국내 연구진이 지문, 얼굴, 음성 등 사람의 생체정보를 인증수단으로 사용하는 인증 서버기술을 추가적으로 개발, 일반 보급에 나선다.
한국전자통신연구원(ETRI)은 개발한 인증 서버기술이 지난달 20일, 미국 산호세에서 FIDO협회가 주최한 국제 상호연동 시험을 통과해 국내 기업들에 기술이전을 추진 중에 있다고 밝혔다. 연구진은 지난 2015년 관련기술을 1차적으로 개발, 국내 금융업계 등 35개 업체에 기술이전 한 바 있고, 현재 상용화돼 각종 금융거래에 활발하게 사용 중이다.
연구진이 이번 상호운용 시험에 성공한 내용은 FIDO 2차 버전으로, 일명 FIDO2 기술이다. FIDO협회가 온라인 인증 기술을 플랫폼화 하기 위해 필요한 사항들을 제시했는데 이를 만족하는데 성공했다는 의미다.
FIDO 인증기술은 그동안 ID나 패스워드 대신 지문, 얼굴, 목소리 등 사람의 다양한 생체 정보를 이용, 쉽고 안전하게 사용자를 인증할 수 있는 기술로 스마트폰이나 금융거래에 사용되는 빈도가 폭발적으로 증가하고 있다. 현재는 FIDO 기술은 1단계로 스마트폰을 중심으로 서비스가 전개 중이다.
하지만 FIDO2, 즉 2단계부터는 기술이 발전되어 스마트폰 외에도 PC환경인 웹 브라우저 및 운영체제(OS) 환경에도 기술이 탑재될 전망이다. 향후 다양한 플랫폼에서 FIDO 인증 기술을 간편하게 적용할 수 있는 기반이 마련된 셈이다.
이로써 다양한 환경에서 사용자의 바이오 정보 사용에 해킹 등의 위협으로 인한 개인정보 유출 문제를 원천적으로 방지할 수 있어 금융거래나 본인인증이 필요한 오프라인 부문까지 각종 플랫폼의 필수 보안기술로 자리매김 될 것으로 예측된다.
미국 산호세에서 열린 이번 국제 상호연동 시험은 FIDO2 인증 기술을 검증하기 위해 최초로 열린 공식 인증시험이다. 구글, 마이크로소프트, 인피니온, 야후 재팬 등 다수의 글로벌 기업이 참여했으며, ETRI는 FIDO2 기반 서버를 개발하여 시험 인증에 통과했다.
ETRI가 개발한 기술은 FIDO2 규격 플랫폼에서 제공하는 빌트인 인증장치는 물론 외부 업체에서 제공하는 독립적인 인증장치와 기존 U2F 인증장치 모두와 연동되는 것이 특징이다.
연구진은 기술이전 받은 업체에게 기술 관련 소스코드까지 제공해 FIDO 기술을 활용, 다양한 융․복합 서비스가 가능토록 한다는 계획으로 기술이전을 진행 중이다.
ETRI 정보보호연구본부 조상래 책임연구원은 “연말까지 스마트폰을 인증장치로 사용하는 저전력 블루투스(BLE) 기반의 얼굴인식 인증장치를 추가 개발, 시험인증을 준비해 민간에 기술이전할 계획이다”고 말했다.
ETRI 진승헌 정보보호연구본부장은 “연구진은 차세대 글로벌 인증 기술로 각광을 받고 있는 FIDO2 기술을 널리 보급하기 위해 기술 개발 및 시험인증을 받았고 기술이전을 적극 추진해 국내 인증 환경을 개선하는데 기여하겠다”고 밝혔다.
ETRI는 2015년부터 FIDO 1.0 인증 기술을 개발해 시험인증 받고 국내 업체들에 기술이전을 통해 상용화했다. FIDO에 관심이 있는 모든 업체들에 기술적 자문 및 테스트베드 제공 등을 통해 FIDO 기술이 국내에 보급되어 활용될 수 있도록 지속적인 지원을 했고, 현재도 FIDO 얼라이언스의 한국작업반(Korea Working Group)의 기술 분과를 맡아 FIDO2 기술의 국내 저변확대에 노력 중이다.
