솔루션

[RSAC 2018] 인텔 행사장에서 마이크 잡은 라온시큐어

최민지

[디지털데일리 최민지기자] 화려한 파란색으로 가득 찬 인텔 행사장에 주황색 로고가 선명히 박힌 라온시큐어의 발표가 시작됐다. 어떻게 라온시큐어는 인텔 행사장에서 파이도(FIDO) 솔루션을 소개할 수 있었을까?

미국 샌프란시스코 모스콘센터에서 열린 세계 최대 정보보안 전시회인 ‘RSA 컨퍼런스 2018’에 한국관을 통해 참가한 라온시큐어는 18일(현지시간) 미국 인텔 본사 초청으로 국내 기업에서는 유일하게 30분간 기업설명회를 진행하는 기회를 얻었다.

이는 마이크로소프트를 비롯한 글로벌 파트너에게만 제공되는 자리다. 이를 통해 라온시큐어는 미주권 해외사업에 대한 기대를 얻게 됐다. 이에 라온시큐어가 개발한 PC용 FIDO2 생체인증 솔루션 등을 통해 글로벌 생체인증 시장 공략을 본격화할 방침이다.

이날 발표를 맡은 제이슨 버넷 라온시큐어 미주담당 이사는 인텔 SGX(Software Guard Extention) 기반 IOC(Intel Online Connect)를 활용한 최신 FIDO2 통합인증 솔루션을 선보였다.

버넷 이사는 “사용자는 PC나 웹브라우저에서 모바일기기가 없어도 더 강력하고 편한 인증 서비스를 이용할 수 있다”며 “최근 FIDO 얼라이언스의 FIDO2 스펙 발표에 따라 기업은 보다 다양하고 강력한 인증 서비스를 제공할 수 있게 됐다”고 말했다.

이어 “모바일 중심의 FIDO 표준에서 확장된 FIDO2는 PC및 웹브라우저에 최적화돼 번거로운 비밀번호 입력이 필요 없는 안전하고 편리한 인증수단 대안으로 자리잡을 것”이라고 덧붙였다.

인텔과 라온시큐어는 파이도 얼라이언스 이사회 멤버다. 양사는 지난해 10월 인텔IOC 기반 PC용 FIDO 생체인증 기술 개발 및 공동 마케팅 협력 계약을 체결한 바 있다.

FIDO2 생체인증 솔루션은 인텔 프로세서에 적용된 보안 기술을 활용해 모바일뿐 아니라 PC에서도 지문 정보를 안전한 영역(TEEs)에 저장해 지문정보 유출 및 인증 정보 탈취 등 보안 위협을 차단한다.

미국·영국정부를 포함해 구글, 아마존, MS, 삼성전자, 알리바바등 글로벌 선도기업 300여기업이 회원인 글로벌 생체인증 협회 ‘FIDO 얼라이언스’에서 2014년 12월 모바일 스마트폰 기반 생체인증 표준 FIDO1을 발표한 바 있다.

이번 RSA 컨퍼런스에서는 PC나 웹브라우저에서의 생체인증 표준인 FIDO2를 공식 발표했다. 애플페이·삼성페이 외 다양한 스마트폰 기반 생체인증 서비스가 FIDO1 발표 이후 활성화됐다. 향후 PC기반 생체인증 서비스 성장이 예상되는 이유다. 지난해 말 레노버PC, 올해 초 LG전자 그램 노트북에 인텔IOC 기술이 탑재되기도 했다.

라온시큐어는 지문인식 기능 미탑재 PC에서도 생체인증이 가능한 FIDO 표준 USB 생체인증장치인 ‘라온 파이도 동글(RAON FIDO Dongle)' 제품을 개발했고, 이번 기술발표회에서 데모시연을 했다.

라온시큐어 측은 “서버에 저장된 비밀번호가 해킹될 경우 이를 변경하면 되지만, 생체인증 정보는 고유하기 때문에 더욱 치명적”이라며 “모바일 생체인증이 생체정보를 스마트폰의 CPU로 알려진 AP칩 내 안전한 하드웨어 실행영역(TEEs)인 트러스트존에 저장하고 인증하는 것처럼, PC에서는 CPU에 안전하게 저장하고 인증하는 것이 필수적”이라고 설명했다.

또한, 라온시큐어는 내부자에 의한 정보유출 사례 증가와 데스크톱 및 노트북을 업무용PC로 활용하는 국내 기업 특성상 엔터프라이즈 시장의 FIDO 수요가 증대될 것이라고 전망했다. 현재 라온시큐어는 국내뿐 아니라 해외시장으로 사업을 넓히고 있는 단계다.

이와 관련 이순형 라온시큐어 대표는 “지난해 동남아 PG(PaymentGateway)서비스 기업과 수출 계약을 맺어 오는 6월 서비스를 비자(VISA) 카드 사용자 대상으로 개시한다”며 “일본의 경우, 기업고객 대상 FIDO 생체인증 서비스를 7월경 선보일 계획”이라고 전했다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내


최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널