PC 웹서비스에서도 생체인증 지원…ETRI ‘FIDO 2.0’ 개발

스마트폰뿐 아니라 PC 브라우저를 이용한 웹서비스에서도 안전하고 편리한 생체인증을 이용할 수 있는 ‘FIDO(Fast IDentity Online) 2.0’ 기술이 개발됐다.

한국전자통신연구원(ETRI)은 상황인지 인증 기술과 웹서비스 생체인증 기술을 추가하는 등  차세대 FIDO 기술 개발에 성공했다고 14일 밝혔다. 이번 개발로 스마트폰만 대상으로 하던 기술에서 벗어나 윈도우 환경에서도 생체인증이 가능해진다.

FIDO 1.0의 후속 기술인 FIDO 2.0은 웹브라우저와 윈도우 운영체제(OS)에서도 생체인증 등 다양한 인증을 지원할 수 있는 글로벌 표준기술이다. 현재 웹표준화단체(W3C)와 FIDO얼라이언스를 통해 표준화가 마무리 단계에 있다. 핀테크 서비스 이용 편의와 보안을 한층 강화, 패스워드 등 기존 인증수단을 빠르게 대체할 것으로 전망되고 있다.

PC에서 온라인 홈쇼핑을 하다가 지문을 찍고 얼굴을 대면 인증이 이뤄진다. 스마트폰은 인증장치로 사용된다. 스마트폰에 지문을 대면 블루투스 통신을 통해 노트북이나 PC의 온라인 홈쇼핑에서 인증이 가능해진다.

etri-%ec%82%ac%ec%a7%84%ec%9e%90%eb%a3%8c4연구진이 개발한 상황인지 인증 기술은 얼굴, 키입력, 모션, 사용자 위치 등 정보를 스마트폰 센서를 통해 다각적으로 모니터링하고 해당 정보를 머신러닝 기법을 통해 분석, 사용자의 본인여부를 확인한다.

예를 들어 타인이 정상적인 간편비밀번호(PIN)를 훔쳐보고 입력하더라도 입력하는 과정에서 모니터링된 얼굴과 키입력 패턴이 정상 사용자와 상이한 것을 판별할 수 있다. 또 결제 승인을 거부하거나 정밀하게 위조된 지문을 사용해도 평소 사용자가 이용하는 위치가 아니면 의심상황으로 판단하고 온라인뱅킹을 중지시킬 수 있다.

ETRI는 W3C 제3차 공개초안에 맞춰 FIDO 2.0 개발을 완료했고 향후 표준화 진행일정에 맞춰 추가 개발할 예정이다. 또 상용화되는 시점에 맞춰 기술이전 및 사업화를 계획하고 있다.

FIDO 2.0 기술이 본격 상용화되는 내년에는 사용자들이 보안에 취약하고 기억하기 어려운 패스워드 대신 웹브라우저나 OS에서도 지문, 홍채, 얼굴인식 등과 같은 편리한 인증을 사용할 수 있다.

향후 FIDO 기술은 강한 본인인증이 요구되는 다양한 산업분야로 확대 적용되는 한편, 사물인터넷(IoT), O2O(Online to Offline) 등 서비스와 연계될 것으로 예상되고 있다. FIDO를 지원하는 스마트폰으로 스마트홈의 IoT기기를 제어하고 스마트카의 시동을 거는 등 오프라인 주변 기기들과 사용자간의 상호신뢰를 보장하는 기술로 발전될 전망이다.

진승헌 ETRI 정보보호연구본부장은 “차세대 핀테크 서비스의 보안 강화를 위해선 FIDO 생체인증과 같은 기술 발전과 함께 인공지능, 금융 빅데이터 기반 이상거래 탐지기술의 고도화와 블록체인과 같이 새롭게 등장하고 있는 핀테크 환경에 대비한 핵심기술 확보가 필요하다”고 강조했다.

정보통신기술진흥센터(IITP) 이재일 정보보호 CP도 “이번 ETRI의 차세대 FIDO 기술 개발은 향후 IoT, 블록체인 등의 핀테크 핵심보안 기술을 선도해 국내 기업들의 글로벌 시장 진출에 크게 기여할 수 있을 것으로 보인다. 향후에도 상황인지형 인증과 같은 차세대 핵심원천기술개발에 매진해 줄 것을 기대한다”고 말했다.

이번 연구결과는 미래창조과학부 정보보호 핵심원천기술개발사업 지원을 받아 비대면 본인확인을 위한 차세대 인증기술 확보를 위해 개발됐다.

ETRI는 지난해 국제표준 기술인 FIDO 1.0 기술을 개발해 21개 핀테크·보안 기업에 기술이전하고 간편결제, 스마트뱅킹 등 핀테크 서비스에 적용해 사업화 중이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다