> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
사라지는 공인인증서 … FIDO 기반 인증 기술 부상
무인지·무자각 인증 가능한 차세대 기술 선봬 … 글로벌 시장 진출 기회 열린 FIDO 생태계
     관련기사
  “잇따르는 대형 M&A, 시장 질서 재편한다”
  SDx 확산 급물살…SDDC·SD-WAN 혁신 견인
  ISMS-P 본격 시행…실제 정보보호 수준 높이는 계기 될까
  인터넷 지금보다 더 빨라진다…10G 인터넷 시대 도래
  업무 관련 문서 이용 공격, CDR로 차단한다
  차세대 고효율 와이파이 ‘802.11ax’ 주목
  AI·자율주행 기술 적용된 ‘서비스 로봇’ 뜬다
  거대한 변화 물결 앞에 선 엔드포인트 보안, EDR 접목하며 발전
  가명정보 활용 길 열렸다…개인정보 보호 관련 규제 개선안 마련
  몰입감 극대화 ‘실감미디어’ 서비스 확산
  데이터센터 혁신 견인차로 ‘멀티 클라우드’ 급부상
  IT업계에 부는 노동조합 설립 바람
  타깃 공격 무방비로 노출된 제어망, AI로 보호
  AI 도입 확산…전용장비 출시 ‘봇물’
  ‘인텐트 기반 네트워킹’ 주목…AI·자동화 본격 접목
  네트워킹 업계 M&A 지속…차세대 패권 다툼 ‘불꽃’
  주 52시간 근무제 시행…일하는 방식 혁신 요구
  성숙 단계 진입한 오픈 네트워킹, 확산 본격화 시동
  공격의 변화 “더 쉽게, 싸게, 빠르게”
  AI 이용 보안 기술, 관제·악성코드 분석에 활발하게 사용
2018년 12월 28일 15:47:50 김선애 기자 iyamm@datanet.co.kr

4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>

공인인증서 제도가 역사의 뒤안길로 사라져가고 있다. 공인인증서 제도 폐지를 주요 내용으로 하는 ‘전자서명법’ 개정안이 발의됐으며, 이에 발맞춰 금융권기관들은 은행권 공동 인증서 ‘뱅크사인’ 서비스를 출시하고 공인인증서 제거에 나섰다.

IoT 인증 표준으로 자리잡는 FIDO
공인인증서를 대체할 수 있는 사설인증 서비스로 FIDO 인증을 기반으로 하는 서비스가 주목된다. FIDO는 비밀번호를 대체하는 민간 기술 표준이며, 전 세계 300여개 기업이 FIDO얼라이언스 멤버로 참여하고 있다. 이 중 국내 기업이 40%, FIDO 인증 받은 기술 중 40%도 국내 기술이다.

FIDO는 인증 기법과 인증 정보를 주고받는 인증 프로토콜을 분리하는 것이 핵심으로, 인증 정보가 탈취된다 해도 인증 기법이 일치하지 않으면 인증에 실패하도록 해야 한다.

올해 새롭게 발표된 FIDO2는 FIDO의 경계를 모바일에서 PC·웹, 나아가 IoT 전반으로 확산시켰다. FIDO2 인증 받은 기술의 보안성을 테스트하고, 하드웨어 인증장치의 물리적 공격 방어 여부도 확인한다.

FIDO2는 생체인식 기술의 안전성도 테스트한다. 타인 수락률(FAR), 본인거부율(FRR), 인식실패(FTA) 항목을 시험하고 생체정보 위변조 검증은 제품의 공격 성공 가능성 계산해 침투시험을 수행한다. 생체인식 기술 기업이 개별적으로 관련 기관에 기술 평가를 의뢰하지 않고 FIDO 표준에 맞는 생체인식 기술을 인정받을 수 있어 주목된다.

이종 산업 공통 인증 플랫폼 자리매김
FIDO는 사용자는 편리하고 공격은 불편하게 하는 차세대 인증 표준을 만들어가고 있다. 여러 기술이 융합돼 서비스되는 IoT 환경에서 단일하게 통용되는 기술 표준으로 FIDO가 채택돼  IoT 생태계가 쉽게 확대될 수 있도록 한다.

FIDO 기반 IoT 서비스의 예를 들어보면, 스마트폰이 사용자의 이용 행위를 분석해 본인 자신이 스마트폰을 갖고 있다는 사실을 지속적으로 인증하면 사용자가 별도의 행위를 하지 않아도 인증을 할 수 있도록 한다. 지하철 개찰구를 지날 때, 출입문을 통과할 때, 회사 시스템에 로그인 할 때 별도의 단말에 태그하거나 ID/PW를 입력하지 않아도 자동으로 결제가 되고, 출입문이 열리며, 로그인이 완료된다.

FIDO와 같은 이종 산업간 공통된 표준 없이 무인지·무자각 기반 서비스는 불가능하다. 스마트폰에서의 사용자 인증, 스마트폰과 교통카드 시스템, 출입통제 시스템, 업무 시스템 등과 각각 인증할 수 있는 시스템을 구축해야 하며, 개별 산업계의 표준을 맞추는 것은 현실적이지 않다.

FIDO, 4차 산업혁명 관문
국내기업들은 ‘FIDO가 4차 산업혁명의 관문’이 될 것으로 내다보고 적극적 활동을 이어가고 있다. 한국 기업들은 국내에서의 성장 기회 뿐 아니라 해외 사업 기획도 폭넓게 보장되고 있다는 점에 주목한다.

중국, 아시아, 아프리카, 남미 등의 상당수의 국가가 유선네트워크 없이 무선네트워크로 점프하고 있으며, 모바일이나 스마트 기기가 일상생활 전반을 지배하고 있다. 현금 없는 사회는 모바일이 지배하는 국가에서 가장 먼저 시작됐으며, 그랩, 디디추싱 같은 차량공유 서비스가 디지털 라이프의 플랫폼으로 확장되고 있다.

이러한 환경에서 가장 중요한 인증 표준으로 FIDO가 자리 잡으면 단숨에 글로벌 시장 확대가 가능해진다. 2019년 FIDO 기반 기술과 서비스로 무장한 국내 기업의 글로벌 활약이 기대된다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr