ 사양 표준화 작업 막바지 단계를 진행하고 있다.

비자, 마스터카드 등 글로벌 지불카드사업자연합인 EMVCo와도 협력하고 있다.

맥도웰 이사장은 “W3C 웹 인증 사양은 마무리 단계로 곧 적용될 예정이며, 신용카드를 사용한 스마트 결제를 현실화하기 위해 EMVCo와 협력해 온라인 상거래 시장에서 FIDO가 확산될 수 있도록 표준화 작업을 진행하고 있다”고 강조했다.

이어 그는 “웨어러블 기기를 포함해 다양한 기기를 추가로 사용하더라도 단 한 번의 인증 프로세스만으로 인증을 지원할 수 있도록 클라이언트투인증프로토콜(CTAP) 작업을 진행 중”이라며 “생체인식 센서를 포함, 서버에서 UAF, U2F, 웹 등 모든 것을 광범위하게 지원할 수 있는 ‘FIDO 골드서버’와 새로운 사양 개발 작업을 2017년에 추진할 예정”이라고 계획을 밝혔다.

한편, 맥도웰 이사장은 “한국은 FIDO 기술을 채택하는데 있어 매우 성숙돼 있으며, FIDO 개발과 상용화도 앞서나가며 큰 역할을 하고 있다”면서 한국의 FIDO 활용 수준을 높게 평가하기도 했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network



Categories: 기사, 인터뷰

Tags: , , ,

댓글 남기기

%d 블로거가 이것을 좋아합니다: