4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>
공인인증서 제도가 역사의 뒤안길로 사라져가고 있다. 공인인증서 제도 폐지를 주요 내용으로 하는 ‘전자서명법’ 개정안이 발의됐으며, 이에 발맞춰 금융권기관들은 은행권 공동 인증서 ‘뱅크사인’ 서비스를 출시하고 공인인증서 제거에 나섰다.
IoT 인증 표준으로 자리잡는 FIDO
공인인증서를 대체할 수 있는 사설인증 서비스로 FIDO 인증을 기반으로 하는 서비스가 주목된다. FIDO는 비밀번호를 대체하는 민간 기술 표준이며, 전 세계 300여개 기업이 FIDO얼라이언스 멤버로 참여하고 있다. 이 중 국내 기업이 40%, FIDO 인증 받은 기술 중 40%도 국내 기술이다.
FIDO는 인증 기법과 인증 정보를 주고받는 인증 프로토콜을 분리하는 것이 핵심으로, 인증 정보가 탈취된다 해도 인증 기법이 일치하지 않으면 인증에 실패하도록 해야 한다.
올해 새롭게 발표된 FIDO2는 FIDO의 경계를 모바일에서 PC·웹, 나아가 IoT 전반으로 확산시켰다. FIDO2 인증 받은 기술의 보안성을 테스트하고, 하드웨어 인증장치의 물리적 공격 방어 여부도 확인한다.
FIDO2는 생체인식 기술의 안전성도 테스트한다. 타인 수락률(FAR), 본인거부율(FRR), 인식실패(FTA) 항목을 시험하고 생체정보 위변조 검증은 제품의 공격 성공 가능성 계산해 침투시험을 수행한다. 생체인식 기술 기업이 개별적으로 관련 기관에 기술 평가를 의뢰하지 않고 FIDO 표준에 맞는 생체인식 기술을 인정받을 수 있어 주목된다.
이종 산업 공통 인증 플랫폼 자리매김
FIDO는 사용자는 편리하고 공격은 불편하게 하는 차세대 인증 표준을 만들어가고 있다. 여러 기술이 융합돼 서비스되는 IoT 환경에서 단일하게 통용되는 기술 표준으로 FIDO가 채택돼 IoT 생태계가 쉽게 확대될 수 있도록 한다.
FIDO 기반 IoT 서비스의 예를 들어보면, 스마트폰이 사용자의 이용 행위를 분석해 본인 자신이 스마트폰을 갖고 있다는 사실을 지속적으로 인증하면 사용자가 별도의 행위를 하지 않아도 인증을 할 수 있도록 한다. 지하철 개찰구를 지날 때, 출입문을 통과할 때, 회사 시스템에 로그인 할 때 별도의 단말에 태그하거나 ID/PW를 입력하지 않아도 자동으로 결제가 되고, 출입문이 열리며, 로그인이 완료된다.
FIDO와 같은 이종 산업간 공통된 표준 없이 무인지·무자각 기반 서비스는 불가능하다. 스마트폰에서의 사용자 인증, 스마트폰과 교통카드 시스템, 출입통제 시스템, 업무 시스템 등과 각각 인증할 수 있는 시스템을 구축해야 하며, 개별 산업계의 표준을 맞추는 것은 현실적이지 않다.
FIDO, 4차 산업혁명 관문
국내기업들은 ‘FIDO가 4차 산업혁명의 관문’이 될 것으로 내다보고 적극적 활동을 이어가고 있다. 한국 기업들은 국내에서의 성장 기회 뿐 아니라 해외 사업 기획도 폭넓게 보장되고 있다는 점에 주목한다.
중국, 아시아, 아프리카, 남미 등의 상당수의 국가가 유선네트워크 없이 무선네트워크로 점프하고 있으며, 모바일이나 스마트 기기가 일상생활 전반을 지배하고 있다. 현금 없는 사회는 모바일이 지배하는 국가에서 가장 먼저 시작됐으며, 그랩, 디디추싱 같은 차량공유 서비스가 디지털 라이프의 플랫폼으로 확장되고 있다.
이러한 환경에서 가장 중요한 인증 표준으로 FIDO가 자리 잡으면 단숨에 글로벌 시장 확대가 가능해진다. 2019년 FIDO 기반 기술과 서비스로 무장한 국내 기업의 글로벌 활약이 기대된다.
