실시간 뉴스



생체인증 표준 FIDO2, 왜 2.0 아닐까?


기존 모바일 중심 표준 'FIDO 1.0'과 차별화, 새 표준 강조

[아이뉴스24 성지은 기자] 모바일뿐만 아니라 PC와 웹에서도 지문·홍채 등을 활용한 생체인증이 가능해지고 있다.

PC와 웹에서 생체인증을 사용할 수 있도록 지원하는 생체인증 국제표준인 'FIDO(Fast IDentity Online)2'가 개발되면서다.

사용자는 FIDO2 표준 기반의 인증솔루션을 활용, PC와 웹에서 비밀번호 없이 지문인증으로 로그인하거나 결제할 수 있게 된다.

기존 생체인증 국제표준인 'FIDO 1.0'은 스마트폰 중심 모바일 호환에 중점을 뒀지만, 'FIDO2'는 PC 운영체제(OS)와 웹 브라우저에서도 생체인증이 가능한 표준을 제시한다. 크롬·엣지·파이어폭스 등 주요 웹 브라우저가 표준을 구현하고 나섰고 윈도·맥·리눅스 등 OS에서도 적용을 시작하고 있다.

그렇다면 PC와 웹으로 영역을 넓힌 생체인증 국제표준은 FIDO 2.0이 아닌 FIDO2라 명명 됐을까.

FIDO2는 FIDO1.0과 전혀 다른 새로운 것이라 이를 구분하기 위해 FIDO 2.0이 아닌 FIDO2를 채택했다는 게 업계 관계자 설명이다.

보안업계 관계자는 "FIDO 2.0이라 하면 기존 FIDO1.0을 모두 업그레이드해야 한다는 인식이 강할 것을 우려해 FIDO 얼라이언스에서 새로운 표준을 FIDO2로 표현했다"고 설명했다.

FIDO 얼라이언스는 세계 약 260개 회원사로 구성된 글로벌 인증 표준 협회로, 회원사들과 함께 FIDO 표준을 개발한다. 삼성전자·BC카드·라온시큐어 등 국내 30여개 기업이 얼라이언스에 참여하고 있다. 80여개 회원사가 차여하는 미국 다음으로 많은 숫자다.

그만큼 비밀번호를 대체할 생체인증에 관심이 높고 참여도 많다는 의미다. 향후 FIDO 기반 인증솔루션은 비밀번호·인증서 등 기존 인증수단을 대체하고 결제·금융거래 등 온라인 서비스 분야에 폭넓게 쓰일 것으로 전망된다.

FIDO는 사용자 기기의 인증장치를 통해 인증 결과 값을 생성, 이 값을 서버에 전송하고 검증하는 방식으로 인증한다. 생체인증 정보를 서버에 저장하고 검증하는 방식이 아니라 해킹 위협에서 안전하다는 평가다.

한편, 라온시큐어·한국전자인증 등 국내 보안기업들은 FIDO2 표준에 맞춰 인증 솔루션 개발·완료했다고 밝혔다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 생체인증 표준 FIDO2, 왜 2.0 아닐까?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스