이 시각 주요 뉴스

여백

생체인증, FIDO 적용으로 진화 급물살

금융권 중심으로 출입관리·범죄자식별·의료복지 등 다각도 활용 최형주 기자l승인2019.09.18 10:10:20l수정2019.09.18 10:38

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] FIDO는 다국적 기업들이 자발적으로 모여 기술 표준을 만들고 있는 차세대 보안인증 기술이다. 전 세계가 FIDO를 금융산업·보안사업·출입관리·의료복지·공공부문 등에 활용하기 위해 끊임없이 연구개발에 몰두하고 있다. 그렇다면 실제 FIDO는 어떻게 활용되고 있을까? FIDO의 각 분야별 활용처와 기업들이 개발 중인 기술·제품에 대해 알아본다.

 

 

생체인증 중심으로 활용영역 넓히는 FIDO

아이폰5S가 나오며 스마트폰 지문인식 기능은 선택이 아닌 필수가 되기 시작했고, 이에 많은 사람들이 최초의 지문인식 스마트폰을 아이폰이라 알고 있다. 하지만 실제 지문인식 인증을 가장 먼저 탑재한 스마트폰은 모토로라의 아트릭스 모델이며, 국내에선 인지도 부족으로 큰 인기를 끌지 못했다.

최초의 지문인식 스마트폰, 아트릭스(사진: 모토로라)

어쨌든 당시 스마트폰에 탑재된 지문인식 기술은 최고의 혁신 중 하나로 평가받았고, 아트릭스는 2011년 CED 어워즈에서 최고 스마트폰에 선정되는 영예를 안았다. 그러나 이 스마트폰에 탑재된 지문인식 기능에는 FIDO 기술이 적용되지 않았다.

FIDO 기반 지문인식이 처음 탑재된 스마트폰은 2014년 발매된 삼성전자 갤럭시S5 모델이다. 스마트폰을 통해 FIDO의 대중화 가능성을 확인한 업계는 본격적으로 FIDO기반 인증 시스템 개발에 열을 올리기 시작했고, 삼성전자는 최근 갤럭시S10과 S10+를 통해 스마트폰 화면에서 지문이 식별되는 내장형 지문인식 초음파 센서를 선보였다.

삼성전자의 초음파 지문인식 기술(사진: 삼성전자)

초음파식 지문 스캐너는 위조지문이나 종이지문으로 뚫리지 않아 보안 측면에서 더욱 유리하며, 여기에 FIDO를 적용해 보안성을 한층 강화했다.

SK텔레콤은 지금까지 총 5개의 FIDO 인증을 획득했다. SK텔레콤은 현재 클라우드, 외부접속 VPN, 그룹웨어, 통신사 가입조회, 사내 근태관리, 통합 인증 플랫폼 구축, 블록체인 적용 등을 목표로 FIDO사업을 확장해 가고 있다.

이렇게 FIDO는 홍체인식과 안면인식 등의 생체인증 기술과 함께 공공기관 서류 발급, 출입통제, 근태관리, 빌딩통합시스템, 금융권의 지문인증 기반 모바일뱅킹, 결제 서비스, 컴퓨터 보안 분야, 공항 출입국 무인 자동화 시스템 등 다양한 곳에서 사용되고 있다.

 

금융권의 FIDO, 선택이 아닌 필수

FIDO가 활용될 수 있는 분야는 크게 금융·보안·출입관리·의료복지·공공의 다섯 분야로 나뉜다. 특히 금융 서비스에 FIDO가 도입되며 이용자들은 안면인식, 지문인식 등을 통해 기존 방식보다 훨씬 간편하게 서비스에 접속해 이체, 조회, 대출 등의 은행 업무를 처리할 수 있게 됐다.

아직 상용화 단계에 미치지 못한 타 분야들과 다르게 금융 산업에서의 FIDO는 현재진행형이다. 우리가 하루에 한 번, 혹은 적어도 일주일에 한 번 정도는 사용하는 모바일뱅킹, 증권거래, 전자상거래, ATM, 키오스크(KISOSK), 지불·결제수단 등이 대표적인 FIDO 사용처다.

▲ FIDO는 생각보다 다양한 방식으로 우리 삶에 녹아 들어있다.

금융산업에서 FIDO 사용의 가장 큰 이점은 역시 보안성이다. FIDO는 인증 등록 과정에서 오직 공개키-개인키쌍을 생성해 이를 서버와 개인 디바이스에 각각 저장하고 나면 이외에 그 어떤 데이터도 수집하지 않는다. 물론 사용자가 디바이스를 교체하면 그동안 FIDO관련 인증을 등록했던 모든 금융권에 다시 최초 등록이 필요하다는 번거로움이 단점일 수도 있지만, 보안적 측면에서 볼 때는 오히려 장점이기도 하다.

국내에서는 BC카드, 현대카드, 신한카드. 국민은행, 신한은행, 씨티은행, 부산은행 등 많은 금융사들이 FIDO인증을 기반으로 하는 생체인증 방식으로 개인 인증 시스템을 구축했다.

먼저 국민은행은 자사의 모바일 뱅킹 앱에 CrossCertFIDO® FIDO클라이언트와 인증을 구현해 대출신청과 계좌이체 등의 은행 업무에 암호가 필요하지 않게 만들었다. 현재 국민은행의 FIDO인증 기반 서비스 가입자는 약 350만 명이며 월평균 1600만 건의 거래가FIDO인증을 통해 이뤄지고 있다.

비씨카드는 간편결제 서비스 '페이북(paybooc)' 인증 수단으로 FIDO 기반의 안면인증 서비스를 도입했다. 비씨카드의 안면인증은 스마트폰 카메라로도 이용할 수 있도록 범용성을 높이고 스마트폰의 운영체제에 따른 제약도 없다.

우리은행, 신한은행, 부산은행 등은 암호를 입력하지 않고 등록된 생체 인식 데이터를 사용하는 ‘바이오 공인인증서’를 적용했다. 이같이 FIDO와 PKI를 접목하는 인증은 대만과 태국 등 해외에서도 활발한 연구개발을 통해 적용되고 있다.

FIDO는 안면인식 기술에도 적용될 예정이다.

스페인기업 FacePhi는 중국, 아르헨티나, 페루, 에콰도르, 멕시코 등 세계 각국의 은행에 안면인식 기술을 공급하고 있다. FacePhi는 최근 Fido 인증을 획득해 자사의 안면인식 기술에 적용할 예정이며, 현재는 안면인식을 통해 개인 신원을 확인하는 등 은행업무가 더 편리하게 이뤄지고 있다. 또한 최근엔 한국 진출을 위해 국내에 자회사를 설립하기도 했다.

 

다양한 가능성으로 보안산업 대중화 초읽기

금융권만큼 대중화는 되어있지 않지만 보안산업 역시 FIDO사용에 열을 올리는 분야다. 모바일 중심으로 강력한 보안성에 초점을 맞춰 개발된 FIDO는, 2018년 모바일과 PC에서 모두 편리하게 이용할 수 있는 FIDO2가 발표되며 편의성까지 갖추게 됐다. 이러한 상황에 발맞춰 보안산업에서도 그 쓰임새가 갈수록 다양해지고 있다.

보안산업에서 FIDO는 정보보안(시스템과 데이터접근), 스마트폰·노트북·자동차 등의 개인 디바이스 인증, 스마트카드, 도어록, 금고 등 다양한 분야에 활용된다.

먼저 구글은 직원 계정을 보호하고 안전한 시스템데이터 접근을 위해 직접 FIDO 보안키를 만들었다. 구글은 U2F 프로토콜이 적용된 보안키 ‘타이탄 시큐리티 키’를 1년간 사용한 결과, 단 한 건의 업무계정 탈취공격도 없었다고 밝히고 이를 직접 판매하기 시작했다.

구글의 타이탄 시큐리티 키(사진: 구글)

국내기업 옥타코는 USB를 사용해 홍채와 지문을 통해 인증하는 디바이스를 개발해 판매하고 있다. 지문인식 제품인 EzFinger의 경우 PC와 노트북에서 사용할 수 있는 모듈형태로, FIDO2의 CTAP 인증을 채택했다. 지문인식 모듈을 통해 윈도우 로그인과 엣지·크롬·파이어폭스 등에 내장된 FIDO2 솔루션을 이용할 수 있다.

▲ EzFinger2 제품은 노트북에 꽂아 사용할 수 있다.(사진: 옥타코)

옥타코의 홍채인식기 EzIRIS는 모바일과 PC에서 모두 사용가능하다. 이 제품은 KISA 검증을 통해 EER(동일오류율) 부문 국내 최저수준인 0.03%를 기록했고, 초당 25만 명의 홍채를 인증할 수 있을 만큼 빠른 인식속도를 자랑한다.

EzIRIS는 초당 25만 명의 홍채를 인식할 수 있다.(사진: 옥타코)

 

넷킬러(NetKiller)는 구글과 마찬가지로 U2F 프로토콜을 적용한 2단계 보안인증 키를 판매하고 있다. 넷킬러의 보안키는 모듈 위에 사설키가 포함된 PKI구조다. 따라서 해당 보안키를 소유하지 않고 2단계 보안인증을 요하는 시스템에 제3자의 접근을 원천 차단한다.

한미마이크로닉스는 FIDO기반 지문인식을 마우스에 내장해 자칫 번거로울 수 있는 USB 인증을 마우스 하나로 통합했다. 프로토콜은 UAF방식을 채택했고, 고정밀도 지문인식 센서를 통해 오인식률과 미인식률도 낮췄다.

 

출입관리, 의료복지, 공공분야의 FIDO

출입관리 분야에서도 FIDO가 적용돼 기업, 관공서 등의 출입통제와 근무태도 관리를 위해 사용될 수 있다. 출입국심사에 FIDO가 안면인식, 홍체인식, 지문인식과 함께 적용될 경우 출입국 심사 자체가 간편해지며 불법 출입국자 확인과 범죄자 식별 등이 더욱 용이해진다.

아이리시스는 FIDO기반 홍채인식 인증이 가능한 LOCKIT USB를 개발했다. 제품은 별도의 소프트웨어 설치가 필요하지 않으며 PC또는 스마트폰에서 제거 후 60초이상 디바이스 미사용 시 디바이스가 잠김상태로 전환된다. 특히 아이리시스의 보안 USB는 2019년 3월 아랍에미레이트 국방부에 납품돼 화제를 모은 바 있다.

아이리시스의 LOCKIT USB(사진: 아이리시스)

의료복지분야에서 FIDO를 신분확인과 기록관리 등에 적용할 경우 더욱 빠른 진료가 가능해진다. 환자의 병력 등을 굳이 검색하지 않아도 자동으로 환자를 인식한다. 이를 활용해 따라 무인 전자처방전도 도입될 수 있다.

미국의 경우 퇴역 군인 연금 기관인 USAA에서 FIDO를 사용한다. 현재 퇴직 연금을 받을 수 있는 미국 퇴역 군인은 1천만 명이 넘고, 당사자가 죽기 전에는 해지하는 사람이 없을 정도로 이탈률이 적다보니 연금 수령자는 고령의 퇴역군인이 대부분이다. USAA는 이러한 고령 퇴역 군인들이 비밀번호를 기억하고 누르기 어렵다는 점을 고려해, 이를 대체하기 위해 FIDO를 도입했다.

미국 기업 애트나(Aetna)는 원격진료에 FIDO를 적용했다. FIDO 인증으로 환자의 진료와 처방을 하기도 하지만, 미국은 개인 처방과 같은 개인정보를 본인 확인 없이 제3자에게 발설해 벌어지는 소송도 적지 않다. FIDO를 통해 제3자가 병원에 원격으로 진료, 처방 내용에 대해 문의하면 지문인식 등의 FIDO 기반 본인인증으로 개인정보를 보호한다.

원격 진료 시의 본인 인증에도 FIDO가 활용된다.

공공부문에서는 신분에 대한 단순 확인 과정을 생체인식으로 더욱 단순화해 범죄자식별, 검역, 전자주민증, 선거관리, 수험표 본인확인 등에 FIDO가 활용될 수 있다. 이는 곧 사회 안전의 강화로 연계돼 범죄자 관리와 선거, 각종 시험에서의 투명성 확보로 이어진다.

 

인지도 부족에 활성화는 난항

활용 예를 나열해 보면, FIDO 기술표준은 얼핏 그 쓰임이 활발한 것처럼 보인다. 하지만 현재 FIDO얼라이언스로부터 표준 인증을 받은 솔루션은 전 세계에서 약 630개로, 지난 2018년 말 FIDO인증을 받은 솔루션이 약 500개 수준이었음을 감안할 때, 현재 FIDO가 배포되는 속도가 그리 빠르지만은 않은 것이 현실이다.

홍동표 한국FIDO산업포럼 부회장(글로벌PD社 CEO)은 “FIDO는 기존 산업과 새로운 산업 모두에적용될 수 있는 유용한 보안 솔루션”이라며, “FIDO 활성화를 위해선 산업계가 FIDO의 가치를 먼저 이해해야 한다”고 강조했다.

이어 홍동표 부회장은 “전파 속도가 더딘 감이 없지 않지만 FIDO 2.0부터 차근차근 활성화시켜 나간다면 어느 순간 탄력을 받아 순항할 것”이라며, “FIDO는 새로운 산업, 나아가 전체를 아우르는 플랫폼이 될 수 있다”고 밝혔다.

FIDO는 다양한 방면에서 본인인증을 위한 대체 수단으로 활용될 수 있다.

컴퓨터와 스마트폰이 등장하고 상상만 했던 많은 것들이 현실로 들어왔고, 혁신을 이뤄내는 속도도 점차 빨라지고 있다. FIDO는 어떤 인증방식이든 적용 가능하고, 업계도 이를 제대로 활용하기 위해 블록체인 연계, 웨어러블 디바이스 탑재 등의 사용 방법 다각화를 모색하고 있다. FIDO가 더욱 다양한 분야에서 개인과 기업의 보안을 위해 사용되길 기대해 본다.

 

#FIDO#SecuN#9월호#인증#분리#개인정보#유출#생체#인식#인증#보안#파이도#FIDO2#차세대 인증#노플러그인#플러그인#공인인증서#생체인증#스마트폰#모토로라#아이폰#애플#삼성#갤럭시#지문인식

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .