두 마리 토끼를 모두 잡은 차세대 보안 인증, FIDO
상태바
두 마리 토끼를 모두 잡은 차세대 보안 인증, FIDO
  • 석주원 기자
  • 승인 2019.09.05 18:14
  • 댓글 0
이 기사를 공유합니다

FIDO2로 더욱 개선된 보안과 편의성

[CCTV뉴스=석주원 기자] 현대인의 필수품이 된 스마트폰. 지금 이 순간에도 전 세계 수많은 사람들이 스마트폰을 사용하기 위해 로그인을 하고 있다. 로그인은 온라인 세상에서 ‘나’를 증명하기 위한 주요 수단 중 하나다. 로그인 방식은 시대와 기술 수준에 따라 점차 발전해 왔고, 지금 업계의 가장 큰 주목을 받고 있는 기술은 바로 FIDO다. 간편하면서도 강력한 보안성으로 주목받고 있는 차세대 인증 시스템 FIDO는 언제 처음 등장했을까?

■ 온라인 신분 증명 시스템, 로그인

1990년대 중ㆍ후반 인터넷이 지금처럼 보급되지 않았을 때, 컴퓨터에 일찍 눈을 뜬 사람들은 PC통신으로 온라인에 접속해야 했다. 띠-띠-띠 거리는 정겨운 모뎀 접속 소리를 거쳐 모니터에 표시되는 로그인 화면. 1990년대를 추억하는 많은 사람들이 아마도 인생 첫 로그인을 PC통신으로 경험했을 것이다. 그리고 20년이 훌쩍 지난 지금, 우리는 이제 로그인이 필수가 된 세상 속에서 살아가고 있다.
온라인 세상에서 단순히 보는 것 이상의 어떤 행위를 하려고 한다면 로그인은 거의 필수로 거쳐야 하는 과정이다. 문제는 현대인들이 지나치게 많은 로그인의 홍수 속에 노출되어 있다는 데 있다. 내가 지금 몇 개의 ID와 몇 개의 패스워드를 가지고 있는지 세어 본 적이 있는가? 아마도 초기에는 하나의 ID와 패스워드로 모든 인터넷 서비스를 이용하려 했을 것이다. 하지만 서비스가 갈수록 늘어나고, 서비스 업체들마다 요구하는 인증 수준이 달라지면 서 본인의 의사와는 관계없이 개인이 가진 아이디와 패스워스 개수도 덩달아 증가하기 마련이다.
게다가 개인정보 보호를 위한 정부 정책에 따라 패스워드는 갈수록 복잡해지고 있으며, 이로 인해 자주 사용하지 않는 계정의 패스워드는 잊어버리기 일쑤다. 이처럼 로그인 과정이 갈수록 복잡해지면서 기업들은 더 간단하면서 보안성은 유지되는 로그인 방법에 대해 고민하기 시작했다. 물론, 기업들이 우리 같은 일반 소비자를 위해 자발적으로 나선 것은 아니다. ID와 패스워드가 길어지면 소비자의 서비스 접근성도 떨어지기 때문이다. 어쨌든 기업들은 답을 찾아냈다. 늘 그렇듯이.

■ FIDO 얼라이언스의 탄생

앞서 편의성을 언급하긴 했지만, 사실 FIDO 인증이 본격적으로 논의되기 시작한 것은 보안적인 측면이 더 크다고 할 수 있다. 미국의 전자결제 플랫폼 페이팔은 전 세계 이용자만 2억 3000만 명에 이르는 세계 최대 규모를 자랑하며, 보안을 위해 막대한 비용을 투자하고 있다. 초창기 페이팔 계정을 도용한 사고율은 무려 0.9%에 이르렀다고 한다. 페이팔은 보안 강화를 위해 FDS(Fraud Detection System, 이상금융거래탐지시스템 또는 부정사용방지시스템)를 개발해 적용했고 이후 계정 도용율은 0.3%까지 하락했다고 한다. 하지만 0.3%는 여전히 엄청나게 높은 수치다. 참고로 우리나라의 전자 결제 사고는 0.0002%에 불과하다고 한다. 물론, ActiveX의 힘이다.
어쨌든 보안성이 강화된 인증 방식의 필요성은 모든 글로벌 기업들이 느끼고 있었고, 여기에 뜻을 같이한 기업들이 구체적인 논의를 진행하기 위한 단체를 설립했다. 그것이 바로 FIDO 얼라이언스다. FIDO 얼라이언스는 2012년 결성돼, 현재 우리나라의 삼성전자를 비롯해 구글, 아마존, 인텔, 마이크로소프트 같은 글로벌 IT기업들이 기존의 비밀번호를 대체할 새로운 인증방식, ‘Fast IDentity Online – FIDO’ 기술표준을 논의하기 위해 모여 있다. FIDO 얼라이언스는 미국 캘리포니아주 법에 기반을 둔 비영리제단으로 설립됐으며, 주요 목표는 FIDO 인증모델의 기반이 되는 기술사양 책정, 기술사양을 도입하고 전개하기 위한 프로그램 운영, 각 표준화 단체와의 협력을 통한 실용화 추진 등이다. 현재 FIDO 얼라이언스에는 250개 이상의 기업들이 참여하고 있으며, 우리나라 기업으로는 앞서 언급한 삼성전자를 비롯해 카카오, 이동통신3사, LG전자 등이 속해 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.