[보안뉴스 김경애] 요즘 대세로 부각되고 있는 온라인 간편인증 FIDO(Fast IDentity Online) 기술을 활용한 국내 기업들의 움직임이 심상치 않다. 특히, 최근 통신사들을 중심으로 FIDO 기술을 활용한 인증 플랫폼 구축을 위해 관련 기술 개발에 적극 나서는 분위기다.
통신사, 공통규격 제공 및 에코시스템 생태계 구축 나서
일부 통신사의 경우 FIDO의 소유여부, 기기정보, 단말에서 취득한 생체정보 등 고객의 단말 정보를 뜻하는 점유 인증과 명의정보, 과금정보, 통신사 고유정보 등을 담고 있는 명의인증을 결합해 차별적인 인증 플랫폼을 구축할 것으로 알려졌다.
이와 관련 LG유플러스 양영준 팀장은 “FIDO 기술을 활용한 본인 인증에 명의 확인까지 가능한 플랫폼을 2016년 1분기 완성을 목표로 개발할 계획”이라고 밝혔다.
현재 이동통신사의 FIDO 구축 방향은 공통규격을 제공하고, Eco-System 생태계를 구축해 FIDO 인증 필요기업과 기관이 편리하게 서비스를 이용할 수 있도록 하는 측면에 초점을 맞추고 있는 것으로 전해졌다.
이에 대해 양영준 팀장은 “에코시스템은 이동통신사가 인증시스템 플랫폼을 구축하고, 영업대행사와 인증플랫폼을 연동해 서비스 및 판매는 영업대행사가 하는 것을 말한다”며 “이를 통해 통신사는 도매가로 인증대행사에 정량제를 과금하고, 영업대행사는 서비스를 필요로 하는 기업에게 판매해 수익을 발생하는 구조로 이는 시장에서 다양하게 인증경쟁 솔루션들의 개발 및 경쟁을 유도해 활성화하기 위함”이라고 설명했다.
모바일과 IoT 기반에서의 FIDO, 바이오인식 주도
특히, 모바일에 특화된 USIM을 추가 인프라 구축 없이 FIDO 규격에 맞춰 제공하고, 통신사 고유정보와 결합해 FIDO 인증 생태계를 조성할 방침이라는 것.
이는 모바일 기기에서의 FIDO 인증 기술이 단기적으로는 얼굴인식과 지문인식 등 바이오인식이 주도할 것으로 보이지만, 향후에는 다양한 보안 인증 솔루션의 각축장이 될 것으로 예상되기 때문이다.
또한, 사물인터넷(IoT) 기반 인증의 경우 다양한 유형이 존재하고, IoT 기기별로 서비스 유형의 특성이 각기 다르기 때문에 다양한 인증기법들을 모두 수용할 계획이라는 게 통신사 측의 입장이다. 이는 통합 인증관리 체계를 확보할 수 있는 인증 인프라를 FIDO를 통해 구축하기 위해서다. 무엇보다 다양한 IoT 생태계에서의 보안 강화를 위해 기기에 접속하는 Human’s Domain을 인증할 수 있는 FIDO를 적극 도입할 것으로 보인다.
이와 관련 양영준 팀장은 “IoT 환경에서는 기기별 특성, 서비스 유형별 특성이 달라 특정 인증체계만으로는 IoT 생태계에서의 폭넓은 수용이 어렵다”며 “이에 기기인증서, Chip 고유값, 기기 내 USIM 영역을 활용하는 등 여러 가지 인증체계를 수용해 다양한 IoT 환경의 통합인증을 지원할 방침”이라고 말했다.
이어 그는 “사용자 기기에서 게이트웨이로 접속하는 과정에서의 인증과 통제를 위한 디바이스(Human)의 접속 보안 강화를 위해 바이오인식 기반 FIDO 인증 기술을 적용할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>