2024-03-28 22:10 (목)
“FIDO2.0 기술 도입 서둘러 글로벌 플랫폼 경쟁력 갖춰야”
상태바
“FIDO2.0 기술 도입 서둘러 글로벌 플랫폼 경쟁력 갖춰야”
  • 길민권 기자
  • 승인 2016.09.05 14:03
이 기사를 공유합니다

이기혁 교수 “서버에 저장∙전송 하지 않는 ‘FIDO’ 기술 활용 분야 더욱 확대될 전망”

FIDO(Fast IDentity Online)가 주목 받고 있다. 온라인 환경에서 기존의 아이디, 패스워드 방식 대신 지문인식, 홍채 인식과 같은 생체인식 기술을 활용해 보다 편리하고 안전하게 개인 인증을 수행할 수 있기 때문이다. 특히 인증 프로토콜과 인증 수단을 분리해 보안성과 편리성이 높고 스마트 모바일 환경에 적합한 인증 기술이라는 점에서 차세대 인증 방식으로 인정받고 있다.

FIDO가 왜 필요하고 FIDO 활성화를 위해 우리는 어떤 준비를 해야 하는지 ‘이기혁 한국FIDO산업포럼 부회장(중앙대 융합보안학과 교수)’과 일문일답 내용이다.

★생체인증 기술이 주목을 받는 이유는 무엇인가?
인터넷과 연결되는 각종 스마트 디바이스가 대중화되면서 ‘패스워드증후군(passwordsyndrome)’을 앓고 있는 사람들이 증가하고 있다.

패스워드증후군이란? 보안을 위해 비밀번호를 변경하는 행위가 잦아지면서 자신이 설정한 비밀번호를 기억하지 못해 혼란에 빠지는 증상을 말한다.

각종 비밀번호를 저장해두는 스마트폰 앱 사용자도 증가하고 있다. 하지만 비밀번호 저장 앱은 스마트폰 분실시 매우 위험하다. 이런 문제로 현재와 같은 비밀번호를 대체할 수 있는 대표적 수단으로 ‘생체인증(Biometrics)’ 기술이 주목을 받고 있다. 빠르고 간편하기 때문에 본인인증 기술로주목 받고 있는 것이다.

★FIDO(Fast IDentity Online)란 무엇인가?
위와 같이 스마트폰의 대중화와 패스워드의 복잡화에 대응해 나온 본인 간편인증으로 FIDO는 Fast IDentity Online의 줄임말이다. 온라인 환경에서 기존의 아이디, 패스워드 방식 대신 지문인식, 홍채 인식과 같은 생체인식 기술을 활용해 보다 편리하고 안전하게 개인 인증을 수행하는 기술을 말한다. 인증 프로토콜과 인증 수단을 분리해 보안성과 편리성이 높고 스마트 모바일 환경에 적합한 인증 기술이라는 점에서 최근 차세대 인증 방식으로 각광받고 있다.

FIDO는 UAF(Universal Authentication Framework)와 U2F(Universal 2nd Factor)라는 두 가지 방식이 있다. UAF는 기존 패스워드 대신 사용자의 디바이스에서 제공하는 인증방법(지문인식, 홍채인식 등)을 활용해 인증하는 방식으로 대표적인 예로 지문인식을 탑재한 삼성전자의 스마트폰과 삼성페이가 있다. U2F는 기존 패스워드 방식에 사용자가 별도의 두 번째 인증 요소를 추가하는 방식으로 대표적인 예로는 구글의 USB 보안 키 등이 있다. 이러한 UAF, U2F 방식 모두 인증정보를 서버 측에 전송하지 않고 저장하지 않는다는 점에서 서버 해킹을 통한 인증정보의 탈취가 원천적으로 불가능하다.

★금융권을 중심으로 생체인증 기술이 확산되고 있는 스마트폰과 핀테크 외에도 앞으로 생체인증 기술은 어떤 분야에 적용되고 활용될 수 있을까?
한마디로 개인인증이 필요한 모든 곳에는 적용 가능하다. 우선 IOT와 모바일, 웨어러블 디바이스기반의 생체인증 기술이 융합된 제품과 서비스로 확대 될 것으로 전망한다. 예를 들면, 의료복지 분야의 경우 원격진료, 환자 신분확인, 무인전자 처방전등에 적용될 것으로 보고, 실제로 국내 기업이 적용테스트 중이다.

그리고 자동차산업의 경우는 지정맥 기술을 이용한 생체인증 자동차열쇠는 운전자의 생체리듬 건강진단과 자동차구동, 구난활동 등에 활용될 것으로 예측할 수 있다. 또한 스마트폰과 연동된 각종 IoT 홈 관련기기 인증에도 우선 적용될 것이며 관련 기술들이 예상보다 빠르게 생활 속에 자리잡게 될 것이다.

★생체정보는 유출됐을 경우 대체가 불가능하다는 점에서 생체인증에 대한 우려의 목소리도 높다. 생체인증에 대한 우려를 해소하고 생체인증 산업을 활성화시키기 위해 어떤 것이 필요할까?
생체인증 역시 100% 완벽한 보안과 편리함 등을 보장하는 것은 아니다. 현재 생체인증 보안사고는 지문사고가 가장 많다. 이는 지문시장이 가장 많이 활성화 및 보급이 많이 됐기 때문이다. 최근 홍체인식 기술이 점차 확대 적용되지만, 이미 2014년 독일의 한 해커그룹이 러시아 푸틴 대통령의 고해상도 사진에서 홍체를 복제해 공개한 바 있다.

사실 앞으로 좀 더 안전한 지정맥 인증기술로 발전할 것으로 전망하지만, 초박형 단말 탑재용 모듈개발이 관건이라고 본다. 지정맥 기술은 지문과 달리 살아있는 사람의 지정맥을 이용하는 것으로 본인이 아닌 그 장소에 있지 않고서는 인증이 불가능하다.

현재 발견된 생체인증 시스템의 위협과 취약점은 대략 8가지 정도로 정리된다. 그 중 6가지가 스토리지에 보관하는 과정에서 보안 취약점과 해킹사고가 발생할 수 있다. 이를 막기 위해서는 C-P-N-T 즉, 컨텐츠 영역, 플랫폼 영역, 네트워크 영역, 터미널 영역 모두 보안대책을 세워야 한다.

개인적으로 스토리지에 보관하면서 네트워크 전송과정 등 여러 보안 위협과 취약점 발생이 문제라고 생각한다.

이를 해소하는 방법으로 생체정보를 서버 측에 저장하거나 전송하지 않는 ‘FIDO’ 기술이 확대될 것으로 전망한다.

2016년 하반기에는 노트북/PC, 안드로이드 같은 웹 환경에서도 활용할 수 있는 FIDO 2.0이 발표될 예정이며 스마트폰을 이용해 노트북의 잠금을 해제하거나 생체인증 장치가 빌트인(built-in)된 노트북 등에 활용될 전망이다. PC와 노트북에 생체 인증 장치 확대가 예상되며 그 파급효과는 상당할 것으로 보인다.

이에 우리나라도 글로벌 경쟁력을 갖추기 위해서는 올해 하반기 W3C를 통해 표준화되는 FIDO2.0 기술 도입으로 글로벌 플랫폼 경쟁력을 가져야 한다. 이를 위해 우리나라는 표준화 제정 및 사회적, 제도적 보완책과 규제 완화로 생체인증 기술이 발전 할 수 있도록 정부의 관심과 지원이 필요한 상황이다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★