HWP문서[ETRI 보도자료] ETRI, 스마트폰에서 FIDO2로 웹 인증한다_FIN.hwp

닫기

Embargo

없음

배포일자 : 2018.12.11(화)

배포번호 : 2018-73호

정보보호연구본부

본부장

진승헌(042-860-1254)

E-mail : jinsh@etri.re.kr

정보보호연구본부

PL

조상래(042-860-6939)

E-mail : sangrae@etri.re.kr

커뮤니케이션전략부

성과홍보실장

정길호(042-860-0670)

E-mail : khchong@etri.re.kr

성과홍보실

행정원

조종표(042-860-6769)

E-mail : jp.cho@etri.re.kr

매수 : 보도자료 3매(사진 6매, 참고자료 3매)

배포처 : ETRI 성과홍보실

<스마트폰-웹간 블루투스 인증, 금융거래 가능>

ETRI, 스마트폰에서 FIDO2로 웹 인증한다

- 웹브라우저-스마트폰 블루투스 연동, 간편인증 OK

- PC, 노트북에서도 얼굴만 대면 온라인쇼핑 인증

- 내년 상반기 상용화, 블록체인 접목기술 연구추진

국내 연구진이 얼굴을 인증수단으로 사용하는 블루투스 기반 간편 인증장치 기술을 개발했다. 이로써 향후, 더욱 보안이 강화되고 편리한 본인인증이 이뤄질 전망이다.

한국전자통신연구원(ETRI)은 웹브라우저에서 인증이 필요할 때 스마트폰을 인증장치로 사용, 얼굴로 본인인증이 가능한 기술을 개발했다고 밝혔다.

따라서 PC나 노트북에서 스마트폰을 저전력 블루투스(BLE)로 연결, 인증장치로 사용이 가능케 되었다.

파이도(FIDO)는온라인 간편 인증협회를 의미한다. FIDO 인증기술은 아이디나 패스워드 대신 지문, 얼굴과 같은 사람의 생체 정보를 이용해 사용자를 인증한다. 현재 금융권 등에서 스마트폰을 이용해 활발히 사용 중이다.

이처럼 FIDO 1단계 기술(FIDO1)은 스마트폰 환경에서 금융거래를 중심으로 서비스가 이뤄지고 있다.

이번에 ETRI가 개발한 기술은 2단계로 FIDO2 인증장치 기술이다. 연구진은 PC·노트북의 운영체제(OS)나 웹브라우저 환경에서 사람의 생체정보로 인증이 가능케 만들었다. 웹브라우저와 OS를 주도하는 마이크로소프트나 구글 등도 자체 서비스에 FIDO2를 속속 탑재중이다.

본 기술이 상용화되면 공용 작업환경이나 금융 거래시 스마트폰을 통한 편리한 생체인증을 통해 강력한 보안이 이뤄질 전망이다. 또한 표준 기술을 이용하기 때문에 은행이나 포털 등도 서비스 구축시 비용절감도 가능하다.

현재 FIDO2는 외부 인증장치 기술로 클라이언트-인증장치 간 프로토콜(CTAP)을 통해 플랫폼과 연결하기 위해 USB, 근거리 무선통신(NFC) 리고 BLE를 지원하고 있다. 많은 인증장치들이 USBNFC를 지원하고 있지만 BLE를 지원하는 인증장치는 국내에는 없다.

ETRI가 개발한 기술은 FIDO2 규격 플랫폼에서 제공하는 웹브라우저와 BLE로 연동해 스마트폰을 인증장치로 사용하는 기술이다. 즉, 사용자가 자신의 PC나 노트북에서 온라인으로 인증할 때 스마트폰을 이용해 얼굴 인증으로 안전하게 본인인증을 할 수 있다.

연구진은 먼저 FIDO2 기반 서버를 개발해 올해 8월 미국 산호세에서 FIDO 협회가 주최한 국제 상호연동시험을 통과했다. 그리고 FIDO2 기반 인증장치를 개발해 지난달 12일, 서울에서 국내·외 보안 및 인증 관련업체 18여개가 참여한 가운데 개최된 국제 상호연동 시험을 통과했다.

이번 FIDO2 인증장치는 안드로이드와 iOS용 두 가지로 제공돼 대부분의 스마트폰에서 동작이 가능하도록 개발했다. 또한 자체 개발한 경량화된 얼굴 인증 기술을 탑재, 사용자 인증의 편의성을 높인 것도 특징이다.

현재까지 FIDO 기술이 모바일 환경에 제한해 사용된 반면 이번에 개발한 기술은 PC나 노트북 같은 개인 디바이스에서 온라인 쇼핑 및 금융 거래시 스마트폰을 이용해 사용자 인증이 가능하다.

본 기술은 익스플로러나 크롬과 같은 웹브라우저들의 개선과 함께 내년 상반기경 상용화가 가능할 것으로 보인다.

ETRI 정보보호연구본부 김수형 기술총괄은본 기술은 현재 연구 개발중인 블록체인 ID 관리 기술과 접목해 향후 블록체인 상에서 FIDO2 기술을 이용한 사용자 및 기기 인증에 크게 활용될 것으로 기대한다고 말했다.

ETRI 진승헌 정보보호연구본부장도 FIDO2 인증장치는 사용자의 스마트폰을 인증장치로 사용해 언제 어디서든 사용자를 인증할 수 있어 국내 인증 환경을 개선하는데 크게 기여할 것으로 기대하고 있다고 밝혔다.

연구진은 그동안 FIDO 인증 기술과 관련해 보안 및 금융권 등 35개 업체에 기술이전을 통해 상용화를 진행했다. <보도자료 본문 끝>

참고1

FIDO2 BLE 인증장치 개념도

<FIDO2 BLE 인증장치 개념도>

<FIDO2 구조 개념도>

참고2

추가 설명자료

연구진이 이번 상호운용 시험에 성공한 내용은 FIDO 2차 버전이다. 일FIDO2 기술이다. FIDO가 온라인 인증 기술을 플랫폼화 하기 위해 추가적으로 필요한 사항들을 제시했는데 이를 만족하는데 성공했다는 의미다.

현재는 FIDO 기술은 1 단계로 스마트폰을 중심으로 서비스가 전개 중이다. 하지만 FIDO2 즉 2 단계부터는 기술이 발전되어 스마트폰 외에도 PC환경인 웹 브라우저 및 운영체제(OS) 환경에도 기술이 탑재될 전망이다. 향후 다양한 플랫폼에서 FIDO 인증 기술을 간편하게 적용할 수 있는 기반이 마련된 셈이다.

이로써 다양한 환경에서 사용자의 바이오 정보 사용에 해킹 등의 위협으로 인한 개인정보 유출 문제를 원천적으로 방지할 수 있어 금융거래나 본인인증이 필요한 오프라인 부문까지 각종 플랫폼의 필수 보안기술로 자리매김 될 것으로 예측된다.

지난 2015년에도 ETRIFIDO 1.0 인증 기술을 개발, 시험인증을 받았고 국내 업체들에 기술이전 및 상용화를 한 바 있다.

연구진은 기술이전 받은 업체에게 기술 관련 소스코드까지 제공해 FIDO 기술을 활용, 다양한 융복합 서비스가 가능토록 한다는 계획으로 기술이전을 진행 중이다.

한편, FIDO 협회는 사람의 생체바이오 등 다양한 인증 수단으로 온라인 인증을 해주는 개방형 인증 국제표준 단체다. 협회에는 구글, Microsoft, 페이팔, VISA, 삼성전자, ETRI 등 전 세계 약 257여 개 기관이 참여해 관련 기술 발전을 위해 협력하고 있다.

ETRI는 2015년부터 FIDO 1.0 인증 기술을 이미 개발하여 시험인증 받고 국내 업체들에 기술이전을 통해 상용화했다. FIDO에 관심이 있는 모든 업체들에 기술적 자문 및 테스트베드 제공 등을 통해 FIDO 기술이 국내에 보급되어 활용될 수 있도록 지속적인 지원을 했다. 또한 현재에도 FIDO Alliance의 한국작업반(Korea Working Group)의 기술 분과를 맡아 FIDO2 기술의 국내 저변확대에 노력중이다.

FIDO 인증기술은 향후, 구글과 마이크로소프트(MS)가 주도하는 브라우저와 운영체제(OS) 환경에도 탑재할 것으로 알려져 있어 앞으로 널리 사용되는 인증 기술이 될 전망이라고 연구원은 밝혔다.