ETRI, 국제표준 규격 적합 ‘인증장치’ 시험 성공!
상태바
ETRI, 국제표준 규격 적합 ‘인증장치’ 시험 성공!
  • 김혜진 기자
  • 승인 2016.01.25 09:51
  • 댓글 0
이 기사를 공유합니다

FIDO 인증기술 등 3종 국제적 인정받아

국내 연구진이 지난해 패스워드 없이 로그인 하는 기술을 개발한데 이어 국제표준 규격에 맞는 인증장치를 개발, 국제적으로 인정받는 쾌거를 이뤄냈다.

한국전자통신연구원(ETRI)은 미국 팔로알토에서 열린 국제 상호연동 시험에서 스마트카드, 스마트워치 인증장치와 아이폰(iOS)에서 사용할 수 있는 FIDO 인증기술 등 3종이 인증시험을 통과했다고 밝혔다.

ETRI는 지난해 5월에 인증받은 FIDO 서버기술을 이번 시험의 상호연동 플랫폼으로 지원했다.

FIDO 인증기술은 은행거래 등 인증시 그동안 사용해 오던 패스워드 대신 지문, 얼굴, 목소리 등 다양한 생체정보로 쉽고 안전하게 사용자를 인증할 수 있는 기술이다.

생체정보를 서버에 저장하지 않고 단말 하드웨어에 저장, 해킹으로 인한 유출이나 프라이버시 문제를 방지할 수 있다.

지난해 ETRI는 FIDO 클라이언트, 서버, 인증장치 등 3개 제품을 국제표준규격에 맞게 구현함으로써 세계에서 처음으로 국제인증을 받은바 있다.

이번 기술은 지난해 기술의 후속기술로 각 플랫폼에 들어가는 사용자 인증장치 기술이다.

ETRI의 인증장치 기술로는 ▲스마트 카드를 스마트폰에 터치하는 방식▲스마트폰과 연결된 스마트워치를 터치하는 방식 ▲아이폰에 손가락으로 지문 인식하는 방식이다.

연구진은 이 세가지 방식을 국제표준 규격에 맞춰 구현해 국제인증시험에서 이번에 통과한 것이다. 즉 국제표준에 맞게 개발됐다고 검증받은 셈이다.

▲ ETRI가 개발한 FIDO 인증기술 스마트카드, 스마트워치, 아이폰용 인증장치 3종이 미국 팔로알토에서 열린 국제 상호연동 시험에 통과했다.

그간 패스워드 대체 인증 수단으로 생체정보가 많은 주목을 받아왔다. ETRI 연구진은 스마트 카드 방식의 경우, 보안성이 많이 요구되는 곳에 적합한 인증수단으로 보고 있다. 주된 키 정보를 카드에 보관해 둠으로써 보다 안전하다는 것.

또 연구진은 스마트폰과 연결된 스마트 워치의 경우, 최근 화두가 되고 있는 카 쉐어링(Car Sharing)서비스나 출입통제 시스템 등에 유용할 것이라고 설명했다.

즉 차를 빌리기 위해 차 앞에 선 사용자는 인증서버로부터 보안토큰을 발행받아 스마트워치를 통해 인증 후 편리하게 이용할 수 있다는 것이다. 물론 출입통제 시스템도 게이트 앞에서 이와 같이 할 수 있다.

연구진은 번거로운 인증 절차를 블루투스나 근거리무선통신(NFC) 만을 이용, 편리한 출입통제 시스템 개발에도 성공했다.

즉 무선통신으로 스마트워치만 터치하면 문이 열리게도 만든 것.

아이폰용 인증장치는 지난해 ETRI가 안드로이드용 인증장치를 개발한 후 아이폰에도 적용한 것으로 그동안 안드로이드용에만 적용이 가능한 FIDO 간편인증 기술이 아이폰에서도 가능하여 적용성을 크게 확장했다.

ETRI의 FIDO 기술은 BC카드와 공동 개발한 오프라인 간편결제 기술 ZEP (Zero Effort Payment)에 처음 적용, 지난 2014년 12월, FIDO 협회를 통해 전 세계에 소개된바 있다. 현재 하나금융도 ETRI 기술을 이전받아 금융 인증 시스템 개발을 진행하고 있다.

ETRI는 향후 FIDO 기술을 계속 발전시켜 PC나 브라우저에서도 생체정보 기반 인증기술을 더욱 확대해 나갈 계획이다.

진승헌 ETRI 사이버보안기반연구부장은 “차세대 글로벌 인증 기술로 각광 받고 있는 FIDO 기술을 개발, 핀테크 및 보안솔루션 업체 등에 널리 보급하고 있으며 국내 인증 환경을 개선하기 위해 다양한 인증수단을 지속적으로 개발할 예정”이라고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.