[성지은기자] "패스워드와 개인식별번호(PIN)는 사라질 것이다. 지난 2014년 마이클 배럿 FIDO(Fast Identity Online) 얼라이언스 회장은 이 같이 사망진단을 내렸다. FIDO가 아이디와 패스워드를 대체해 나갈 것이다."
지난 11일 헨리 차이 FCWG(FIDO China Working Group) 회장은 '시큐업 세미나 2016'에서 기자를 만나 이같이 강조했다.
그는 FIDO가 계정 위주의 기존 인증 시장을 대체해 나갈 것이라 예상했다. FIDO는 지문, 홍채 등 다양한 인증수단을 지원해 아이디와 패스워드보다 간편하고 보안성이 높은 범용 인증 기술로 꼽힌다. 현재 사용자는 관리해야 할 아이디와 패스워드가 증가해 관리에 어려움을 겪고 있는데, FIDO를 사용하면 문제를 해결할 수 있다는 설명이다.
실제로 중국에서는 온라인 결제 분야에 FIDO 기반 생체인증이 다수 접목돼 있다. 차이 회장에 따르면, 중국에서 온라인 쇼핑 점유율 56%를 차지하는 JD닷컴은 이미 지문인식으로 결제를 진행할 수 있는 시스템을 구축했다.
이외 알리페이, 바이두월렛, 위뱅크, 베스트페이 등 중국 주요 전자상거래·IT기업이 FIDO 표준의 생체인증 기술을 활용하고 있다.
FCWG는 이처럼 중국 내에 FIDO 기술이 확산되고, 기업이 협력하고, 규제가 개선될 수 있도록 돕는다. 국제 인증 표준 단체 FIDO 얼라이언스의 소속 그룹이며, 올해 1월 발족했다.
그러나 중국에서 FIDO 기반 생체인증을 적용이 처음 부터 쉬웠던 것은 아니었다. 관계 당국을 설득하기 위해 다각도의 노력을 기울여야 했다고 한다.
헨리 차이 회장은 "중국 정부는 새로운 기술 도입에 대해 보수적"이라면서 "1990년대 도입한 공인인증서 등 구식 시스템을 잘 바꾸려 하지 않는다"고 말했다.
이어 "정부를 설득하는 데 많은 노력을 기울였다"며 "중국에서 지문 수집은 경찰만 가능하기 때문에 정부는 지문인증 기술을 활용하지 못하게 했는데, 각고의 노력으로 설득해 지문인증 기술을 활용할 수 있도록 했다"고 덧붙였다.
FIDO 기반 생체인증은 생체 정보를 직접 수집해 서버에 저장하는 게 아니라 모바일 장치의 트러스트존에 생체 정보를 저장하고 암호화된 데이터로 인증하는 거라 지문 수집이라 볼 수 없다. 그러나 이와 관련해 정부가 보수적인 입장을 취해 설득에 많은 노력이 필요했다는 얘기다.
FCWG는 올해 연말 중국 내에 인증센터도 설립한다. 미국에 위치한 FIDO 얼라이언스를 통해 인증받는 것보다 인증 시간과 비용을 단축할 수 있고, 무엇보다 FIDO 인증 제품을 확대하고 생태계를 확장할 수 있을 것이라는 판단이다.
향후 한국과는 교류를 확대해 금융 분야 FIDO 도입 사례를 공유하고, 각 국의 규제 개선 등에 협력할 계획이다.
차이 회장은 "FIDO 기술은 안정성과 편의성이 뛰어나 성장 가능성이 크다"면서 "FCWG 는 중국 내 시장 확대와 생태계 조성에 힘쓰고, 나아가 중국에서 얻은 경험과 노하우를 한국과 공유하며 선순환을 이룰 것"이라고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기