네트워크 연결 없이 인증하는 새로운 방식도 ‘주목’
[데이터넷] 생체인식 기술은 FIDO 프로토콜 확산을 가속화하는 데 일조했다. FIDO는 비밀번호를 대체하거나 추가인증을 위해 사용하는 인증 프로토콜이다. 생체인식 기술이 FIDO 프로토콜을 채택하면서 이종 서비스 연결이 원활하게 됐다. 스마트폰에 디지털 신분증과 운전면허증, 출입카드, 업무 시스템 로그인 앱, 신용카드가 저장돼 있다면, 지문인식이나 얼굴인식만으로 신용카드 결제, 물리적 출입통제, 업무 시스템 로그인이 가능하다.
지불결제 업체, 출입통제 인프라, 기업 로그인 시스템 등 개별 서비스들이 이종 서비스 연동을 위한 시스템 개발을 하지 않아도 FIDO 프로토콜을 따르는 것 만으로 스마트폰 생체인증만으로 본인확인과 거래사실 증명이 가능하다.
FIDO는 수년간 글로벌 시장에서 다양한 서비스에 적용돼 안전성과 보안성, 편의성을 검증받은 프로토콜이기 때문에 사용자 인증 보안에 대한 우려를 덜어낼 수 있다. 또한 FIDO 얼라이언스에서는 생체인식 기술의 완성도와 안전성, 보안 등에 대해서도 테스트하기 때문에 FIDO 인증을 받은 생체인식 기술이라면 신뢰 할 수 있다고 볼 수 있다.
FIDO는 국내에서도 많은 서비스에 적용되고 있다. 삼성페이, BC카드 페이북, 11번가, G마켓 스마일페이, 카카오페이 등이 FIDO를 이용해 패스워드 없이 간편하게 인증을 수행할 수 있게 했다. 이러한 서비스와 연결을 원한다면 FIDO 프로토콜을 적용해 인증 체계를 갖추기만 하면 된다.
마이크로소프트 윈도우10 헬로우 표준 로그인은 IDO2 보안키를 옵션으로 선택할 수 있다. FIDO2 인증 을 받은 보안키를 사용해 ID/PW 입력 없이 로그인이 가 능하다. PC 기반 AD를 클라우드 기반 ID와 액세스 관 리 서비스인 ‘애저 AD’로 확장하고 하이브리드 애저 AD로 업그레이드 했는데, 이로써 사내 혹은 클라우드 리소스에 대한 SSO 액세스가 가능해졌다. FIDO2 보안 키 하나만으로 MS 서비스에 대한 로그인이 가능하다.
시장 성장 불 붙은 FIDO
보안칩 기업 eWBM은 FIDO 레벨2 인증받은 ‘골든게이트 G(Goldengate G)’ 시리즈 보안키로 간편인증 시장을 공략한다. 이 제품은 지문인식 센서를 탑재한 인 증 토큰으로, 마이크로소프트, IBM, AWS와 협력해 패스워드 없는 안전한 로그인을 지원한다.
eWBM은 FIDO 이사회 멤버로, FIDO2 보급을 위한 엔드투엔드 서비스를 제공한다. FIDO2에서 소외된 애 플리케이션이나 인터넷 익스플로러(IE)에서도 FIDO2 가 작동할 수 있도록 지원한다.
eWBM 골든게이트는 국내 정부기관의 출장용 노트북에 적용됐으며, 통계청의 비공개 통계정보를 이용하 는 교수, 연구원 등이 골든게이트 보안키를 이용해 안 전하게 정보에 접근한다. 마이크로소프트 다중인증 도구로 FIDO2 인증을 받은 골든게이트 보안키가 선정되기도 했다.
홍영석 eWBM 이사는 “국내 FIDO는 아직 태동기에 머무르고 있지만, 공공부문에 적용이 시작됐고, 대기업 은 FIDO 적용을 신중하게 검토하고 있다. 글로벌 시장 에서 FIDO 보급속도가 올라가고 있으므로 국내에서도 2~3년 내에 대중화 될 것으로 예상한다”며 “eWBM은 강력한 보안을 보장하는 보안키를 경쟁력있는 가격으 로 제공해 시장 확대에 기여할 것”이라고 말했다.
국내 스타트업 옥타코는 미국 표준연구소(NIST) AAL3 인증을 획득한 하드웨어 토큰 ‘이지핑거 (Ezfinger)’로 FIDO 표준 기반 간편인증 시장을 공략한 다. 이지핑거는 NIST 디지털 가이드라인 800-63의 가 장 높은 인증 레벨인 AAL3를 충족하고 있으며, 미국, 유럽, 싱가포르 등의 금융 및 정부기관, 블록체인 키 보 안용 지문인식 연동 솔루션, 버스 기사 음주 측정 시스 템 등 다양한 분야에 사용되고 있다.
스타트업 서우에스앤씨는 손바닥(장문) 인증 기술 전문기업 위닝아이와 기술협약을 맺고 FIDO 기반 통합 인 증 플랫폼 ‘엠세이버(mSABER)’의 생체인식 기술을 확장했다. 엠세이버는 잠금화면 상태에서 인증이 가능한 특허 기술을 보유하고 있으며, 인증 기록을 블록체인에 보관해 부인방지를 강화한다. 장문인증이 추가된 ‘엠세이버 팜’은 지문이 흐리거나 지문인식 오류로 지문인식 이 어려운 환경에서도 본인확인을 가능하게 한다.
네트워크 단절된 상태서도 안전한 인증 제공
분산ID, FIDO는 모두 네트워크에 연결된 상태에서 인증한다. 분산ID는 블록체인 네트워크를 통해 인증이 이뤄지며, FIDO는 사용자 기기에 저장된 인증정보로 본인확인 한 후 인증완료에 대한 해시값이 서비스 기업의 서버로 전송돼 인증을 완료하게 된다. 상시 연결된 사회에서 분산ID와 FIDO를 이용하는데 어려움이 없지만, 네트워크 환경이 열악한 국가, 군사 목적으로 사용하는 무기·드론 등 네트워크 연결 없이 동작하는 상황에서는 사용에 제약이 있다.
클라이언트에서 자체 랜덤코드를 발생시켜 네트워크 연결 없는 환경에서도 인증이 가능한 기술이 글로벌 시 장에서 주목받고 있다. 센스톤이 영국에 위치한 글로벌 법인 스위치(swIDCH)를 통해 공급하는 일회용 인증 코드(OTAC)는 네트워크 연결이 필요 없이 클라이언트에 서 1회성 다이내믹 코드가 생성된다.
해커가 접속할 수 없는 폐쇄 네트워크에서 다이내믹 코드를 생성하기 때문에 공격면을 제거할 수 있으며, 물리적 카드, 스마트폰 등 다양한 기기를 사용할 수 있 어 사용 편의성도 높다. 지불결제, 물리적 접근통제, IoT, 신분증, 군, 인터폴, AI 스피커 등 여러 서비스에 적용되며, 암호화·토큰화와 같이 고가의 인프라를 설치 할 필요 없어 도입 부담도 적다.
유창훈 센스톤 대표는 “‘네트워크에 상시 연결된 환경이 과연 안전할까’라는 생각에서 OTAC 기술을 개발 하게 됐다. 클라이언트에서 직접 발생시키는 랜덤코드 가 중복되지 않고 안전하게 사용될 수 있다는 사실을 입 증한 후 유럽, 아시아 등의 국가에서 큰 관심을 받으면 서 급속한 매출 성장을 이루고 있다”며 “특히 폐쇄망 내 부 시스템에 대해 로그인이 가능하다는 점 때문에 기밀 정보·중요정보를 다루는 기업·기관에서 큰 관심을 받고 있다”고 말했다.
한편 센스톤은 사용자가 인증수단을 선택할 수 있는 통합인증 솔루션 ‘스톤패스(StonePASS)’와 1회용 랜 덤코드를 통한 로그인 솔루션 ‘스톤어스(StoneAU TH)’도 제공하고 있다. 스톤패스는 최근 40여곳의 대학에 차세대 통합인증 솔루션으로 공급되는 성과를 기록했다. 대학은 스톤패스를 통해 ‘대학통합인증’, ‘대리출석차단’ 등으로 활용하고 있다.
