웹 표준으로 지정…노플러그인 인증기술로 각광

[컴퓨터월드] 지난 4월 ‘FIDO2(Fast Identity Online Two)’ 표준이 발표됐다. 특히 ‘FIDO2’에 포함된 ‘웹 인증’을 W3C(World Wide Web Consortium)에서 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 지정하면서, 웹 표준 지정이 확실시되고 있다. ‘FIDO2’가 웹표준으로 지정된다면, 인증을 위해 플러그인이나 exe파일을 설치할 필요가 없어진다. 정부에서 추진 중인 ‘노플러그인 전자서명’ 정책에 따라 공인인증서를 대체할 대안으로 주목받고 있는 이유이기도 하다.


FIDO2, 웹표준 CR단계 지정

2018년 4월 FIDO 얼라이언스와 W3C는 협업을 통해 ‘FIDO2’ 기반 온라인 인증 표준화를 달성했다고 발표했다. W3C는 웹 API(Application Programming Interface) 사양을 기반으로 FIDO 얼라이언스가 제출한 ‘웹 인증(Web Authentication)’을 후보자 추천 상태인 CR(Candidate Recommendation)로 지정했다. FIDO 얼라이언스 측은 ‘웹 인증’이 CR 단계로 지정된 것은 ‘FIDO2’의 웹 표준화를 전세계에 알리는 것으로 W3C가 온라인 서비스 제공자와 웹 애플리케이션 개발자에게 ‘웹 인증’ 도입을 요청하는 단계라고 설명했다.

‘웹 인증’은 인터넷 사용자들이 여러 웹 사이트 및 디바이스에서 안전하게 인증할 수 있는 방법으로, 웹 브라우저 및 연계된 웹 플랫폼 인프라에 표준화된 API 정의를 내려 인증 기능을 제공한다.

 

▲ FIDO2 구조(출처: ETRI)

더불어 ‘FIDO2’는 ‘웹 인증’과 함께 CTAP(Client to Authenticator Protocol) 사양을 이용, 외부 인증 디바이스가 USB, 블루투스, NFC 등을 통해 사용자의 PC, 스마트폰 등 인터넷 접속기기에 인증 증명서를 교신하도록 지원한다.

‘FIDO2’의 웹 인증이 적용된다면 사용 환경은 어떻게 변화할까. 가장 큰 변화로 꼽을 수 있는 것은 온라인에서 전자서명 환경의 변화다. 현재 우리나라에서 온라인 전자서명을 진행하려면, 우선 공인인증서를 발급받아야 한다. 공인인증서를 발급받기 위해서는 공인인증기관이나 등록대행기관을 찾아가 발급신청을 해야 하는데, 주로 은행을 통해 발급신청을 하게 된다. 발급기관에서 참조번호와 인가코드를 부여받고, 다시 홈페이지에 접속해 인증서 발급 신청을 진행해야한다.

공인인증서를 발급받고 나서도 절차가 까다롭다. 사용하기 위해서는 우선 액티브X나 EXE파일 등 플러그인 설치가 필요하다. 또 각 은행 및 발급기관들은 각종 보안 프로그램을 설치하도록 권장하고 있다. 이 절차에 따라 보안 프로그램을 설치해야만 액티브X나 EXE파일을 통해 설치한 공인인증서 프로그램을 불러올 수 있다. 이어 프로그램에서 영문+숫자+특수문자로 이뤄진 비밀번호를 입력해야만 전자서명 절차가 완료된다.

 

▲ 국내 전자서명 이슈(출처: 한국전자인증)

‘FIDO2’의 웹 인증이 본격적으로 사용되면 이 절차가 확연히 줄어들게 된다. 우선 로그인 과정을 통해 지문, 안면 등 생체인식 또는 OTP 등 인증절차를 등록하면, 향후 사용할 때 등록한 인증으로 전자서명 절차를 진행하면 된다. 추가로 액티브X나 EXE파일 등 플러그인을 사용하지 않아도 된다.

이런 이유로 최근 정부에서 추진되고 있는 ‘노플러그인 전자서명’ 정책에 공인인증서의 대안으로 ‘FIDO2’가 주목받고 있다.


‘Bye Password, Hello FIDO’

그렇다면 과연 FIDO는 무엇일까. FIDO의 정체성은 ‘Bye Password, Hello FIDO’라는 슬로건에서 잘 알 수 있다. FIDO는 아이디와 비밀번호 조합 대신 지문, 홍채, 안면인식, 목소리, 정맥 등 생체인식과 OTP 등의 인증 체계를 지원하는 인증 시스템이다.

 

▲ FIDO 이전 인증 방법(출처: ETRI)


기존 비밀번호기반 인증은 시간이 지나면 비밀번호를 잊어버리는 데다 모바일 기기에서 복잡한 비밀번호 입력이 쉽지 않아 피로도가 높다는 단점이 있다. 이를 보완하기 위해 제시된 생체인증체계는 생체정보 전송의 위험과 서버에 저장된 생체정보가 해킹될 가능성 때문에 신뢰도가 낮은 편이었다.

기존 복잡한 비밀번호 인증을 극복하고, 생체인증의 신뢰도를 높이기 위해 제안된 사용자 인증 프레임워크가 FIDO다. FIDO는 다양한 생체인증 수단을 활용한 인증정보를 서버가 아닌 개인 소유 디바이스에 저장한다. 개인 소유 디바이스에서 인증을 진행하고 매칭되는 식별 값을 서버에서 확인해 인증을 진행하는 기술이다.

FIDO의 핵심 아이디어는 인증 기법과 인증정보를 주고받기 위한 인증 프로토콜을 분리하는 것이다. 이 둘을 분리함으로써 생체정보 전송의 위험과 저장된 생체정보에 대한 해킹 가능성을 원천 차단한다는 설명이다.

FIDO는 2014년 12월 FIDO 얼라이언스에 의해 표준이 지정됐다. FIDO 얼라이언스는 생체인증체계의 생체정보 전송 위험과 서버에 저장된 생체정보 해킹 가능성 등의 단점을 극복하고 편의성과 보안성을 갖춘 새로운 인증방식을 만들기 위해 삼성전자, 구글, 마이크로소프트 등 200여개 글로벌 기업이 만든 연합체다. FIDO 얼라이언스는 2012년 인피니언, 레노버, 페이팔, 밸리디티 등이 합작해 설립했으며, 이후 구글, 삼성전자, BC카드 등이 회원으로 참여하면서 세력을 넓혔다.

FIDO 얼라이언스는 FIDO 표준을 통해 2가지 프로토콜을 제안한다. 첫 번째는 UAF(Universal Authentication Framework) 프로토콜로, 사용자 기기에서 제공하는 인증방법을 온라인 서비스와 연동해 인증하는 기술이다. 두 번째는 U2F(Universal 2nd Factor) 프로토콜로, 기존 아이디와 비밀번호 기반 온라인 서비스에서 추가로 인증을 받고자 할 때, 추가할 수 있는 프로토콜이다.

FIDO는 크게 클라이언트와 서버, 두 개체간 주고받는 프로토콜로 구성된다. FIDO 클라이언트는 FIDO 인증토큰과 인증토큰 API라는 인증 토큰 추상화 단계에서 연동하는 역할을 수행한다. API만 준용한다면 어떤 종류의 인증토큰이라도 FIDO클라이언트에서 사용할 수 있다는 것이다. 또한 FIDO 클라이언트는 FIDO 서버와 프로토콜을 송·수신하며 등록/인증/조회 서비스를 제공하는 역할을 한다.

 

▲ FIDO 1.0 구조(출처: ETRI)

FIDO 서버는 클라이언트와 UAF 프로토콜을 주고받아 서비스를 제공한다. 서버는 사용자가 선택한 인증토큰과 공개키를 등록해, 향후 인증 또는 전자서명 검증에 활용한다. FIDO 프로토콜은 3가지 메시지를 통해 사용자 검증을 진행한다. 등록 메시지를 통해 사용자 기기에 있는 인증토큰을 조회·검증·등록하고, 인증 메시지로 사용자를 인증한다. 마지막으로 안전거래 확인 메시지를 통해, 특정거래에 대해 서버가 클라이언트에게 전자서명으로 거래내용을 확인하는 기능을 수행한다.


FIDO2, FIDO 1.0과는 다르다

FIDO 1.0은 비밀번호의 문제점과 생체인식 기술을 단점을 극복하기 위해 나왔다. 그렇다면 ‘FIDO2’는 FIDO 1.0과 무엇이 다를까. FIDO2의 가장 큰 특징은 웹 표준을 기반으로 추진됐다는 점이다. FIDO 1.0에서 문제점으로 지적됐던 점을 보완하고 웹 표준화함으로써 FIDO를 플랫폼화 한다는 것이다.

 

▲ FIDO 1.0과 FIDO2 비교표(출처: ETRI)

FIDO 얼라이언스는 FIDO2가 필요한 이유로 4가지를 꼽았다. 이 이유는 ▲FIDO 1.0의 문제로 지적됐던 FIDO 클라이언트의 보급 문제 해소 ▲웹에서도 생체 인증 요구 ▲UAF와 U2F의 통합 ▲플랫폼 주도권 확보 전략 등이다. 먼저 FIDO 1.0의 문제로 제기됐던 FIDO 클라이언트 보급은 클라이언트의 배포주체가 모호해 문제가 됐다. 이에 플랫폼에서 클라이언트 역할을 기본적으로 제공함으로써 문제를 해결하겠다는 방안이다.

또 W3C 표준화를 진행해 모든 웹브라우저에 FIDO 기술을 적용하는 것을 목표로 개발되기 시작했으며, UAF와 U2F를 통합해 인증에 대해 모바일과 웹에서 동일한 사용자 경험을 제공할 수 있도록 계획됐다. 마지막으로 결제 및 온라인 서비스에서 인증기술을 플랫폼 내에 수용함으로써 플랫폼 주도권을 확보하기 위해 FIDO2가 추진됐다.

이렇게 개발된 FIDO2는 FIDO 1.0과 다른 기술로 평가받는다. FIDO 1.0과 비슷한 점은 FIDO 서버를 활용하고 프로토콜을 통해 통신한다는 점이다. 차이점은 클라이언트 부분에서 나타난다. FIDO 1.0은 FIDO 클라이언트가 있고 FIDO 인증장치 연동을 통해 인증절차를 진행했다면, FIDO2는 별도의 클라이언트 없이 웹 브라우저에서 FIDO 인증장치를 연동해 인증절차를 진행할 수 있다.

FIDO2는 웹 브라우저 상에서 인증을 구현하기 위해 웹 인증 API가 추가됐다. 웹 인증 API는 웹 앱에서 웹브라우저의 FIDO 기능을 호출하기 위해 사용되는 자바스크립트 API로, 인증장치를 FIDO 서버에 등록 및 인증하기 위한 기능을 제공한다. 즉 인증장치가 등록 및 인증에서 사용하는 메시지 포맷의 정의라고 할 수 있다. 웹 인증 API의 특징은 다양한 사용 시나리오를 위한 확장 기능을 제공한다는 점이다.

또한 인증장치로 외부 인증장치를 활용할 수 있는 CTAP(Client-To-Authenticator Protocol)을 지원한다. CTAP은 외부 인증장치를 위한 플랫폼 독립적인 범용 API 및 프로토콜을 정의한 것으로, 이를 활용하면 USB, NFC, 블루투스 등으로 외부 장치를 연결해 인증이 가능해진다. 예를 들어 스마트폰의 인증장치로 USB, NFC, 블루투스 등을 연결해 PC 등 다른 디바이스에서 인증이 가능한 것이다. FIDO 얼라이언스 측은 이를 활용할 경우 O2O(Online to Offline) 서비스에서 FIDO 인증을 적용할 수 있을 것이라고 주장한다.

 

▲ FIDO2 인증장치(출처: ETRI)

FIDO2가 본격적으로 적용될 경우 생체인증의 활용범위가 크게 확대될 것이다. 스마트폰에 한정됐던 기존 FIDO 1.0의 활용도가 FIDO2에서는 PC나 웹 브라우저 등 모든 플랫폼에서 사용이 가능해진다. 또한 기존에 온라인에서 주로 사용되던 범위가 오프라인까지 확장될 것으로 전망되며, IoT 환경에서 사용자 인증 기술로 활용되는 등 활용 범위가 크게 확대될 것으로 기대된다.

조상래 한국전자통신연구원(ETRi) 정보보호연구본부 책임연구원 겸 FIDO 얼라이언스 한국 워킹그룹 기술분과장은 “FIDO2는 플랫폼화가 됐다는 것이 가장 큰 특징으로, 다양한 플랫폼에서 FIDO 기능을 활용할 수 있게 된다”며, “앞으로 플랫폼에서 사용하고 있는 인증장치가 늘어날 것이며, FIDO와 연계한 다양한 인증서비스가 나타날 것으로 전망된다”고 말했다. 이어 “FIDO2는 FIDO 1.0의 업그레이드 버전이 아니다”라며, “두 기술간 호환성은 존재하지 않기 때문에 FIDO2(Two)는 FIDO 1.0과 구분해야 한다”고 덧붙였다.

김석현 ETRi 선임연구원은 “외부 인증장치를 크로스 플랫폼을 통해 사용할 경우 PC 등 다양한 플랫폼에서 인증을 처리할 수 있다”며, “이전 단일 플랫폼에서 사용할 경우 사용자 디바이스 마다 등록이 필요했지만, 크로스 플랫폼을 통해 외부 인증장치로 로그인함으로써 하나의 인증 디바이스로 다수의 인증 서비스를 활용할 수 있다”고 강조했다.


FIDO 얼라이언스, 8월 FIDO2 기능 인증 프로그램 발표 예정

FIDO2는 표준이 발표되긴 했지만, 아직 활성화된 단계는 아니다. 아직 인증 프로그램이 마련되지 않은 탓이다. FIDO 얼라이언스는 지난 4월 FIDO2를 공개하고 상호운영성 행사 및 L3/L3+ 시험소 지정 등 인증프로그램 시행을 위한 활동을 진행해왔다.

이를 바탕으로 오는 8월부터 FIDO2 기능 인증을 시행할 방침이며, 이와 함께 FIDO2 보안인증, UAF/U2F 보안인증을 준비하고 있다. 또 8월 생체인식 시험소 지정도 예정돼 있다. 8월 진행예정인 FIDO2 기능 인증이 시행돼야 FIDO2에 따른 시장 형성이 본격화될 것으로 전망된다.

 

▲ FIDO 얼라이언스 인증 로드맵(출처: FIDO 얼라이언스)

국내 기업들도 FIDO2 인증 프로그램이 발표되면 인증을 진행한 다음, 본격적으로 시장을 넓혀간다는 계획을 세웠다. 최근 열린 FIDO 기술 세미나에서 한국전자인증, 라온시큐어, eWBM은 FIDO2 기반의 솔루션 및 향후 계획을 발표했다.

먼저 한국전자인증은 FID02로 넘어가는 과도기에 맞춰 FIDO 1.0과 FIDO2를 동시 지원할 수 있는 서버를 개발해 제공하고 있다. 아직 FIDO2 인증 프로그램이 시행되지 않았기 때문에, FIDO 1.0의 트랜잭션만 처리하고 있지만, FIDO2가 적용되면 동시에 처리할 수 있도록 구성한다는 계획이다.

한국전자인증은 기존 공인인증서 제도의 문제점을 ▲어려운 패스워드 사용 ▲공인인증 프로그램 및 보안 프로그램 설치와 보안 이슈 ▲자바스크립트 기반 공인인증서는 캐시 삭제시 공인인증서도 삭제 등으로 꼽았다. 공인인증서비스를 제공하던 한국전자인증은 전자서명 시장을 개선할 수 있는 방안으로 안전성, 편리성, 비용 등 3가지를 꼽고 클라우드 기반 전자서명 서비스를 구상하고 있다고 설명했다. 해외에서는 어도비와 구글이 인수한 글로벌사인이 클라우드 기반 디지털 서명 서비스를 발표한 바 있다.

한국전자인증은 ‘클라우드사인’이라는 제품을 준비하고 있다고 밝혔다. 한국전자인증에 따르면 편리성 측면에서는 무설치형, FIDO 인증 사용, 클라우드를 통해 제공 등으로 향상시켰으며, 하드웨어 보안 모듈(HSM)을 적용해 안정성을 높였다. 클라우드로 제공되기 때문에 저비용으로 이용할 수 있다고 한다. 한상욱 한국전자인증 융합기술연구소장은 “공인인증 서비스에 FIDO2를 적용함으로써 진정한 의미의 노플러그인 서비스를 제공할 수 있을 것으로 기대하고 있다”고 말했다.

 

▲ 한국전자인증 ‘클라우드사인’ 인증절차(출처: 한국전자인증)

라온시큐어는 FIDO2가 기업 환경으로 확산될 것이라고 전망했다. FIDO2가 적용됨으로써 OS, 웹브라우저, 디바이스 등 다양한 환경에서 활용이 가능하고, 이는 기업 환경에서 직원을 인증하는데 유용할 것으로 보인다는 설명이다. 김태진 라온시큐어 상무는 “FIDO 1.0이 모바일 뱅킹, 인터넷뱅킹을 통해 B2B2C로 확산됐다면, FIDO2는 B2E(Business to Employee)로 확산될 것으로 전망된다”고 강조했다.

eWBM은 반도체전문기업으로 주력 보안 반도체인 ‘MS500’을 적용한 지문인식장치 ‘골든게이트(GoldenGate)’를 선보였다. ‘골든게이트’는 USB로 연결할 수 있으며, UAF와 U2F를 모두 지원한다. 더불어 FIDO2 발표에 따라 CTAP을 지원하는 외부장치로 활용 가능하다. 또 생체정보를 USB에 탑재된 보안칩에 저장함으로써 보안성을 높였다.

오상근 eWBM 대표는 “eWBM은 생체인증정보가 디바이스 외부로 유출되지 못하도록 초점을 맞췄다”며, “FIDO가 우리 생활에 더욱 밀접해지려면 스마트폰 외 다른 디바이스에서도 활용돼야 한다. eWBM의 ‘골든게이트’를 활용하면 기존 생체인식장치가 적용되지 않은 PC에서도 FIDO 인증을 활용할 수 있다”고 설명했다.

 

▲ eWBM의 지문인식장치 ‘골든게이트’(출처: eWBM)

SK텔레콤은 자사 및 협력사에 적용되고 있는 FIDO인증을 소개했다. SK텔레콤은 관계사까지 모두 FIDO인증을 활용토록 하고 있으며, FIDO 인증을 두 가지 용도로 사용하고 있다. SK텔레콤은 먼저 그룹웨어에 적용해 사용하고 있다. SK텔레콤은 네트워크 관리의 특성상 그룹웨어에 외부 접속이 잦다. 이 때 신원확인을 추가 인증수단을 통해 진행함으로써 보안성을 높였다. 추가 인증수단으로 FIDO 인증이 활용되고 있다.

두 번째는 모바일 환경에서 MDN 대체인증으로 FIDO 인증을 도입하고 있다. 이는 SK그룹 전사에 적용된 사항이다. SK텔레콤은 향후 FIDO 인증을 그룹웨어 중심으로 적용하고 출입 통제에도 활용할 예정이다. 또한 고객서비스에도 적용한다는 방침이다. 예를 들어 고객이 스마트 청구서를 조회할 때 본인 확인을 FIDO 인증으로 진행한다는 계획이다.

최후순 SK텔레콤 매니저 겸 FIDO 얼라이언스 한국 워킹그룹 D&M(Deployment and Marketing) 공동부문장은 “SK텔레콤의 목표는 미래에 사람과 사물을 통합한 통합 인증 플랫폼을 구축하는 것”이라며, “SK텔레콤은 편의, 보안, 표준화 등에 초점을 맞춰 FIDO 기반 생체 인증 솔루션을 개발하고 있다”고 말했다.

다른 한편으로 드림시큐리티는 공인인증서 대체에 초점을 맞춰 FIDO2로 형성되는 시장을 공략한다는 계획을 수립했다. 국내에서 노플러그인 전자서명 정책에 따라 공인인증서를 대체할 방안이 주목받고 있는 시점에서 공인인증서를 포함해 생체인식, 모바일 인증, 블록체인 등 고객이 원하는 인증방법을 선택할 수 있는 통합 인증 서비스를 제공한다는 방침이다.

드림시큐리티 관계자는 “드림시큐리티는 공공분야 대국민 사이트에서 공인인증서를 대체하라는 정부정책에 맞물려 ‘원패스’라는 통합 인증 서비스를 시범적으로 제공하고 있다”며, “더불어 AI스피커 역기능 방지를 위한 정부사업이 진행되고 있으며 역기능 방지를 위한 방안으로 FIDO 기술이 고려되고 있는데, 드림시큐리티가 이 사업에 참여하고 있다”고 설명했다.


생체인증은 안면인식이 대세

관련 업계는 FIDO2 발표에 따라 FIDO 인증이 기업 인증 시장으로 확산될 것으로 예상하고 있다. FIDO 1.0이 확산될 수 있었던 것은 스마트폰 환경에서 모바일 뱅킹의 발전과 결제 서비스 제공 등을 꼽을 수 있다. 앞서 김태진 라온시큐어 상무가 언급한 것처럼 B2B2C 영역에서 FIDO 인증이 확산된 것이다. 또 FIDO 1.0 환경에서는 주요 인증 기술로 생체인식 중 지문인식이 많이 활용됐다.

FIDO2는 PC, 스마트폰 등 디바이스와 OS, 웹브라우저 등 다양한 환경에서 활용이 가능하다. 이는 기존 스마트폰 중심으로 활용되던 FIDO 1.0의 한계를 넘어 PC 중심의 기업 환경에서도 활용이 가능하다는 얘기다. 예를 들어 PC를 통해 그룹웨어에 로그인하는 과정에 FIDO 인증을 적용한다면, 별도의 패스워드 입력없이 간편히 로그인할 수 있다.

 

▲ FIDO2 적용시 고려사항(출처: 라온시큐어)

더불어 직원의 생체정보를 활용함으로써 보안성도 높일 수 있다. 생체정보를 도용하는 것은 어렵기 때문이다. 이런 부분에서 보안 관리도 간단해질 수 있다. 보안성은 강화되고 편의성은 향상된다는 것이다. 로그인 과정에서 복잡한 패스워드 입력없이 생체 인증을 통해 로그인할 수 있어 간편해진다. 비밀번호 관리를 하지 않아도 되는 장점이 있다.

기존에 구축된 업무 환경에서도 FIDO2 인증을 적용할 수 있다. 외부 인증장치를 연동할 수 있는 CTAP을 적용하면 되기 때문이다. 별도 USB를 통해 생체인식을 하거나 모바일 환경과 연동해 인증을 진행할 수 있다.

다른 측면에서 생체인식의 번거로움을 줄이기 위한 방안으로 안면인식이 떠오르고 있다. 현재 가장 널리 활용되고 있는 지문인식도 지문인식장치가 필요하고, 그 장치에 손을 대고 인식하는 행위가 필요하다. 하지만 안면인식의 경우 카메라가 탑재된 디바이스라면 소프트웨어로 FIDO 인증 적용이 가능하다. 카메라를 보는 것만으로 인증이 진행되면 장치에 지문을 인식하는 행위조차 줄일 수 있다. 이런 이유에서 안면인식이 향후 주류 생체인식으로 각광받는 것이라는 시각이 많다.

 

▲ 안면인식 예시

여기에는 최근 노트북과 모바일 업무환경이 늘고 있고, 노트북과 스마트폰에 카메라가 대부분 탑재돼 있다는 점이 작용한다. 기업에서 FIDO 인증 체계를 구축할 때도 별도의 인증장치를 설치하지 않고 소프트웨어로 해결할 수 있어 비용절감도 기대해볼 수 있다.

물론 아직까지 안면인식은 인식률 등의 문제가 있는 것 또한 사실이다. 현재 안면인식은 얼굴의 몇 가지 특징을 잡아 인식하게 되는데, 표정이 변하면 인식을 못할 수도 있기 때문이다. 최근 아마존 안면인식 기술이 미 의원 28명을 범죄자로 인식해 이슈가 되기도 했다. 반면 베이징 신공항에 안면인식 기술 도입을 검토하고 있는 중국에서는 지명수배자 검거 등에 활용하는 등 다양한 분야에 이 기술을 적용하고 있다.

향후 업계는 안면인식 등을 통해 사용자가 인증을 자각하지 않는 무자각 인증 기술로 이어질 것이라고 전망한다. 이슈가 되고 있는 안면인식도 인증 요청 후 카메라를 쳐다봐야만 인증이 진행된다. 하지만 향후에는 인증요청을 누르면 PC나 스마트폰 등 디바이스가 사용자를 알아서 인식하고 인증 절차를 진행하게 될 것이라는 얘기다.

다만 아직 FIDO2 인증 절차가 발표되지 않았기 때문에 FIDO2 관련 솔루션이 나오고 있진 않다. 각 기업들도 FIDO2에 맞춘 솔루션을 개발·준비하고 있지만, 인증제도가 시행돼야 시장이 본격적으로 형성될 것으로 보고 있다.


FIDO2, 공인인증서 대안으로 각광

FIDO2가 발표된 지 3개월이 지났다. 다만 아직 인증제도가 마련되지 않았기 때문에 표준이 정해지지 않았다는 업계의 목소리도 있다. FIDO2와 관련된 인증 시장은 인증제도 이후 본격적으로 개화될 전망이다.

FIDO2는 우리 생활에 많은 변화를 가져올 것으로 예상된다. 우선 우리 생활에서 액티브X나 플러그인이 사라질 가능성이 크다. 플러그인이 없어도 전자서명을 할 수 있는 환경이 마련되기 때문이다. 이런 측면이 정부의 ‘노 액티브X, 노 플러그인’ 정책과 맞물려 국내에서 주목받고 있다.

기업에서의 환경도 크게 변할 것으로 보인다. 최근 노트북에 적용되고 있는 ‘윈도우 헬로’ 등 생체인식 기능이 기업환경에도 보급되면서 PC를 작동시키면서부터 생체인식을 통한 인증 절차가 진행되고, 그룹웨어를 사용하거나 사내망에 접근할 때도 생체인식 등이 활용될 것으로 예상된다.

FIDO 1.0은 우리 생활을 많이 변화시켰다. 이제 보급형 스마트폰에도 지문인식이 탑재될 만큼 생체인식은 보편화됐다. 이외에 안면인식, 홍채인식 등 스마트폰 제조사의 플래그십 스마트폰에는 새로운 기술들이 적용되고 있다. 또 모바일뱅킹 서비스와 삼성페이, LG페이 등 결제서비스에서도 지문인식은 당연하듯이 사용되고 있다. FIDO2는 FIDO 1.0보다 더 많은 변화를 가져올 것으로 예상된다. 앞으로의 인증 시장의 변화가 기대되는 이유다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지