FIDO(Fast Identity Online) 기술 소개
패스워드 기반의 사용자 인증은 저비용과 편리성 때문에 보안상 취약점이 있어도 광범위하게 사용되고 있다.
취약점인 패스워드 인증 보안을 개선하기 위해 바이오 인증을 사용하거나 투팩터 인증 기술을 적용하는 시도들을 해왔는데,
기술에 따라 사용자의 편리성이 떨어지거나 설치를 광범위하게 하면 비용이 증가하기 때문에 온라인 응용서비스 적용이 어려웠다.
FIDO 기술은 인증 프로토콜과 사용자 인증 수단을 분리해
공개키 기반의 온라인 인증 프로토콜을 통해 안전성을 높이고 구축비용을 줄일 수 있는 기술이다.
또한 사용자 기기에 이미 설치돼 있거나 다양한 형태로 제공이 가능한 바이오 인증을 통해 이용 편리성까지 높일 수 있기 때문에
패스워드를 대체한 핀테크 서비스에 최적화된 사용자 인증 기술로 전 세계적인 관심을 받고 있다.
관련 기술 동향
최근 핀테크 보안 기술에 대한 관심이 높아지면서, 간편하면서도 강력한 사용자 인증 기술에 대한 수요가 급격히 증가하고 있다.
예를 들면, ETRI에서 개발한 FIDO 기반 간편 인증 기술은 이미 삼성페이 서비스의 지문인식 장치와 연동해 카드 결제 시,
본인 확인에 활용되고 있다. 또한 일본의 NTT DOCOMO가 자사의 다양한 서비스에 FIDO 기술을 적용했으며
미국의 Google, Dropbox, GitHub, Bank of America가 FIDO 기술을 활용한 서비스를 선보였다.
ETRI가 개발한 FIDO 기술은 2014년 12월에 BC카드의 오프라인 간편 결제(ZEP: Zero Effort Payment) 파일럿에 처음 적용 됐고,
2015년 5월에 FIDO 연합체가 실시한 상호 운영성 시험에서 인증서버/클라이언트/인증장치까지 모두 세계 최초로 통과했으며 현재 11개 업체에 기술이전한 상태다.
ETRI 연구 방향
현재 ETRI는 FIDO 기반 인증서비스 구축에 필요한 핵심 기술을 업체에 이전해 사업화를 지원하고,
구축된 FIDO 인증서비스를 다양한 응용 분야에 확대 적용할 수 있는 기술도 개발 중이다.
예를 들어, NFC 보안카드를 이용해 인증 강도를 높이거나 스마트와치를 연계해 이용 편의성을 개선한 인증 수단을 제공함으로써
음성, 얼굴, 지문 등과 같은 바이오 인증수단 외에 다양한 FIDO 인증 수단 확보에 주력하고 있다.
또한 출입통제, IoT기반 융합서비스 분야까지 FIDO 기술을 확대 적용하기 위해 O2O(Online to Offline) 인증, IoT 기기 인증에 필요한 요소 기술들을 연구하고 있다.
중장기적으로는 개별적인 바이오 인증 기술들의 한계를 극복하고 이용 편의성을 극대화하기 위해서
이용 환경 및 주변 환경에 따른 사용자 상황인지 기반 멀티 팩터 인증 기술을 연구하고 있는데,
강력한 비대면 본인 확인을 위한 원천 기술을 연구해 현재 본인 확인 기술의 문제점을 근본적으로 해결할 계획이다.
FIDO 기술은 계속해서 진화하고 확대 적용될 전망이다.
MS, Google 등 글로벌 IT업체들은 FIDO 기술을 웹브라우저나 PC 운영체제에서도 활용할 수 있는 기술(FIDO 2.0)을 준비하고 있고,
페이팔, 알리바바 등 핀테크 업체들도 다양한 응용 서비스를 발굴하기 위해 고민 중이다.
따라서 현재 스마트폰에서만 일부 경험하고 있는 편리한 인증·결제 방법을 다양한 플랫폼에서도 폭넓게 경험할 수 있을 것으로 기대된다.
이처럼 빠르게 변화하고 있는 인증·결제 서비스 환경에 대응하기 위해 국내에서도 FIDO 2.0 시대에 대한 신속한 대비와 해외 업체와의 경쟁에 대한 준비가 필요하다.
ETRI 역시, 국내 보안업체들이 해외 업체에 뒤쳐지지 않도록 FIDO 2.0 기술을 조기 개발하는데 집중할 것이다.
더불어, 국내 다양한 분야의 산업체들이 FIDO 기술을 활용할 수 있도록 지원하고, 해외시장에서 경쟁력을 높일 수 있도록 차별화된 기술을 제공할 예정이다.
