세계 굴지의 IT 기업들이 차세대 인증 플랫폼인 ‘FIDO’의 시장 주도권 다툼을 치열하게 벌이고 있는 가운데, 한국에서 워킹그룹이 발족해 주도권 전쟁에 뛰어들었다. FIDO 한국 워킹그룹(이하 워킹그룹)은 국내 FIDO 생태계 활성화를 이루는 동시에, 국제 FIDO 표준 제정에 국내기업이 주도할 수 있는 장을 마련하고, 국내 기업의 글로벌 진출 기반도 마련할 계획이다.
이기혁 한국FIDO산업포럼 부회장은 “워킹그룹은 FIDO 얼라이언스와 협력해 국내 기업의 기술 발전을 촉진시키고, 국내 FIDO 전 세계 시장으로 확대시키는 한편, 한국의 기술을 세계 표준으로 제정하기 위한 노력을 다하게 될 것”이라며 “이미 FIDO 1.0 표준에 맞는 8개의 표준을 제정했고, 이를 국제 표준으로 만들기 위해 노력하고 있다. 내년 발표될 FIDO 2.0에도 맞는 표준을 만들어 지속적으로 발전시킬 것”이라고 말했다.
FIDO는 생체인증을 포함해 차세대 인증 기술과 플랫폼의 국제 표준을 주도하는 단체로, 2013년 인텔, 퀄컴, MS, 페이팔, 인피니언, 삼성전자, LG전자, 라온시큐어 등이 초기 멤버로 참여했다. 현재 전 세계 FIDO 멤버는 260여개이며, FIDO 인증을 받은 기업의 절반 이상이 한국 기업이다.
“회원사 기술 연구·사업화·표준제정·글로벌 확장 지원 할 것”
FIDO 한국 워킹그룹은 중국, 일본, 유럽, 인도에 이어 5번째 지역 워킹그룹이며, 우리나라 법, 제도, 정책에 맞는 FIDO 기술을 연구하는 한편, 에코시스템을 강화하고 글로벌 진출을 지원하는 역할을 하게 된다. 삼성전자와 BC카드가 회장사를 맡고, 라온시큐어, 크루셜텍이 부회장사를 맡게 된다. 정책제도 분과, 기술표준 분과, 사업협력 분과, 인증 분과 등 하위 분과를 조직해 활동하게 되며, 현재 국내 32개의 FIDO 회원사가 멤버로 활동하게 된다.
이종현 삼성전자 전무는 “우리나라는 오랜 기간 공인인증서를 운영하면서 편리하고 안전한 인증 체계에 대한 노하우를 쌓아오고 있으며, 보다 발전된 형태의 차세대 인증을 검토하고 도입하려는 노력이 활발하게 진행되고 있다. 그래서 차세대 인증 체계인 FIDO에 많은 기업이 참여해 시장을 활성화하고 있다”며 “한국워킹그룹은 기업과 기관의 이와 같은 노력에 실제적인 도움을 줄 수 있는 조직이 되도록 노력할 것이다. 기술과 연구, 사업화, 표준 제정 등에 필요한 역할을 충실히 이행할 것”이라고 말했다.
“FIDO 2.0, 보안 테스트 추가해 안전성 점검”
한편 FIDO 얼라이언스는 보안 테스트와 생체인증 등의 요소를 추가하고 지원하는 플랫폼들 더욱 확장한 FIDO 2.0 표준을 내년 발표할 예정이다. 이 중 보안테스트는 FIDO 인증을 받은 제품에 대한 보안성을 점검하기 위한 것이다.
얼마 전 인피니언의 TPM 칩셋에서 보안 취약점이 발견됐다는 사실이 알려진 바 있는데, 인피니언이 FIDO 얼라이언스 보드멤버라는 사실 때문에 더욱 주목을 받았다. FIDO 인증은 사용자의 인증 정보를 안전하게 관리하는 것이 핵심이며, 그 방법 중 하나로 TPM 이 사용되고 있다.
브렛 맥도웰(Brett McDowell) FIDO 얼라이언스 이사장은 “보안 취약점이 발견된 TPM 칩은 FIDO 인증 규격을 맞춘 제품이 아니다. 그러나 FIDO 회원사의 제품이나 기술 중에서 보안 취약점이 발생할 가능성은 염두에 두어야 한다. 그래서 FIDO 2.0에는 보안성을 테스트하는 기준을 새롭게 마련하고자 한다”고 말했다.
브렛 맥도웰 이사장은 “복잡하게 진화하는 ICT 환경에서 인증은 보안의 시작이며, 가장 핵심적인 기술이 됐다. 현재와 같은 방식의 인증은 사용자를 불편하게하면서도 보안은 취약하다. FIDO는 가장 높은 안전성과 신뢰성, 그리고 사용자 편의성을 높이는 차세대 인증 표준을 만들어가고 있다. 내년에 발표될 FIDO 2.0 표준에는 보안 테스트, 생체정보 보안성 등의 포함될 예정”이라며 “앞으로 더 많은 OS, 브라우저, 하드웨어 칩 등에 FIDO가 적용되면서 개방형 표준 플랫폼으로 자리잡게 될 것”이라고 밝혔다.
세미나 열고 FIDO 2.0 개요 설명
더불어 FIDO 얼라이언스는 6일 서울 삼성동에서 ‘연결된 세상을 위한 최신 인증 표준’을 주제로 ‘FIDO 세미나 서울’을 개최했다. 이 행사에서는 FIDO 한국 워킹그룹 공식 출범을 선언하는 한편, 한중일 워킹그룹 활동 현황을 공유했다.
또한 마이크로소프트에서 PC와 웹브라우저 기반 FIDO 생체인증 표준인 FIDO 2.0 규격 개요와 함께 데모시연을 통해 생체인증이 모바일에서 PC나 웹브라우저로 빠르게 확산되고 있음을 보여줬다. 이어서 한국정보통신기술협회(TTA)에서는 FIDO2.0에 따른 다양해진 인증 장비와 인증 서버 간 신뢰도 확보를 위해 필요한 FIDO 인증레벨 제도에 대해 소개했다.
또한 FIDO 얼라이언스 한국보드멤버인 삼성전자, BC카드, 라온시큐어, 크루셜텍에서는 국내 FIDO 에코시스템 구축사례와 함께 FIDO의 현재와 미래에 대해 전망했고, SK텔레콤과 SK플래닛에서는 FIDO와 모바일 연결과 전자상거래에서의 FIDO 적용 방안에 대해 발표했다.
이외에도 일본, 중국, 한국워킹그룹의 구체적인 활동 계획에 대해 각국 워킹그룹 대표기업인 NTT도코모, 레노버, 삼성전자, 구글, 버라이즌 등에서 구축사례 등 다양한 정보를 공유했다.
