서비스

공식 출시된 FIDO2, 인증시장 ‘메기’될 수 있을까

홍하나

[디지털데일리 홍하나기자] 온라인 환경에서 아이디와 비밀번호(패스워드)없이 생체인식 기술을 활용해 인증하는 기술인 파이도(FIDO)의 적용 플랫폼이 확장됐다. 파이도2 기술이 지난 4월 공식 출시되면서 인증범위가 모바일 운영체제(OS)에서 브라우저로 확대된 것이다.

21일 인증 업계에 따르면 파이도2 기술이 지난 4월 공식 출시됐다. 현재 윈도10, 안드로이드 플랫폼, 구글 크롬, 모질라 파이어팍스, 마이크로소프트 에지, 애플 사파리 웹브라우저에 적용됐다.

이로써 사용자들은 파이도2 표준을 지원하는 브라우저와 디바이스 환경에서 카메라, 지문인식장치, 보안 키 등으로 온라인 서비스에 로그인할 수 있다. 특히 삼성전자를 포함해 마이크로소프트(MS)와 구글 등이 파이도를 탑재함에 따라, 일상에서 가장 많이 사용하는 플랫폼, 디바이스에서 파이도 기술을 활용할 수 있을 전망이다.

파이도 얼라이언스에 따르면, 파이도2 기술은 ▲보안 ▲편의성 ▲개인정보 보호 ▲확장성이 대표적인 특징이다. 파이도2는 계정 등을 탈취하는 피싱 공격이나 중간자 공격 등 해킹으로부터 사용자를 보호하는 기술을 포함한다.

이기혁 중앙대 교수 겸 한국파이도산업포럼 회장은 파이도2 공식 출시와 관련해 “PC나 모바일 등 어느 디바이스에서 생체인증 기술인 파이도를 쓸 수 있다는데 의미가 있다”며 “게다가 파이도2의 구성요소 웹인증(WebAuthn)은 최근 월드와이드웹컨소시엄(W3C)의 공식 웹 표준으로 채택됐다”고 설명했다.

파이도는 국제 표준으로 인정됐다. 파이도 기술이 지난 12월 국제전기통신연합(ITU) 정보통신 표준화 부분(ITU-T) 채택된 데 이어, 파이도2 웹인증이 W3C의 공식 웹 표준으로 채택되면서 공신력을 입증했다.

파이도 기술은 특히 국내에서 빠르게 상용화될 것으로 보인다. ETRI 측은 “국내에서 파이도 기술이 빠르게 보급된 배경으로는 공인인증서의 영향이 크다”며 “그동안 공인인증서가 제공하지 못한 보안 요구 사항과 사용자 편의성을 파이도 기술이 해결했다”고 말했다.

파이도2 기술은 주로 MS나 구글 등 플랫폼 업체들을 주축으로 제공될 예정이으로, 핀테크, 온라인 금융 서비스에 활발하게 적용될 전망이다. 또 O2O 서비스나 사물인터넷(IoT) 등 더 넓은 범위에서의 활용이 가능해질 것으로 보인다.

블록체인 기술을 접목한 연구도 활발하게 이뤄지고 있다. 한국전자통신연구원(ETRI)은 파이도 서버에 블록체인을 접목하는 연구개발을 진행하고 있다.

다만 파이도가 인증 시장 전체를 지배하기보다, 뛰어난 역할을 하는 식별 기술이라고 평가한다. 예를 들어 파이도 기술로 생체인증을 한 뒤 또 다른 기술로 추가 인증을 하면 보안이 더 강력해진다는 것이다.

이기혁 교수는 “파이도가 식별 기술은 뛰어나지만, 보안 등을 고려하면 부가적인 또 다른 인증 기술이 필요하다”며 “파이도 기술과 함께 최근 다중인증(MFA) 기술과 블록체인 분산ID(DID)도 떠오르고 있는 기술”이라고 설명했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널