세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
FIDO2, FIDO1.0 진화 아닌 새로운 인증 표준 플랫폼
  |  입력 : 2018-07-16 19:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
FIDO얼라이언스 한국워킹그룹 기술세미나 개최

[보안뉴스 엄호식 기자] FIDO얼라이언스 한국워킹그룹(이하 FKWG)이 16일 SK텔레콤 T타워에서 기술세미나를 개최했다.

▲FIDO얼라이언스 한국워킹그룹 기술세미나가 SK텔레콤 T타워에서 열렸다[사진=보안뉴스]


이번 행사는 FIDO 인증 기술 공유와 확산 지원을 위해 마련됐다. 세미나에서는 FIDO2 개발배경과 FIDO1.0과 FIDO2의 차이, FIDO2의 구조와 기본 개념, FIDO2 사용 시나리오, 용어 소개, 웹 인증(Web Authentication) 동작 흐름 등에 대한 발제가 진행됐다.

▲FKWG 공동회장을 맡고 있는 한정섭 BC카드 디지털연구소 소장[사진=보안뉴스]


행사 시작에 앞서 FKWG 공동회장을 맡고 있는 한정섭 BC카드 디지털연구소 소장은 “오늘 행사의 모토는 ‘GOOD BYE PASSWORD HELLO FIDO2’”라며 “FIDO2가 많이 알려지는 만큼 비밀번호 등에 대한 의존도가 적어질 것”이라고 강조했다. 이어 FKWG 부회장인 홍동표 라온시큐어 CAO(Chief Alliance Officer)가 FIDO얼라이언스와 한국워킹그룹에 대해 소개했다.

FIDO 기술분과장을 맡고 있는 조상래 ETRI 정보보호연구본부 책임연구원은 “FIDO1.0과 FIDO2의 가장 큰 차이는 FIDO2를 통해 모바일을 벗어나 PC와 브라우저까지 이용이 가능하며 그 영역이 온라인에서 오프라인까지 확대됐다는 것”이라고 전했다. 또한, 서버 인증에서 주변기기 인증으로 생체정보에 대한 저장 방법이 달라지는 것이 핵심이라고 전했다.

이어 “FIDO2는 FIDO1.0의 업그레이드 버전이 아니며 두 기술간 호환성도 존재하지 않는다고 강조했다.

FKWG 회원사인 SK텔레콤과 라온시큐어, 한국전자인증, eWBM은 FIDO2 시대를 대비해 개발한 솔루션과 서비스 관련 기술 쇼케이스를 진행하기도 했다.

최후순 SK텔레콤 ICT기술원 매니저는 “SK텔레콤은 통신회사이지만 플랫폼 사업자를 목표로 한다. 사람과 사물(IoT)를 통합한 통합 인증 플랫폼을 구축해 다양한 서비스를 적용하고 고객이 이를 누릴 수 있도록 하기 위해 노력하고 있다”고 전했다. 이어 “이러한 밑바탕에는 보안과 인증이라는 키워드가 있으며, 안심하고 서비스를 누릴 수 있는 인증의 툴이 중요하다. FIDO2를 통해 인증 툴을 완벽하게 만들어 제공하려고 한다”고 강조했다.

김태진 라온시큐어 상무는 “라온시큐어는 지난해 5월 아시아 정보보안 기업 최초로 FIDO얼라이언스 이사회 멤버에 선임됐다”며 이사회 멤버로서의 역할과 권한 그리고 이를 통해 누릴 수 있는 다양한 기대효과에 대해 설명했다.

한상욱 한국전자인증 융합기술연구소 개발팀장은 “오는 8월 과학기술정보통신부 주최로 전자서명 인증기술 세미나가 열리는 등 전자서명제도 개편 추진과 함께 클라우드 전자서명, 바이오 전자서명, 브라우저 전자서명 등 전자서명 시장이 빠르게 변화하고 있다”며 “한국전자인증은 금융·공공·기업 분야 실시간 공인인증 서비스를 안정적으로 운영해 왔으며, 2억만 건의 FIDO를 처리한 바 있다. 또한, 보안토큰, IC카드, 유심, 지문카트 관련 저장 기술 등도 확보하고 있다”고 전했다.

이어 “이러한 기술과 노하우를 바탕으로 타 국가 워킹그룹과 협업해 기술개발과 기술영업 파트너십 기회를 모색하고, FIDO 한글 웹사이트 론칭과 12월에 예정되어 있는 FIDO 세미나 기획 및 운영 등 FKWG의 발전을 위해 힘을 다하겠다”고 덧붙였다.

오상근 eWBM 대표이사는 “eWBM은 한국에는 없는 디바이스 업체로 맨 아랫단의 반도체부터 보안이라는 큰 틀을 쌓아올리는 것이 중요하다”고 강조했다. 덧붙여 “FKWG 멤버들과 단순한 비즈니스 관계를 넘어 전략적인 제휴를 통해 해외 시장에 진출하는 등 서로가 성장할 수 있는 좋은 동반자가 되겠다”고 밝혔다.

한편, FKWG는 전 세계 260여개 FIDO 얼라이언스 회원사 중 삼성전자, BC카드, 라온시큐어, 라인, SK텔레콤, LG전자, 한국전자인증, 한국전자통신연구원(ETRI), 한국정보통신기술협회(TTA) 등 25개 회원사로 구성돼 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)