| ETRI, 차세대 FIDO 기술 개발 성공 | 2017.01.25 | ||||||||||||||||||||||||
상황 인지 인증·웹서비스 바이오인증 기술 개발
[시큐리티월드 민세아 기자] 보안을 강화하기 위해 사용자를 불편하게 만들었던 기존 인증 기술과는 달리 사용자의 추가적인 수고 없이도 안전을 강화할 수 있는 기술이 개발됐다. PC에서 온라인 홈쇼핑을 하다가 지문을 찍거나 얼굴을 대면 간단히 본인을 인증할 수 있는 것이다. 스마트폰이 인증장치의 역할을 맡아 스마트폰에 지문을 대면 블루투스 통신으로 온라인 홈쇼핑에서 인증이 가능해진다.
지문, 홍채, IC 카드 등 다양한 인증수단을 지원하는 FIDO(Fast IDentity Online) 기술이 2015년 말부터 적용돼 확산되고 있는 가운데 국내 연구진이 핀테크 서비스의 대표적 보안 기술인 FIDO의 차세대 기술 개발에 성공했다. 한국전자통신연구원(ETRI)은 기존 스마트폰만을 대상으로 하던 기술에서 벗어나, 윈도우 환경에서도 바이오인증이 가능토록 했다. 앞서 ETRI는 지난해부터 국제 인증을 받은 FIDO기술을 21개 핀테크·보안 기업에 이전하고 간편 결제, 스마트뱅킹 등 핀테크 서비스에 적용해 사업화하고 있다. 이번 연구 결과는 미래창조과학부 정보보호 핵심원천기술개발사업의 지원을 받아 비대면 본인확인을 위한 차세대 인증기술 확보를 위해 개발됐다. ETRI가 이번 개발한 주요기술은 ‘상황인지 인증 기술’과 PC 브라우저를 이용한 웹서비스에서도 바이오인증으로 편리하고 안전한 인증을 지원하는 ‘FIDO 2.0’ 기술이다. 2015년 개발한 FIDO 1.0의 후속 기술로 핀테크 서비스의 이용 편의와 보안을 한층 강화했으며 패스워드 등 기존 인증수단을 빠르게 대체할 것으로 전망되고 있다. ETRI가 개발한 상황인지 인증 기술은 얼굴, 키 입력, 모션, 사용자 위치 등 정보를 스마트폰 센서를 통해 다각적으로 모니터링하고 해당 정보를 머신러닝 기법을 통해 분석함으로써 사용자의 본인 여부를 확인한다. 타인이 정상적인 간편 비밀번호(PIN)를 훔쳐보고 입력하더라도 입력하는 과정에서 모니터링된 얼굴과 키 입력 패턴이 정상 사용자와 다른 것을 판별해 결제 승인을 거부한다. 정밀하게 위조된 지문을 사용해도 평소 사용자가 이용하는 위치가 아니면 의심상황으로 판단해 온라인뱅킹을 중지시킬 수도 있다. 글로벌 표준 기술인 FIDO 2.0 기술 FIDO 2.0 기술은 웹 브라우저와 윈도우 운영체제(OS)에서도 바이오인증 등 다양한 인증을 지원할 수 있는 글로벌 표준 기술이다. 현재 웹 표준화 단체(W3C)와 FIDO연합체를 통해 표준화가 마무리되고 있다.
ETRI는 W3C 제3차 공개초안에 맞춰 개발을 완료했으며 향후 표준화 진행일정에 맞춰 추가 개발할 예정이다. FIDO 2.0 기술이 본격 상용화되는 올해는 사용자들이 보안에 취약하고 기억하기 어려운 패스워드 대신 웹 브라우저나 OS에서도 지문·홍채·얼굴인식 등과 같은 편리한 인증을 사용할 수 있어 ETRI에서도 상용화되는 시점에 맞춰 기술이전 및 사업화를 계획하고 있다. 향후 FIDO 기술은 사물인터넷(IoT), O2O 등의 서비스와 연계돼 강한 본인인증이 요구되는 다양한 산업 분야로 확대 적용될 전망이다. FIDO를 지원하는 스마트폰으로 스마트홈의 IoT 기기를 제어하고 스마트카의 시동을 거는 등 오프라인 주변 기기들과 사용자 간의 상호신뢰를 보장하는 기술로 발전이 기대된다. [글 시큐리티월드 민세아 기자(sw@infothe.com)] [월간 시큐리티월드 2017년 2월호 통권 241호(sw@infothe.com)] <저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||||||||||||||||||||
 |
