ETRI, FIDO2 인증 기술 보급 나선다
지난달, 美 산호세서 열린 상호 연동시험 통과
인증서버 기술개발로 국내 인증환경 큰 개선 기여
차후 BLE 기반 얼굴인식 인증장치 기술 개발 계획
국내 연구진이 지문, 얼굴, 음성 등 사람의 생체정보를 인증수단으로 사용하는 인증 서버기술을 추가적으로 개발, 일반에 보급을 확대할 계획이다..
한국전자통신연구원(ETRI)은 개발한 인증 서버기술이 지난달 20일, 미국 산호세에서 파이도(FIDO) 협회가 주최한 국제 상호연동 시험을 통과해 국내 기업들에 기술이전을 추진 중에 있음을 밝혔다.
FIDO는 ‘온라인 간편 인증협회’를 뜻하고 연구진은 지난 2015년 관련기술을 1차적으로 개발, 국내 금융업계 등 35개 업체에 기술이전 한바 있다. 현재 상용화 되어 각종 금융거래에 활발하게 사용 중이다.
연구진이 이번 상호운용 시험에 성공한 내용은 FIDO 2차 버전이다. 일명 FIDO2 기술이다. FIDO협회가 온라인 인증 기술을 플랫폼화 하기 위해 필요한 사항들을 제시했는데 이를 만족하는데 성공했다는 의미다.
FIDO 인증기술은 그동안 ID나 패스워드 대신 지문, 얼굴, 목소리 등 사람의 다양한 생체 정보를 이용, 쉽고 안전하게 사용자를 인증할 수 있는 기술로 스마트폰이나 금융거래에 접목되는 정도가 폭발적으로 증가하고 있다.
현재는 FIDO 기술은 1단계로 스마트폰을 중심으로 서비스가 전개 중이다. 하지만 FIDO2, 즉 2단계부터는 기술이 발전되어 스마트폰 외에도 PC환경인 웹 브라우저 및 운영체제(OS) 환경에도 기술이 탑재될 전망이다. 향후 다양한 플랫폼에서 FIDO 인증 기술을 간편하게 적용할 수 있는 기반이 마련된 셈이다.
이로써 다양한 환경에서 사용자의 바이오 정보 사용에 해킹 등의 위협으로 인한 개인정보 유출 문제를 원천적으로 방지할 수 있어 금융거래나 본인인증이 필요한 오프라인 부문까지 각종 플랫폼의 필수 보안기술로 자리매김 될 것으로 예측된다.
미국 산호세에서 열린 이번 국제 상호연동 시험은 FIDO2 인증 기술을 검증하기 위해 최초로 열린 공식 인증시험이다. 구글, 마이크로소프트, 인피니온, 야후 재팬 등 다수의 글로벌 기업이 참여했으며, ETRI는 FIDO2 기반 서버를 개발하여 시험 인증에 통과했다.
ETRI가 개발한 기술은 FIDO2 규격 플랫폼에서 제공하는 빌트인 인증장치는 물론, 외부 업체에서 제공하는 독립적인 인증장치와 기존 U2F 인증장치 모두와 연동되는 것이 특징이다.
지난 2015년에도 ETRI는 FIDO 1.0 인증 기술을 개발, 시험인증을 받았고 국내 업체들에 기술이전 및 상용화를 한 바 있다. 또한, 지난해에는 가장 많은 기술이전으로 ETRI 기술이전상을 수상키도 했다.
연구진은 기술이전 받은 업체에게 기술 관련 소스코드까지 제공해 FIDO 기술을 활용, 다양한 융.복합 서비스가 가능토록 한다는 계획으로 기술이전을 진행 중이다.
ETRI 정보보호연구본부 조상래 책임연구원은 “연말까지 스마트폰을 인증장치로 사용하는 저전력 블루투스(BLE) 기반의 얼굴인식 인증장치를 추가 개발, 시험인증을 준비해 민간에 기술이전할 계획”이라고 말했다.
ETRI 진승헌 정보보호연구본부장도 “연구진은 차세대 글로벌 인증 기술로 각광을 받고 있는 FIDO2 기술을 널리 보급하기 위해 기술 개발 및 시험인증을 받았고 기술이전을 적극 추진, 국내 인증 환경을 개선하는데 기여하겠다”고 밝혔다.
FIDO 협회는 사람의 생체바이오 등 다양한 인증 수단으로 온라인 인증을 해주는 개방형 인증 국제표준 단체다. 협회에는 구글, Microsoft, 페이팔, VISA, 삼성전자, ETRI 등 전 세계 약 257여 개 기관이 참여해 관련 기술 발전을 위해 협력하고 있다.
ETRI는 2015년부터 FIDO 1.0 인증 기술을 이미 개발하여 시험인증 받고 국내 업체들에 기술이전을 통해 상용화했다. FIDO에 관심이 있는 모든 업체들에 기술적 자문 및 테스트베드 제공 등을 통해 FIDO 기술이 국내에 보급되어 활용될 수 있도록 지속적인 지원을 했다.
또한 현재에도 FIDO Alliance의 한국작업반(Korea Working Group)의 기술 분과를 맡아 FIDO2 기술의 국내 저변확대에 노력중이다.
FIDO 인증기술은 향후, 구글과 마이크로소프트(MS)가 주도하는 브라우저와 운영체제(OS) 환경에도 탑재할 것으로 알려져 있어 앞으로 널리 사용되는 인증 기술이 될 전망이라고 연구원은 밝혔다.
이번 FIDO 인증에 참여한 국내외 업체는 서버 및 인증장치 부문에 국내업체 11곳을 비롯, 총 23개 업체들이 참여, 시험을 마쳤다.
seokjang@fnnews.com 조석장 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지