2021-07-27 18:45 (화)
FIDO 얼라이언스, 웹 표준화 단체 W3C와 FIDO2 공식 출시
상태바
FIDO 얼라이언스, 웹 표준화 단체 W3C와 FIDO2 공식 출시
  • 길민권 기자
  • 승인 2018.04.11 18:07
이 기사를 공유합니다

국제 온라인 인증 표준화 단체 FIDO 얼라이언스와 국제 웹 표준화 단체(W3C)가 글로벌 협업을 통해 전 세계 인터넷 사용자들이 더욱 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 달성했다고 발표했다.

W3C는 Web API 사양을 기반으로 FIDO가 제출한 WebAuthn(Web Authentication)을 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 전진시켰다. 이 성과는 30개 이상의 FIDO 회원사들로 구성된 웹 인증 워킹 그룹이 수년 동안 노력한 결과물이다.

WebAuthn이 CR로 선정되었다는 것은 FIDO 2의 웹 표준화를 전 세계에 알리는 것으로, W3C이 온라인 서비스 제공자들과 웹 어플리케이션 개발자들에게 WebAuthn 도입을 요청하는 단계이다.

WebAuthn은 인터넷 사용자들이 브라우저를 사용하여 여러 웹 사이트 및 디바이스에서 안전하게 온라인 인증이 가능한 새로운 방법을 웹 브라우저, 연계된 웹 플랫폼 인프라에 표준화된 API 정의를 내린다.

CTAP(Client to Authenticator Protocol) 사양은 WebAuthn와 함께 FIDO2의 중요한 요소 중 하나로 FIDO 얼라이언스와 공동으로 제작되었다. CTAP는 보안 키, 휴대전화, 등과 같은 외부 인증 디바이스들이 USB, 블루투스, 또는 NFC 등을 통하여 사용자의 PC, 스마트폰 등 인터넷 접속 기기에 강력한 인증 증명서를 교신하도록 한다.

이러한 FIDO2 사양들은 인터넷 사용자들이 온라인 패스워드 피싱에 대한 걱정 없이 편하게 온라인 서비스를 데스크톱이나 모바일 환경에서 사용할 수 있도록 지원한다.

브랫 맥도웰 FIDO 얼라이언스 이사장은 “신규 FIDO2 사양의 다양한 웹 브라우저 지원 발표를 통하여 우리는 FIDO 온라인 인증 솔루션이 모든 플랫폼과 디바이스에 걸쳐 유비쿼터스한 환경에서 사용할 수 있게 되는 의미있는 전진을 하게 되었다”며 “점점 심각해져만 가는 서버 데이터 침해와 비밀번호 절도와 같은 범죄에 오랫동안 당해야만 했던 온라인 서비스 제공자들이 이제는 취약한 비밀번호나 일회성 패스 코드에 대한 의존성을 끝내고 온라인 피싱 공격이 불가능한 FIDO 인증 솔루션을 받아들여야 할 때가 왔다”고 말했다.

구글, 마이크로소프트, 모질라, 오페라와 같은 기업들이 제공하는 웹브라우저에 WebAuthn을 기본으로 지원하기로 약속했으며 윈도우, 맥, 리눅스, 크롬 OS, 안드로이드 플랫폼 적용을 시작했다. 오늘을 기준으로 WebAuthn, CTAP 사양 모두 개발자와 벤더가 개발하고자 하는 제품과 서비스에 차세대 FIDO 인증 솔루션을 지원할 수 있도록 제공되고 있다.

제프 자페 W3C 최고경영자는 “보안은 웹이 우리 사회에 끼치는 수많은 긍정적인 요소를 방해하는 문제로 오랫동안 인식이 되어왔다. 이러한 보안 문제를 해결한다는 것은 매운 어려운 것이며 모든 문제를 한번에 해결할 수 있는 단 하나의 특효약이 없다는 것 또한 잘 알고 있다”라며 “비밀번호에 의존한다는 것은 웹 보안에 있어서 가장 취약한 부분 중 하나로 오늘 다중 인증 요소를 포함하는 WebAuthn의 표준화를 통하여 그 가장 취약한 부분을 제거하고자 한다. 안심할 수 있고 개인 정보가 보호되는 동시에 사용이 편리한 인증 솔루션인 FIDO2 WebAuthn은 사람들이 웹을 사용하기 위하여 컴퓨터와 스마트 디바이스를 접속하는 형태에 큰 변화를 가져올 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★