차세대 글로벌 인증기술 `FIDO2` PC시대 개막

지문·얼굴·목소리 등 생체정보
쉽고 안전하게 사용자 인증 적용
오프라인 등 다양한 플랫폼 활용
차세대 글로벌 인증기술로 주목받고 있는 'FIDO(파이도)' 기술을 스마트폰뿐 아니라 PC에서도 활용할 수 있게 됐다. FIDO는 ID나 패스워드 대신 지문, 얼굴, 목소리 등 사람의 다양한 생체정보를 이용해 보다 쉽고 안전하게 사용자를 인증할 수 있는 기술로, 스마트폰에 이어 PC 등 다양한 플랫폼에서 간편하게 적용할 수 있는 길이 열렸다.

한국전자통신연구원(ETRI)은 자체 개발한 'FIDO2 인증 서버기술'이 최근 미국 산호세에서 열린 FIDO협회가 주최한 국제 상호연동 시험을 통과했다고 27일 밝혔다.

이 기술은 FIDO 2차 버전으로, 스마트폰을 중심으로 서비스를 하고 있는 FIDO1을 넘어 PC환경인 웹 브라우저나 OS(운영체제) 환경에서도 기술을 탑재할 수 있다. 특히 FIDO2 규격 플랫폼에서 제공하는 빌트인 인증장치는 물론 외부 업체에서 제공하는 독립적인 인증장치, 기존 U2F 인증장치 등 모두와 연동해 쓸 수 있다.

이에 따라, 다양한 환경에서 사용자의 생체정보를 이용해 해킹 등에 따른 개인정보 유출 우려 없이 금융거래나 본인인증이 필요한 오프라인 부문까지 다양한 플랫폼에서 FIDO 기술을 안전하고 간편하게 활용할 수 있다.

국제 상호연동 시험은 온라인 인증기술을 플랫폼화하기 위해 필요한 사항을 공식 검증하는 것으로, 구글과 마이크로소프트, 인피니온, 야후 재팬 등 다수의 글로벌 기업이 참여하고 있다.

ETRI는 2015년 FIDO 1.0 인증기술을 개발해 국내 금융기업 등 총 35개 업체에 관련 기술을 이전, 상용화했다. 지난해에는 가장 많은 기술이전을 해 'ETRI 기술이전상'을 받기도 했다. ETRI는 기술 관련 소스코드까지 기술이전 기업에 제공해 FODO 기술이 보안 분야에서 다양한 융복합 서비스로 활용될 수 있도록 지원할 계획이다.

조상래 정보보호연구본부 책임연구원은 "올해 말까지 스마트폰을 인증장치로 사용하는 저전력 블루투스(BLE) 기반의 얼굴인식 인증장치를 추가 개발, 시험 인증을 통해 민간에 기술이전할 계획"이라며 "앞으로 구글, MS가 주도하는 브라우저와 운영체제 환경에 탑재될 것으로 알려져 FIDO2 기술이 널리 보급·확산 될 것"이라고 말했다.
대전=이준기기자 bongchu@dt.co.kr