핀테크, IoT 등 각종 분야의 핵심기술인 FIDO, 정부와 기업의 관심과 참여 중요

[보안뉴스= 박춘식 한국FIDO산업포럼 회장] 전 세계적인 핀테크 열풍과 함께 차세대 인증수단으로, 편리하고 빠르며 안전한 파이도(FIDO: Fast IDentity Online) 인증 방식이 대세로 떠오르고 있다.

FIDO 인증은 생체인증 등 다양한 인증 방식의 인증관련 정보를, 해킹에 취약한 서비스 사업자의 서버가 아니라 본인이 소유한 기기 등에만 보관하는 방식으로, 인증 및 거래시 스마트기기의 안전한 영역에서 사용자를 본인 인증한 후, 그 결과값만을 서비스 사업자의 FIDO 서버에 전송하고, 이를 서버에서 검증해 사용자의 본인 인증을 수행하는 방식이다.

많은 문제를 안고 있는 패스워드 인증 방식의 폐지를 지향하는 국제 파이도 얼라이언스(FIDO Alliance)는 온라인 환경에서 생체인식기술 등을 활용한 인증 방식의 기술 산업 표준을 정하기 위해 2013년 2월 발족한 협의회다.

협의회에 소속된 삼성전자, 구글, MS, VISA, Master Card, 페이팔, 알리바바, BoA, BC Card, Intel, Lenovo, NTT Docomo, LG전자, SK 텔레콤, 라온시큐어 등 2016년 현재 약 300개에 가까운 세계 굴지의 IT 관련 대기업들은 생체인증 및 온라인 간편 인증 등 관련 국제표준안을 주도하면서 FIDO 활성화에 적극 참여하고 있다. 특이한 것은 영국의 GCHQ, 미국의 NIST, 독일 정부기관도 참여하고 있으며 중국 정부도 FIDO China Working Group을 통하여 간접적으로 참여하면서 발빠르게 대처하고 있다는 점이다.

2014년 12월 FIDO 표준규격 1.0이 공개됐는데, 이 규격에 근거한 제품들도 많이 인증되어 전 세계 다양한 분야에 보급되고 있다. 또한, 사용자가 구매하는 모든 기기에 블루투스나 와이파이 표준이 탑재되듯 FIDO 표준도 기기 자체적으로 지원하고자 하는 FIDO 전략에 따라 2015년 11월에 FIDO 2.0 웹 API 표준 규격을 표준 와이드 웹 국제표준기관인 W3C에 신청하여 현재 국제표준이 진행 중에 있다.

이러한 글로벌 IT 기업들과 정부기관들의 흐름에 따라 2015년 10월 국내에서도 국내 인증 산업 글로벌 경쟁력 확대와 협력 생태계 조성을 위해 통신3사, 금융기관, 정책 기관 및 정보보호기업 등이 공동 참여하여 한국FIDO산업포럼을 설립했다.

2016년 현재 한국FIDO산업포럼은 FIDO Alliance Liasion으로 등록됐으며, FIDO 기반 인증 기술 도입에 따른 각종 법적 업무 지원, FIDO 인증 기술 표준 개발 및 보급, FIDO Certified 인증 획득 자문 및 컨설팅, 국내 기업의 해외진출 지원 활동 등을 통해 산업기반을 강화하고, 회원사간 협력을 지원해 BIZ 네트워크를 강화하는 등 회원사 협력을 통한 사업 활성화를 집중 지원할 예정이다.

FIDO 인증은 바이오산업, 정보보호산업, 핀테크산업, IoT 등 각종 분야의 핵심기술이 되며, 새로운 비즈니스 창출의 핵심 요소가 될 전망이다. 따라서 정부의 높은 관심과 지원 그리고 관련 기업과 전문가들의 적극적인 참여와 협조가 필요하다.
[글_ 박춘식 한국FIDO산업포럼 회장·서울여대 교수(csp@swu.ac.kr)]

필자소개_ 한국FIDO산업포럼 박춘식 회장은 일본동경공업대학교에서 정보보호 박사를 받았으며 3대 국가보안기술연구소 소장과 한국정보보호학회 회장을 역임했다. 현재 행정자치부 개인정보분쟁조정위원, 국방부 사이버사령부 자문위원, 금융위원회 금융발전심의위원으로 활동하고 있으며, 서울여대 정보보호학과 교수로 재직 중이다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>