세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
생체인식 글로벌 인증 FIDO, 국내기업 활동 보고서
  |  입력 : 2018-06-07 00:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
FIDO의 탄생과 글로벌 기업의 활동, 국내 기업 참여현황
FIDO 얼라이언스 이사회 멤버인 국내 3개 기업이 말하는 FIDO


[보안뉴스 엄호식 기자] 미국 시장조사업체 트랙티카에 따르면 생체인식 시장은 2015년 20억 달러(약 2조 2,240억원)에서 2024년 149억 달러(약 16조 5,680억원)까지 성장할 것이라고 전망했으며 또 다른 시장조사업체 AMI는 세계 생체인식 시장 규모가 2015년 26억 달러(2조 8,000억원)에서 2020년 346억 달러(37조 1,500억원)까지 커질 것으로 전망했다.

생체인식에 대한 관심이 높아지며 자연스럽게 표준화에 대한 이슈가 발생했고, 이러한 바람과 뜻이 모아져 온라인 환경에서도 생체인식 기술을 활용해 안전하게 인증할 수 있는 보안성과 편의성 모두를 갖춘 국제 인증 기술 표준 FIDO가 생겨났다.

[사진=iclickart]


5년 만에 전 세계 250여개 회원사 영입
FIDO의 역사는 2009년으로 거슬러 올라간다. 페이팔에 근무하던 FIDO 얼라이언스 공동 창립자 라마쉬 케사누팔리(Ramesh kesanupali)가 비밀번호 대신 온라인 사용자를 식별하기 위한 생체인식 사용방법을 논의하기 위해 라마쉬의 직장상사 마이클 바렛(Michael Barrett)을 방문했다. 그리고 바렛은 라마쉬에게 흥미를 표현하며 이러한 솔루션이 실현되기 위해서는 여러 공급업체들이 지원하는 일종의 업계 표준 형태가 되어야 한다고 조언했다.

라마쉬는 지문 센서 제작자, 대형 솔루션 장치 배급자 그리고 관련업계 전문가들과 머리를 맞대고 디바이스에 저장된 암호화키의 잠금을 해제하는데 생체인식을 사용한다는 기본적인 디자인에 대한 새로운 생각을 하게 된다.

2012년 여름까지 만들어낸 이 결과물들은 바렛과 라마쉬가 리더쉽을 하면서 해외 인터넷 결제 서비스 페이팔(Paypal), 중국의 다국적 전자기기 브랜드 레노보(Lenovo), 미국 핀테크 벤처 녹녹랩(Nok Nok Labs), 독일의 반도체 회사 인피니온(Infineon) 등이 참여해 비밀번호 없는 인증 프로토콜 작업이 공식화됐다. 그리고 2013년 2월 비영리 인증 표준화 단체 ‘FIDO 얼라이언스’가 외부에 공개됐다.

2014년 4월에는 세계적인 검색사이트 구글(Google)과 미국 온라인 인증보안 기업 유비코(Yubico), 반도체 회사 NXP 등이 개발해 온 두 번째 요인 인증(2nd FactorAuthenticaition) 프로토콜 작업을 함께하게 되면서 FIDO 얼라이언스의 생체인증 솔루션에 동참하게 된다. 이 솔루션은 일반에게 공개하기 전 구글의 임직원에게 배포하고 사용 테스트를 통해 보다 강력한 보안과 손쉬운 사용, 운영비용 절감 등에 대한 검증을 마쳤다.

▲FIDO 얼라이언스 로고[사진제공=FIDO 얼라이언스]

FIDO 얼라이언스는 2014년 12월 FIDO v1.0이라 불렸던 비밀번호 필요 없는 프로토콜(Universal Authentication Framework-UAF)과 두 번째 요소 프로토콜(Universal Second Factor-U2F)이 완성돼 호환되는 모바일 디바이스 및 서버의 생산과 배포를 시작했다.

그리고 2018년 5월 공식적으로 모바일 환경에서 벗어나 일반 PC 및 웹 브라우저에서도 비밀번호 없이 인증 가능한 FIDO 2.0을 발표했다. 5년 전 6개 회원사로 시작한 FIDO 얼라이언스는 2018년 5월을 기준으로 전 세계 약 250개 회원사가 함께하고 있다.

FIDO 얼라이언스, 472개 제품에 인증서 발급
2017년 1월을 기준으로 글로벌피디 사가 분석한 자료에 따르면 FIDO 얼라이언스 회원사별 국가 규모는 미국계 회사가 83개사로 가장 많았으며 한국이 30개 사로 그 뒤를 이었다. 하지만 FIDO 인증 규모를 살펴보면 한국이 전체 인증의 45%를 차지해 두 번째로 큰 미국(13%)과 비교해도 압도적으로 많은 수의 인증을 취득했다.

▲국가별 FIDO 인증 실적[자료: 글로벌피디社 / 2017년 10월 기준]


FIDO 얼라이언스가 인증하는 테스트 프로그램은 상호운영성, 인증장치 보안, 생체인증 등 3개로 나뉜다. ‘상호운영성 테스트’는 기기간의 통신이 제대로 작동하느냐를 인증하는 것에 대한 검사이며 ‘인증장치 보안’은 생체인증 정보가 담겨있는 제품에 대한 보안성에 대한 검사를 뜻한다. 인증장치 보안 검사는 3단계의 레벨로 나뉘어 있으며, 각각의 제품과 솔루션에 따라 그에 적절한 단계에 맞춰 테스트를 진행하면 된다. 마지막 ‘생체인증’은 인식률이 얼마나 좋은지를 검사하는 것이다. 상호운영성 테스트는 FIDO 자체 행사 시 진행되며 인증장치 보안은 검증된 기관에서 시행하고 있다. 생체인증에 관해서는 검증 기관을 섭외하고 있다.

2018년 5월 기준 전 세계에는 약 472개의 FIDO 상호운영 인증서(U2F, UAF 기준)를 받은 제품이 있다. FIDO2 상호운영성 인증 테스트는 2018년 7월부터 제공될 예정이며, 인증장치 보안 프로그램은 한국에서는 유일하게 한국정보통신기술협회(TTA)가 제공하고 있다.

모바일용 FIDO 1.0, 2.0으로 웹과 PC까지 영역 확장
FIDO 인증 기술에 대해 기술적인 해석은 비밀번호를 대체하는 모든 인증 방법을 수용할 수 있는 플랫폼이다. 물론 더 강력하다고 주장하는 대체기술은 많이 있다. 하지만 비용이나 보안, 사용편의 모두를 만족시키면서 전 세계적으로 표준화 작업이 완료된 인증 기술은 FIDO가 유일하다. FIDO 1.0은 모바일에 국한됐지만 FIDO2.0에서는 나만의 암호화된 지문, 홍채, 목소리 등 개인 고유의 생체정보가 외부로 유출되지 않으면서도 모바일과 PC, 웹 등 모든 사용 환경에서 손쉽게 사용할 수 있다는 점에 차이가 있다.

▲FIDO 1.0과 2.0 대조표[자료 : FIDO 얼라이언스]


기존 FIDO 1.0 환경(U2F, UAF)에서 사용자들이 고민했던 ‘내 모바일 디바이스가 FIDO 인증된 제품인가?’ 또는 ‘2nd Factor 동글이나 토큰이 없는데 어떻게 하면 FIDO 인증 기술을 사용할 수 있는가?’ 등에 대한 질문을 속 시원하게 해결하는 것이 FIDO 2.0이라 할 수 있다.

한국 워킹 그룹의 FIDO 활용
FIDO 얼라이언스 한국 워킹 그룹은 2017년 12월 정식 인가를 외부에 발표한 후 공식적인 활동을 위해 이준혁 한국인 프로그램 매니저를 채용했다.

▲제1회 KWG(한국 워킹 그룹) 행사 사진모음[사진=FIDO 한국 워킹 그룹]


전 세계 250여개 회원사 중 한국 워킹 그룹에 속한 업체는 모두 30개이며 이중 삼성전자와 BC카드, 라온시큐어는 이사회인 보드(Board) 그룹에 속해 있다. 스폰서(Sponsor) 그룹에는 LG, SK텔레콤, 한국정보통신기술협회(TTA) 등 5개 업체가 속해있으며 나머지 25개 업체가 회원(Associate) 그룹에 속해 있다.

FIDO 한국 워킹 그룹 BC카드, 범용 안면인증 서비스 도입
BC카드는 국내 최초로 FIDO 기반의 범용자체 안면 인증 서비스를 도입했다. 이 서비스는 고객의 얼굴에서 추출 가능한 특징점을 데이터화 하고 인증 시 얼굴 움직임을 통한 사진·영상자료 판독을 거쳐 회원 본인이 최초에 등록한 데이터와의 일치 여부를 확인하는 순서로 서비스가 제공된다.

특히, 적외선 인식용 카메라가 탑재된 일부 기기에서만 이용할 수 있었던 기본의 안면인증 서비스와 달리 스마트폰에 기본적으로 탑재된 일반 카메라를 통해 사용할 수 있도록 범용성을 높였다. 또, 안면인증 증 표정, 동작 등의 수행 과정을 거쳐야 하는 인증방식(라이브니스 체크방식)과 회원이 인증을 요청한 기기가 최초에 등록된 기기와 동일 여부를 검증하는 FIDO 인증 방식 2가지 모두를 통과해야만 인증이 진행돼 보안성을 강화했다.

FIDO 한국 워킹 그룹 11번가, 생체인증 통해 로그인과 결제 제공
11번가를 운영하고 있는 SK플래닛은 모바일 기기에서 11번가를 이용할 때, 홍채 및 지문 인식으로 간편하게 로그인과 결제를 진행할 수 있는 서비스를 제공하고 있다. 각각의 생체인식 기능을 지원하는 모바일 기기를 사용하는 11번가 이용자라면 누구나 이용이 가능하며 해당 기기로 11번가 앱에 접속해 생체인증정보를 등록하면 사용할 수 있다. 특히, SK플래닛의 간편결제 십일페이(11Pay)에 삼성 패스의 홍채인증 서비스와 지문인증 서비스를 추가해 기존 결제비밀번호를 입력하는 번거로움 없이 결제가 가능하도록 하고 있다.

FIDO 한국 워킹 그룹 신한은행, 바이오 공인인증 시스템 도입
신한은행은 지문, 홍채, 얼굴인식 등 고객의 생체정보만으로 기존 공인인증서와 같은 효력을 제공하는 ‘바이오 공인인증 시스템’을 도입해 서비스하고 있다. 신한은행의 바이오인증 서비스는 고객의 생체정보를 은행이 아닌 고객의 스마트폰에 보관한다는 점과 사설인증서 서비스만 제공하는 타 기관과 달리 기존 공인인증서와 동일한 효력을 가졌다는 특징이 있다. 또한, 이러한 인증 서비스를 통해 계좌 개설, 예금 및 출금 조회, 환전, 대출 등 다양한 금융 서비스를 이용할 수 있다.

FIDO 한국 워킹 그룹 이더블유비엠. 보안 시스템온칩 개발
이더블유비엠은 FIDO2.0을 지원하는 보안 시스템온칩 MS500을 개발했다. MS500칩이 내장된 USB를 PC에 꽂으면 PC인증부터 웹브라우저 로그인까지 가능하며, 솔루션은 PC나 노트북에 내장할 수 있고 USB와 같은 동글로 휴대할 수도 있다.

FIDO 얼라이언스 이사회(Board)에 속한 국내 3개 기업이 밝히는 FIDO
FIDO 얼라이언스 보드 멤버로써의 역할은 앞서가는 기업은 신제품이나 신기술을 팔고, 글로벌 기업은 브랜드를 판다고 합니다. 하지만 초일류 기업은 표준을 팝니다. FIDO 얼라이언스 보드는 전세계 회원사들이 강력하고 보다 편리한 인증 표준을 기반으로 전세계 초일류 기업으로 남을 수 있는 이코시스템을 구축하는데 있어서 그 역할을 다하고 있습니다. 매우 복잡한 이해관계 속에서 FIDO 얼라이언스의 기본 철학인 비밀번호가 더 이상 필요하지 않는 온라인 세계가 실현 및 지속 가능할 수 있도록 적절한 의사결정과 투자를 집행하는 것도 보드 멤버로써의 역할이 되겠습니다.

FIDO 얼라이언스 회원사로 참여에 대한 가장 큰 혜택은 FIDO 얼라이언스 글로벌 이코시스템 안에서 최신 정보 교류 및 친목도모는 물론 상호 협업을 위한 논의 기회를 가지면서 실질적으로 회원사간 비즈니스 파트너십 체결도 진행되고 있습니다.

FIDO 얼라이언스 회원사들과 협업을 통한 시너지는 무엇인가 기술표준에 대한 높은 이해와 공감도를 바탕으로 보다 쉽고 빠르게 글로벌 협업이 진행될 수 있음이 가장 큰 시너지 포인트입니다. 모바일, IT, 금융, 전자결제, 생체인식, 반도체 회사가 FIDO 얼라이언스 내에 모두 포진해 있어서 협업의 수준이 높습니다.

향후 FIDO 솔루션 기준 사업 확장 계획은 2018년 4월 공식 발표된 FIDO 2.0은 보드사는 물론 모든 회원사들의 사업 환경과 그 구도를 더욱 빠르게 확장시켜 줄 것입니다. 모바일 환경과 PC 환경이 분리될 필요가 없다는 것, 그리고 완벽한 상호운영성이 제공된다는 것은 인증 시장에서 큰 메리트가 될 것입니다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)