반응형

 

FIDO(Fast Identity Online)

 

http://www.bloter.net/archives/269713

 

https://fidoalliance.org/specifications/overview/

 

FIDO(영어: Fast Identity Online)는 지문, 홍채, 안면인식 등 생체인증을 접목한 사용자 인증 방식이다.

공인인증이나 아이디 방식보다 안전하고 편리한 것으로 평가 받고 있다. 공인인증서 해킹 등에 대한 대안으로 제시되고 있다.

간편결제나 인터넷 전문은행, 전자상거래 등에서 비밀번호 및 공인인증서 대신 쓰일 전망이다.

2012년 7월 온라인 환경에서 생체인식기술을 활용한 인증방식에 대한 기술표준을 정하기 위해 FIDO 얼라이언스가 설립되었다.

 

 

기존 아이디와 비밀번호 기반 인증은 비밀번호 입력이 모바일 기기에서 쉽지 않고, 시간이 지나면 잊어버리는데다, 입력 피로도가 높다는 단점을 가지고 있다. 이를 보완하기 위해 등장한 생체인증 체계는 생체 정보 전송의 위험과 서버에 저장된 생체 정보가 해킹될 가능성 때문에 신뢰도가 높지 않은 편이다.

 

이런 한계를 해결하기 위해 편의성과 보안성을 갖춘 새로운 인증 방식이 필요해졌다. 삼성전자, 구글, 마이크로소프트 등 200여개 글로벌 기업들은 FIDO 연합체를 꾸리고 2014년 12월 온라인 환경에서도 생체인식 기술을 활용한 안전하게 인증할 수 있는 ‘국제 인증 기술 표준 FIDO 1.0’을 발표했다.

 

FIDO(Fast Identity Online)는 아이디, 비밀번호 방식 대신 지문, 홍채, 얼굴 인식, 목소리, 정맥 등을 활용한 새로운 인증 시스템이다. 사용자가 잊을래야 잊을 수 없는 생체 정보를 활용해 만든 인증 수단이다. 기존 생체 인증에서 단점으로 지적된 안정성과 관련해 인증 프로토콜과 인증수단을 분리해 보안과 편리성을 챙겼다.

 

FIDO 표준은 2가지 프로토콜을 제안하고 있다. 첫 번째는 UAF(Universal Authentication Framework)로, 사용자 기기에서 제공하는 인증방법을 온라인 서비스와 연동해 인증하는 기술이다. 대표적으로 지문인식 기능을 통해 결제 서비스를 제공하는 ‘삼성페이’를 떠올리면 된다.

 

두 번째는 U2F(Universal 2nd Factor)로, 기존 아이디와 비밀번호 기반 온라인 서비스에서 추가로 인증을 받고자 할 때, 사용자 로그인 시에 추가할 수 있는 프로토콜이다. 구글의 USB 보안키를 활용한 방식이 대표적인 예로 꼽힌다.

 

FIDO 1.0 규격은 지난 2014년 12월 처음 발표됐다. 2015년 4월엔 처음으로 상호운용성 테스트를 했다. 이후 분기당 1회 정도 테스트를 진행하고 있다. FIDO 연합체는 시험에 통과한 기술 에 대해 국제인증서를 발급한다. 국내에서는 한국전자통신연구원을 시작으로 다수 업체에서 FIDO 국제 인증을 획득했다.

 

현재 FIDO 기술은 다양한 분야에서 활용되고 있다. 공인인증서 의무사용 규제가 폐지된 이후 현금자동입출금기(ATM)나 디지털 키오스크, 간편결제·스마트뱅킹 서비스에서 지문·홍채·정맥 등의 생체인식 기술을 활용한 본인인증 서비스가 확산되는 추세다.

 

삼성페이, KEB하나은행, 신한은행 등 결제·금융 분야에서 FIDO 기반 지문인증 서비스를 도입했으며 신한은행, 기업은행, 우리은행, 하나은행, NH농협 등 다양한 금융사들이 생체인증 기반 금융서비스를 제공한다. 금융결제원도 금융 공동 생체인증·FIDO시스템을 통해 통합 인증 시스템을 만들겠다고 밝혔다.

 

이 시스템을 활용하면 금융권은 생체정보를 이용해 안전하고 편리하게 사용자 본인인증 서비스를 지원할 수 있다. 16개 시중은행을 비롯해 증권사·보험·카드사 등 50개 금융사가 참여하겠다고 밝혔다.

 

이처럼 FIDO는 새로운 인증 수단으로 자리잡고 점차 확산되고 있는 분위기다. 이런 흐름에 발맞춰 FIDO 연합체는 모바일(안드로이드, iOS) 응용프로그램 중심이었던 FIDO 기술을 웹브라우저에서도 활용할 수 있도록 FIDO 2.0 표준 초안을 준비해 W3C(World Wide Web Consortium)에 제출했다.

 

현재 구글과 마이크로소프트 주도로 웹표준화 작업을 진행 중이며, 2017년 상반기까지 표준화 작업이 완료될 것으로 예상된다. 웹표준화가 완료되면 FIDO 기술은 더 많은 서비스에 빠르게 적용될 것으로 보인다.

 

 

 

 

.

반응형

+ Recent posts