2020-04-04 05:05 (토)
한국FIDO산업포럼 출범, 국내 바이오인증 산업 활성화 기대
상태바
한국FIDO산업포럼 출범, 국내 바이오인증 산업 활성화 기대
  • 길민권
  • 승인 2015.10.14 18:43
이 기사를 공유합니다

의장에 박춘식 교수, 통신3사, 금융기관, 바이오인증 기업 등 관계기관 대거 참여
“기존 아이디와 패스워드 인증방식은 외워야 할 패스워드가 많아 지면서 불편함이 증가했고 보안성도 낮았다. 이를 개선하기 위해 지문, 홍체, 안면인식 등 바이오인증 방식이 도입됐지만 개인의 바이오 정보가 서버에 저장된다는 점 때문에 해킹에 의한 유출 위험성이 증가해 바이오인증 기술도 발전이 미미했다. 이에 바이오 정보를 서버에 저장하지 않고 시큐리티 리스크 없이 사용할 수 있다는 점에서 FIDO(파이도)는 향후 한국을 비롯한 글로벌인증규격으로 발전해 나갈 전망이다.”
-박춘식 한국FIDO산업포럼 의장-


한국FIDO산업포럼 박춘식 의장 
 
최근 지문, 홍채, 안면인식 기반 파이도(FIDO, Fast Identity Online) 바이오인증이 액티브X 제거, 인증서 의무화 폐지에 대한 효과적인 대안으로 주목 받으면서, 핀테크 간편결제나 인터넷전문은행, 전자상거래 등에서 비밀번호 및 인증서 대체인증 수단으로 본격 적용될 것으로 기대를 모으고 있다.
 
이와 관련 국내 바이오인증 산업 경쟁력 확대와 협력 생태계 조성을 위해 통신3사, 금융기관, 정책기관 및 FIDO 바이오인증 기업 등이 공동 참여한 ‘한국FIDO산업포럼’이 14일 삼성동 코엑스에서 창립총회를 갖고 공식 출범했다.
 
한국FIDO산업포럼은 박춘식 서울여대 교수(現 한국정보보호학회장)를 초대 회장, 이기혁 중앙대 교수(前 SK텔레콤 IT보안팀장)를 부회장으로 선임했으며, FIDO 바이오인증 신기술 개발과 정보 공유, 산업표준 제정, 상호 협력 비즈니스 모델 수립 등 국내 바이오인증 산업 활성화를 촉진하기 위한 다양한 활동을 펼쳐 나갈 예정이다.
 
이 날 창립총회에는 통신3사와 정책기관, 금융기관 및 FIDO 바이오인증 분야 50여 기업들이 참여했으며, FIDO 바이오인증 신기술 개발과 정보공유, 산업표준 제정, 상호 협력 비즈니스 모델 수립을 위한 공동 협의체 구성에 합의했다.

 
최근 삼성페이, 애플페이 등 바이오인증을 활용한 간편결제 서비스가 급성장하면서 FIDO바이오인증과 금융서비스의 결합을 통한 새로운 플랫폼과 비즈니스 환경이 열리고 있다. 하지만 해외 선진국에 비해 각종 금융규제와 시장초기라 협력 생태계 부족에 대한 우려가 커지고 있다.
 
한국FIDO산업포럼 회장으로 추대된 박춘식 교수는 인사말에서 “기술표준 미비 및 상호협력 생태계 부재로 인해 국내 바이오인증 산업 경쟁력이 저하되는 것을 막기 위해 포럼을 통해 소통 창구를 구축하겠다”며 “FIDO 바이오인증 기반의 쉽고 빠르고 안전한 간편인증 결제 환경을 구축해 차세대 바이오인증 생태계 조성을 위한 구심점이 되도록 노력하겠다”고 말했다.
 
한국FIDO산업포럼은 창립총회를 거쳐 올해 11월부터 본격 활동에 돌입한다. 정책제도, 기술표준, 사업협력, 보안진단 등 4개 분과를 중심으로 국내 FIDO 바이오인증 기술 표준화 및 정부정책 제안 활동과 함께 회원사 대상 정기세미나 개최, 글로벌 FIDO얼라이언스와의 교류협력 강화, 실질적인 비즈니스 모델 발굴 지원 등으로 국내 바이오인증 산업의 체질을 끌어올리는데 역점을 둘 계획이다.
 
한국FIDO산업포럼은 출범 첫 행사로 이날 오후1시부터 코엑스에서 ‘시큐업 세미나 2015’를 개최했다.
 
시큐업 세미나는 ‘FIDO 바이오인증, KNOX 기반 차세대 인증/결제 도입방안’을 주제로 인증서 의무화 폐지, 액티브X 제거 시대의 대체인증으로 주목받고 있는 FIDO 기반 국내 외 서비스 구현사례와 다양한 보안강화 전략, 그리고 FIDO시장의 미래를 예측할 수 있는 7개 세션으로 구성됐다.
 
글로벌 FIDO얼라이언스를 대표해 료이치 스기무라 일본 NTT도코모 기술책임 임원이 ‘일본 NTT도코모의 FIDO 도입사례’를, 삼성전자 무선사업부 박종명 차장이 ‘삼성전자 KNOX 도입을 통한 금융 보안 강화’, 라온시큐어 김태진 이사가 ‘금융거래 변화에 따른 차세대 인증’ 주제로 각각 키노트 발표했다. 이어 한국전자통신연구원(ETRI) 진승헌 부장이 ‘모바일 환경에서 전자인증 기술 동향’, LG유플러스 양영준 팀장이 ‘이동통신사의 FIDO 발전전망’, 파워보이스 정희석 대표가 ‘FIDO 간편인증 서비스를 위한 화자인증 기술’, 페트로누스 정남호 상무가 ‘금융서비스를 위한 안면인증’을 발표했다.
 
이 자리에서 료이치 스기무라 일본 NTT도코모 기술책임은 “도코모가 FIDO를 도입한 이유는 초종 사용자 입장에서 사용이 편리하고 바이오 정보가 서버에 저장되지 않아 안전하기 때문”이라며 “2016년부터 FIDO는 글로벌 인증방식의 구심점이 될 것”이라고 말했다.
 
또 삼성전자 관계자는 ‘삼성 KNOX(녹스) 도입을 통한 금융 보안 강화’ 주제 발표에서 “녹스는 미국 국방성과 삼성이 협력해 독자적으로 개발한 하드웨어 및 소프트웨어 통합 보안 플랫폼이다. 녹스 트러스트존 영역에 키 값을 보관하고 보안 OS도 동작하며 앱 무결성 이력들을 검토해 앱 위변조와 악성코드 유포 등을 차단할 수 있다”고 있다고 설명했다.
 
더불어 “제1 금융기관에서 녹스를 도입하고 있으며 삼성페이에도 녹스가 도입됐다. 금융기관은 녹스의 안전한 컨테이너 안에 앱을 저장하고 내부 테스트를 통해 안전성이 보장된 앱만 플레이스토어에 올리면 된다. 개인은 일반 앱을 사용하는 것처럼 사용하면 된다. 특히 뱅킹앱에 녹스를 사용하면 출처를 알 수 없는 앱은 녹스 내부에 설치가 불가능해 앱을 통한 악성코드 유포 등을 차단할 수 있다. 허가된 앱들만 사용가능하기 때문에 위변조와 메모리 해킹도 어렵다. 향후 금융권에서 녹스 사용은 점차 증가할 것”이라고 전했다.
 
한편 김태진 라온시큐어 이사는 “FIDO는 패스워드를 바이오 인증으로 대체하고 다양한 바이오 인증 모듈을 호환성있게 플러그인함으로써 중복 투자에 대한 비용을 제거할 수 있는 개방형 범용 인증 프레임워크”라며 “UAF 방식은 인증을 위해 사용자 소유의 로컬 디바이스에 인증하는 방식으로 사용자는 온라인 서비스 패스워드를 기억할 필요가 없어 편리하게 본인인증을 할 수 있다. 또 U2F 방식은 웹브라우저와 직접 통신이 가능한 보안 모듈을 이용해 사용자의 PIN을 입력 받아 인증한다. HSM과 같은 보안모듈을 이용해 사용자를 식별하고 PIN을 통해 인증된 결과값을 웹과 직접 통신해 다양한 악성코드로부터 인증값을 안전하게 보호할 수 있다”고 설명했다.
 
또 김 이사는 라온시큐어의 ‘터치앤 원패스’를 소개하며 FIDO 프레임워크 기반의 다양한 바이오인증을 지원하는 통합 인증 플랫폼으로 은행과 증권 앱에 활용될 것으로 내다봤다.  
 
보다 자세한 내용은 한국FIDO산업포럼 홈페이지(www.fidoforum.org)를 참고하면 된다.

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com