FIDO 인증 장치 보안 수준 높이기 위해 멀티 레벨 평가…TTA, FIDO L2 테스트 기관 선정
FIDO 얼라이언스는 다중 보안 평가로 FIDO 인증의 안정성을 확보하는 새로운 프로그램을 발표하고, 새로운 증명서 레벨 프로그램을 통과한 10여개 제품을 21일 공개했다.
새로운 증명서 프로그램은 물리적 보안 키와 생체인식, 일반 PC로 확장 적용할 수 있다. 기존의 FIDO 기능 증명을 포함하고 있으며, FIDO 사양을 지원하는 제품과 서비스 간의 규정 준수와 상호 운용성을 보장한다.
브렛 맥도웰 FIDO 얼라이언스 이사장은 “새로운 멀티 레벨 평가 프로그램은 FIDO 증명서를 받은 인증 장치에 대한 시장의 보다 높은 보안 요구 사항과 투명성 요구를 받아들이게 된 것”이라며 “새로운 증명서 프로그램이 FIDO 메타데이터 서비스와 조합되어 사용될 때 기업과 온라인 서비스 제공자들이 보다 정확하고 신뢰할 수 있는 정보를 바탕으로 리스크 관리 의사결정을 내릴 수 있게 될 것이며 향상된 유저 경험을 제공할 수 있다”고 밝혔다.
FIDO 얼라이언스가 공개한 기술 사양 안에서 제공하는 테스트와 증명 프로그램은 레벨 1 (L1), 레벨 2 (L2) 두 가지 보안 수준 인증으로 나뉜다. 레벨 L2 수준의 보안 테스트와 증명서 발급을 할 수 있는 곳은 한국정보통신기술협회(TTA)를 포함해 전 세계 6개 기관이 선정됐다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
