FIDO 얼라이언스와 W3C가 웹 플랫폼 지원 확대를 위해 협력한다.
FIDO 얼라이언스(Fast IDentity Online Alliance)가 온라인 생체인증에 기반한 수천만 대의 기기들이 일반 사용자들과 기업들의 신용거래 보호에 쓰이고 있다고 19일(현지시간) 도쿄 FIDO 세미나에서 발표했다.
FIDO 얼라이언스는 단순하고 강력한 인증방식에 대한 개방형 표준을 마련해 온라인 보안에 혁신을 일으키고자 2013년 출범한 산업 연합체다. FIDO에 기반한 기기들은 강력하고 암호화된 인증 체계를 갖췄으며 구글, 페이팔, NTT도코모, 뱅크오브아메리카, 드롭박스, 깃허브 등 주요 업체들의 선택을 받았다.
총 72개 제품을 인증했으며 전 세계 회원사는 250여개에 이른다. 여기에는 미국, 영국, 독일 정부 기관 등이 포함되며 무역 연계 파트너사도 10여군데가 넘는다. 이에 얼라이언스는 FIDO 인증 도입으로 기존 비밀번호 체계를 첨단화시킬 시기가 왔다고 보고 있다.
2016년에도 지속 성장을 위해 월드와이드웹 국제표준 기관인 월드와이드웹 컨소시엄(W3C)에 3항목의 기술 규격서를 제출했다. 이는 FIDO가 기존 데스크탑, 크롬, 안드로이드, iOS 이외에도 지원 플랫폼 영역을 넓히게끔 설계된 표준 웹 기반 API 구축에 필요한 사항들이다.
FIDO를 지원하는 웹 API는 모든 웹 브라우저 및 관련 웹 플랫폼 인프라에서 표준에 따른 강력한 인증을 보장한다.
W3C에 규격서를 제공한 것은 기술 규격 생산 및 업계 프로그램 운영에 관한 얼라이언스의 목표에도 부합한다. 얼라이언스의 기술 규격은 유연하고 상호운용 가능한 개방형 메커니즘을 표방하는데, 이는 사용자 인증 시 비밀번호 의존도를 낮춰준다. 또 얼라이언스는 전세계에서 FIDO 규격의 성공적 도입을 보장하기 위한 업계 프로그램을 운영하고자 한다.
FIDO 얼라이언스의 브렛 맥도웰(Brett McDowell) 사무총장은 “우리가 W3C에 제출한 것은 웹 API 부분에 한정되며, FIDO 2.0의 나머지 부분은 FIDO 얼라이언스 내부에서 여전히 개발 중”이라며 “FIDO 얼라이언스의 전략은 사용자가 구매하는 모든 기기에 블루투스나 와이파이 표준이 탑재되듯 앞으로 FIDO 표준도 기기 자체적으로 지원될 것이라는 생각에 따르고 있다. FIDO 2.0 작업은 바로 이러한 전략과 어깨를 나란히 하고 있다”고 말했다.
W3C는 FIDO 얼라이언스 회원사들 및 웹 생태계 관계자들과의 협력을 통해 이 API의 변경 제어 권한을 갖게 되었다. 현재 W3C는 내부 회원들에게 새로운 웹 인증 작업 그룹 결성을 제안하고 있다. 이에 FIDO 얼라이언스는 기존 FIDO 인증 프로그램을 통해 W3C가 내놓는 웹 API의 도입을 지원할 예정이다.
샘패스 스리니바스 FIDO 얼라이언스 부의장은 “FIDO의 기술규격은 웹상에서 사기 위험이 없는 인증을 위해 암호화 자격인증에 쓰이는 통합 메커니즘을 규정한다”면서 “오늘 이 같은 내용의 발표를 하게 되어 기쁘며, 이는 어디서나 사용 가능하고 웹 사기 위험이 없는 FIDO 인증의 미래를 의미한다”고 말했다.
