공인인증서 대체할 FIDO, 어떤 기술일까?
상태바
공인인증서 대체할 FIDO, 어떤 기술일까?
  • 최형주 기자
  • 승인 2019.09.12 10:01
  • 댓글 0
이 기사를 공유합니다

FIDO 해킹은 비가역적, 불가능한 수준

[CCTV뉴스=최형주 기자] 최근 생체인식 기술 연구와 시장이 활성화되며 업계는 FIDO라는 기술 표준에 맞춘 인증시스템을 개발하기 위해 노력하고 있다. 

하지만 FIDO는 생체인식이 주가 아니다. 개인정보를 서버에 절대 저장하지 않는 강력한 보안성에 생체인증의 빠른 인증 속도를 결합한 강력한 보안인증기술이다.

FIDO의 정체성과 초기 FIDO부터 FIDO2까지, FIDO에 대해 자세히 알아본다.

 

 

플러그인 없는 차세대 인증 시스템, FIDO

인터넷이 생기고, 우리는 무언가를 구매하기 위해 이동하지 않게 됐다. 금융 업무도 마찬가지다. 컴퓨터에 인증서만 설치돼 있다면 어떤 컴퓨터에서도 복잡하고 오랜 시간이 걸리는 은행 업무를 쉽게 처리할 수 있다.

그러나 이 인증을 받는 과정이 어렵고 복잡하다. 은행에 가서 통장을 만들어야 하고, 해당 은행을 통해 공인인증서를 신청해야 하고, PC에 정체모를 많은 플러그인을 설치하고 공인인증서도 다운로드 받는다.

또한 인증서를 이용할 때마다 잘 기억도 나지 않는, 규정에 어긋나지 않는 수준의 긴 비밀번호를 입력한다. 게다가 특정 횟수 이상 비밀번호를 틀릴 경우 인증서를 다시 만들어야 할 수도 있다.

이에 사람들은 고민하기 시작했고, 더 빠르고 안전한 인증 기술 ‘FIDO(Fast IDentity Online)’가 탄생했다. FIDO는 지문, 홍체, 안면인식 등 생체인식을 이용해 보다 빠르고 안전한 인증 시스템으로 인식되고 있으며, 업계는 여기에 발 맞춰 FIDO를 적용한 새로운 보안 시스템을 구축하려는 노력을 아끼지 않고 있다.

액티브X와 같은 ‘인증을 위한 추가 플러그인’이 없는 간편하고 안전한 인증시스템, FIDO 기술에 대해 알아본다.

 

인증의 분리, FIDO의 정체성

FIDO를 조금 정확하게 표현하면 생체 인식ㆍ인증기술이 아니라 이 기술을 활용하는 인증 방식을 분리하는 것을 뜻한다.

예를 들어 특정 사이트에 로그인할 때 우리가 비밀번호를 입력하면 당연히 사이트 서버는 이전에 저장된 비밀번호와 방금 입력된 비밀번호의 일치, 불일치를 판단한다.

그러나 FIDO는 이러한 사용자의 개인정보를 서버에 저장하지 않는다. 즉, FIDO라는 신뢰할 수 있는 잠금장치를 하나 더 추가하는 것이 핵심이다.

작동원리를 살펴보면 다음과 같다. FIDO 방식을 채택한 애플리케이션은 사용자가 계정을 생성할 때 스마트폰과 같은 개인 단말에 인증키A를, 해당 서버에 인증키B를 생성한다. 이후 사용자가 로그인을 요청하면 인증키B가 위치한 서버는 인증에 필요한 정보와 사용 가능한 인증 방법을 인증키A가 있는 개인 디바이스에 보낸다.

인증키A는 이후 사용자가 단말에 입력한 개인정보를 판단하고, 인증키B가 요청해온 정보(Challenge값, 난수)를 해석한다. 해석이 끝나면 이 두 가지 정보를 토대로 전자서명을 생성해 서버(인증키B)로 보낸다.

즉, 인증키A는 사용자가 입력한 개인정보가 일치한다는 정보만을 인증키B가 있는 서버로 전송한 것이고, 인증키B가 있는 서버는 이 개인정보를 확인하고 저장하지 않는다. 서버는 오직 받은 전자서명을 통해 적합한 사용자인지 만을 판단하는 방식의 인증을 진행한다.

이렇게 개인정보는 서버에 저장되지 않아 해킹의 위험이 적고, 개인 디바이스와 서버에서의 분리된 인증을 통해 보안성을 강화시킨 기술이 FIDO다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.