국제표준 인증규격 FIDO 생체인증 분야에 새로운 패러다임 제시
상태바
국제표준 인증규격 FIDO 생체인증 분야에 새로운 패러다임 제시
  • 이승윤 기자
  • 승인 2018.06.18 09:36
  • 댓글 0
이 기사를 공유합니다

인터넷 보급이 대중화 되면서 대부분의 인터넷 서비스들은 가입자 인증 방식을 아이디와 패스워드 기반한 가입자 인증방식을 사용하고 있다. 하지만 이용자 관점에서 많은 서비스 사이트들이 요구하는 패스워드를 기억하는데 불편함을 겪고 있으며 사용편의를 위해 사이트마다 동일한 아이디와 패스워드를 사용하는 경우가 허다하다.

이런 불편함으로 하나의 아이디와 패스워드를 여러 사이트에서 사용해 인증하는 사용자들이 많다. 이런 사용방식은 한 사이트에서 개인정보 유출이 발생할 경우 이용자가 가입한 모든 웹사이트의 계정이 도용될 수 있는 위험이 있다. 이 같은 이유로 최근에는 각 사이트마다 영문 대소문자, 숫자, 특수기호 등을 패스워드에 포함시키도록 하고 있으나 사이트마다 패스워드의 생성 조건이 사이트마다 다르고 일정 기간이 지나면 보안 위협으로 발생할 가능성이 높아 지속적인 변경이 필요하다.

특히 국내의 경우 전자민원이나 각종 증명서 발급 등 접속하는 사이트는 공인인증서와 강화된 인증 절차로 인해 접속 때마다 아이디와 패스워드 찾기 신청을 하는 경우가 대부분이다.

인증정차의 불편함으로 사이트의 패스워드를 바탕화면 메모장에 기록하거나 인증 프로그램을 통해 단 하나의 패스워드로 각 사이트를 접속할 수 있도록 서비스를 이용하기도 한다. 이런 방법은 많은 보안 위협이 나타날 수 있는 관리방법으로 실제로 최근 한 인증 프로그램에서 해킹사고가 발생해 다량의 패스워드가 유출됐다.

이용의 불편함과 유출위험으로 생체인증에 대한 관심이 높아지고 있으며 모바일에서는 이미 대세로 자리잡았다.

인증 시장의 새로운 대안책 '생체인증' 

그러나 최근 국내를 넘어 전 세계 공통의 문제인 인증 방법에 대한 해결책으로 생체인증 방식이 떠오르고 있다. 우리 몸에 대한 고유의 정보로 인증을 하는 생체인증은 아이디와 패스워드의 불편함이 없으며, 지문과 홍체 등을 통해 인증 보안성도 매우 강력하다. 특히 생체정보는 패스워드와 달리 뇌가 기억할 필요가 없다는 것이 가장 큰 특징이다.  
최근 생체인증은 지문, 홍채, 얼굴, 목소리, 정맥 등 기본 생체인증을 넘어 심전도, 뇌파, 피부, 손바닥, 걸음걸이, 말투, 수기전자서명, 습관 등 유일성(Identification)을 찾기 위해 산업계와 학계에서 지속적인 연구를 통해 지속적으로 발전하고 있다.

또한, 핸드폰과 디바이스 등에 생체인증이 빠르게 도입되면서 생체인식 센서들은 갈수록 인식률이 높아졌으며 다양화 되었다. 이로 인해 이용자는 보다 쉽고, 보다 정확하고, 보다 빠르게 생체인증이 가능하다.

하지만 생체인증 방식에도 주의해야 할 부분들이 있다. 주변환경에 노출을 통해 해킹이 가능하며 파손되면 복구가 어렵다. 어딘가에 저장된 나의 생체정보가 유출 및 도용되면 심각한 위험을 초래할 수 있다. 생체정보는 '변경이 불가능한 아이디' 이기 때문이다.

생체인증의 보안성을 갖추기 위한 노력 ‘FIDO’

만일 보안성을 보장하는 생체인증 방식이 도입된다면 기술한 바와 같이 패스워드 인증방식을 모두 대체할 가능성이 크다. 현재 가장 주목 받고 있는 생체인증기반의 인증방법은 FIDO(Fast Identity Online, 파이도) 인증이다.

FIDO Alliance는 온라인 환경에서 패스워드를 제거하고 생체인식기술을 활용한 인증 기술표준을 정하기 위해 2012년 7월 설립된 협의회이다. 구글, 마이크로소프트, 페이팔, 마스터카드 등 글로벌 기업들과 국내에서는 삼성전자, LG전자, BC카드 등 260개 회원사들로 구성돼 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.