[½ÃÅ¥¸®Æ¼¿ùµå Á¶»ó·¡] ºñ¹Ð¹øÈ£·Î ½ÃÀÛµÈ ±¹³» ÀÎÁõ ±â¼úÀº ¿Â¶óÀÎ ¹ðÅ·¿¡ »ç¿ëµÇ´Â °øÀÎ ÀÎÁõ ±â¼ú·Î ¹ßÀüµÅ ¿Ô´Ù. Áö±ÝÀº ºñ¹Ð¹øÈ£ÀÇ º¸¾È Ãë¾à¼ºÀ» °³¼±Çϱâ À§ÇØ FIDO(Fast IDentification Online) ±â¼ú·Î ÀüȯµÇ´Â °úÁ¤¿¡ ÀÖ´Ù.
FIDO´Â ¹Ì±¹ ¿Â¶óÀÎ ¼ºñ½º Á¦°øÀÚµéÀÇ º¸¾È ¿ä±¸»çÇ׿¡ ÀÇÇØ Åº»ýÇÑ ¹ü¿ë ÀÎÁõ ±â¼ú·Î, ÀÎÁõ ¼¹ö¸¦ ÇÑ ¹ø¸¸ ¼³Ä¡ÇÏ¸é ¼ºñ½º Á¦°øÀÚÀÇ Àǵµ´ë·Î ÀÎÁõ ÀåÄ¡¸¦ º¯°æÇÒ ¼ö ÀÖ¾î ¹ÙÀÌ¿ÀÀÎÁõÀº ¹°·Ð ´ÙÁß ÀÎÁõµµ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÃÖ±Ù FIDO ±â¼úÀÌ ±ÝÀ¶, °áÁ¦ µî ´Ù¾çÇÑ ºÐ¾ß¿¡ ±Þ¼Óµµ·Î È®»êµÇ¸ç ³Î¸® »ç¿ëµÇ´Â ÀÌÀ¯°¡ ¿©±â¿¡ ÀÖ´Ù.
FIDO ±â¼úÀº Áö³ 2014³â 12¿ù¿¡ FIDO 1.0 Ç¥ÁØÀÌ ¹ßÇ¥µÆ°í ÇöÀç´Â FIDO 2.0 Ç¥ÁØÀÌ °³¹ßµÇ°í ÀÖ´Ù. FIDO 1.0À» »ç¿ëÇÏ·Á¸é ¼ºñ½º Á¦°øÀÚ°¡ ¿î¿µÇÏ´Â FIDO ¼¹ö°¡ ÀÎÁõ ¼¹ö ¿ªÇÒÀ» ÇÏ°í, »ç¿ëÀÚ µð¹ÙÀ̽º¿¡ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¼³Ä¡µÅ¾ß ÇÑ´Ù. ¶Ç, ÀÎÁõ ÀåÄ¡¿Í ÀÎÁõ ÀåÄ¡µéÀ» °ü¸®ÇÏ´Â FIDO Ŭ¶óÀ̾ðÆ®µµ ÇÊ¿äÇÏ´Ù. ±×·¯³ª FIDO 1.0Àº ¸ð¹ÙÀÏ È¯°æ¿¡ ¸Â°Ô ¼³°èµÅ À¥¿¡¼ »ç¿ëÇϱⰡ Èûµé°í, ¿©·¯ ÇÁ·Î±×·¥ÀÌ ÇÊ¿äÇØ »ç¿ëÇϱⰡ º¹ÀâÇß´Ù. ´Ù¾çÇÑ ÀÎÁõ ÀåÄ¡°¡ ºÎÁ·ÇÏ´Ù´Â ¹®Á¦Á¡µµ ´ëµÎµÆ´Ù.
ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ±¸±Û °°Àº Ç÷§Æû ¾÷üµéÀº Ç÷§Æû¿¡¼ FIDO ±â´ÉÀ» Áö¿øÇÏ´Â FIDO 2.0 Ç¥ÁØÀ» 2015³â ÃʺÎÅÍ °³¹ßÇϱ⠽ÃÀÛÇß´Ù. ¿©±â¼ Ç÷§ÆûÀº À©µµ¿ì¿Í ¾Èµå·ÎÀ̵带 Æ÷ÇÔÇÏ´Â ¿î¿µ üÁ¦¿Í À¥ºê¶ó¿ìÀú¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â À¥ Ç÷§ÆûÀ» ÀǹÌÇÑ´Ù.
¿î¿µ üÁ¦¿¡ ±â´ÉÀ» žÀçÇϱâ À§Çؼ´Â Ç¥ÁØÀÌ ÇÊ¿äÇÏÁö ¾ÊÁö¸¸ À¥ºê¶ó¿ìÀú¿¡ ±â´ÉÀ» žÀçÇÑ ÈÄ ÀÚ¹Ù½ºÅ©¸³Æ®·Î È£ÃâÇØ »ç¿ëÇϱâ À§Çؼ´Â W3C(±¹Á¦ À¥ Ç¥ÁØÈ ±â±¸)ÀÇ Ç¥ÁØÈ°¡ ÇÊ¿äÇÏ´Ù. ÇöÀç ‘Web Authentication Working Group’À̶ó´Â ÀÛ¾÷¹Ý¿¡¼ ÀÌ·± Ç¥ÁØȸ¦ ÁøÇàÇÏ°í ÀÖ´Ù.
ÀÎÁõ ÀåÄ¡´Â Å©°Ô »ç¿ëÀÚ ´Ü¸»±â¿¡ ³»ÀåµÇ´Â ºôÆ®ÀÎ ÀÎÁõ ÀåÄ¡¿Í ¿ÜºÎ¿¡¼ ¿¬°áµÅ µ¿ÀÛÇÏ´Â ¿ÜºÎ ÀÎÁõ ÀåÄ¡ µÎ °¡Áö Á¾·ù·Î ±¸ºÐÇÑ´Ù. ºôÆ®ÀÎ ÀÎÁõ ÀåÄ¡´Â Ç÷§Æû ȸ»ç¿Í »çÀü¿¡ Çù¾àÀ» ¸Î°í °³¹ßµÇ±â ¶§¹®¿¡ Ç¥ÁØ ±Ô°ÝÀÌ ÇÊ¿äÇÏÁö ¾Ê´Ù. ½º¸¶Æ®Æù, µ¥½ºÅ©Åé, ³ëÆ®ºÏ, ¿þ¾î·¯ºí ±â±â µî ´Ù¾çÇÑ ¸ð¹ÙÀÏ ±â±â¸¦ ÀÎÁõ ÇÑ ¹øÀ¸·Î ÅëÇÕ »ç¿ëÇÏ´Â CTAP(»ç¿ëÀÚ ÀÎÁõ ÇÁ·ÎÅäÄÝ)µµ ±¸ÇöÇÑ´Ù. CTAPÀº USB¿Í NFC, ºí·çÅõ½º µîÀ» »ç¿ëÇÏ´Â ¿ÜºÎ ÀÎÁõ ÀåÄ¡¿Í ¿î¿µ üÁ¦, À¥ºê¶ó¿ìÀú°¡ ¼·Î Åë½ÅÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
FIDO 2.0 Ç¥ÁØÀÌ °³¹ßµÇ¸é¼ ³ªÅ¸³ª´Â º¯È´Â Å©°Ô µÎ °¡Áö·Î ²ÅÀ» ¼ö ÀÖ´Ù. ù ¹ø°´Â Ç÷§Æû ÀÚüÀûÀ¸·Î FIDO ±â´ÉÀ» Áö¿øÇÏ°Ô µÇ¹Ç·Î ¼ºñ½º Á¦°øÀÚ°¡ FIDO ±â¼úÀ» ´Ù¾çÇÑ ÀÀ¿ë ¼ºñ½º¿¡ È°¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ°í, µÎ ¹ø°´Â µð¹ÙÀ̽º Á¦Á¶»ç¿¡¼ ´Ù¾çÇÑ ºôÆ®ÀÎ ÀÎÁõ ÀåÄ¡¸¦ Á¦°øÇÏ°Ô µÇ¸é¼ ÀÀ¿ë ¼ºñ½º°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ÀÎÁõ ÀåÄ¡ÀÇ ¼±ÅÃÆøÀÌ ³Ð¾îÁø´Ù´Â Á¡ÀÌ´Ù.
¾ÕÀ¸·Î ±¹³» ÀÎÁõ ½ÃÀåÀº ´çºÐ°£ °øÀÎ ÀÎÁõ ±â¼úÀÇ ´ëü ÀÎÁõÀ¸·Î FIDO ±â¼úÀ» ±¤¹üÀ§ÇÏ°Ô »ç¿ëÇÒ Àü¸ÁÀÌ´Ù. Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î ÇÑ FIDO ±â¼úÀÌ È®»êµÇ¸é¼ ¹ÙÀÌ¿ÀÀÎÁõ ±â¼úµµ ´õ¿í ¹ßÀüÇÒ °ÍÀ¸·Î º¸ÀδÙ. ÇöÀç FIDO ±â¼úÀÌ ÁÖ·Î ÇÉÅ×Å©¿Í ¿Â¶óÀÎ ±ÝÀ¶¼ºñ½º À§ÁÖ·Î Àû¿ëµÇ°í ÀÖÁö¸¸ ÇâÈÄ »ç¹°ÀÎÅͳÝ(IoT)°ú O2O(Online to Offline) µî ´õ ±¤¹üÀ§ÇÑ ºÐ¾ßÀÇ ÀÎÁõ ¹× °Å·¡È®ÀÎ ±â¼ú·Îµµ »ç¿ëµÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.
[±Û Á¶»ó·¡ Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø Ã¥ÀÓ¿¬±¸¿ø(sangrae@etri.re.kr)]
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå 2017³â 3¿ùÈ£ Åë±Ç 242È£(sw@infothe.com)]