뉴스

[미리보는 NES 2016] FIDO 인증, 보안업계 필수 자격증 되나?

이상일

[디지털데일리 이상일기자] 보안업계의 파이도(FIDO) 인증 획득이 속도를 내고 있다. 특히 지난 9일 파이도 얼라이언스 주최 상호운용성 테스트가 국내에서 처음 개최되면서 파이도 인증 국내 기업수가 급증한 것으로 알려졌다.

이처럼 보안 및 인증업체들이 연이어 파이도 인증 획득에 나서는 것은 생체인식 기술이 보안시장에 성공적으로 진입했음을 의미한다는 지적이다. 특히 보안업계의 최대 시장 중 하나인 금융권의 생체인식 기술 도입이 급증하면서 파이도 인증은 이제 보안업계에 필수적인 ‘자격 요건’으로 부상하고 있다.

파이도 인증은 삼성전자, 구글, 마이크로소프트, 페이팔 등 250여개 글로벌 회사가 참여하고 있는 온라인 생체인증 국제표준 단체인 파이도 협회가 부여하는 인증이다.

파이도 인증은 개인의 생체정보가 생체인식단말에 저장돼 있어 추출한 생체정보를 단말에서 비교한 후 전자서명값이 전송되기 때문에 생체정보가 특정 금융사의 서버로 저장되지 않는다. 때문에 정보 유출에 대한 위험이 상대적으로 적은 것으로 평가된다.

특히 현대인에 필수기기가 된 스마트폰을 활용할 수 있다는 점에서 확산속도도 빠르다. 무엇보다 모바일 금융의 90% 이상이 스마트폰에서 거래되는 만큼 차세대 본인인증의 대안으로 떠오르고 있는 생체인식 기술과 맞물려

특히 지난 9일 파이도 얼라이언스 주최 상호운용성테스트가 판교 크루셜텍 사옥에서 개최되면서 파이도 인증 국내 기업수가 급증한 것으로 보인다. 그동안 파이도 인증을 받기 위해선 미국 새너제이에서 인증 관련 프로세스를 진행해야 했다.

상호운용성테스트는 각 회사들이 FIDO 표준에 따라 개발한 생체인증기술이 다른 회사들이 개발한 기술과 서로 호환될 수 있는지를 테스트하는 것으로 UAF 인증 항목인 서버, 클라이언트, 인증장치 3개 분야에 대한 상호 연동 테스트를 모두 통과해야 한다.

이번 상호운용성테스트를 통과한 업체들은 한컴시큐어, SGA솔루션즈, 한국전자인증, 에이티솔루션즈, 비티웍스, 데이사이드, 이더블유비엠, 이니텍, KT, SK텔레콤, 투비스마트 등이다. 앞서 삼성SDS, 크루셜텍, 한국전자통신연구원(ETRI), 라온시큐어, 드림시큐리티, SK플래닛 등이 파이도 인증을 획득한 바 있다.

정기적으로 상호운용성테스트가 국내에서 진행될 경우 파이도 인증을 획득하려는 업체들은 증가할 것으로 보인다. 특히 최근 파이도 얼라이언스에 글로벌 휴대폰 제조업체, 구글 등 서비스 업체뿐 아니라 유통업체인 이베이까지 합류하면서 파이도 인증이 전 산업군으로 확대되고 있어 보안업계의 파이도 인증 획득은 속도를 낼 것으로 보인다.

물론 현재 파이도 인증 도입이 가장 활발한 곳은 금융권이다. 파이도 방식의 경우 우리은행이 삼성페이 서비스에 농협은행이 NH스마트금융센터에 적용했으며 신한은행과 부산은행도 최근 파이도 인증을 적용하는 등 은행권 전반으로 확대되고 있는 상황이다.

한 은행권 관계자는 “비대면채널 고도화가 추진되고 있는 상황에서 본인인식 기술로 생체인증 도입이 가시화되고 있다. 기존 은행 인터넷뱅킹 시스템이 공인인증서 기반의 본인확인을 바탕으로 짜여졌다면 이제는 생체인증을 기반으로 한 시스템 구성으로 변환되야 하는 시점”이라고 밝혔다.

<이상일 기자>2401@ddaily.co.kr


최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다. 올해로 11회째를 맞은 이번 NES 행사에서는 최근 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다.

‘NES 2016’ 안내 페이지 바로가기

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널