사용자 경험 개선, 개인정보 확보 위한 기준 마련 목표

[일본 도쿄=보안뉴스 한세희 기자] FIDO얼라이언스가 디지털 크리덴셜 분야로 생태계를 확장하는 것은 디지털 지갑 보안과 사용자 경혐 개선 등의 해결을 위해서다.

패스키와 같은 강력하고 편리한 인증 표준을 개발한 경험과 역량으로 디지털 신원 생태계 전반을 개선할 수 있다는 판단에 따른 것이다.


▲FIDO얼라이언스 관계자들이 행사 후 지문 방식 로그인을 뜻하는 포즈를 하며 기념 촬영하고 있다. [자료: FIDO얼라이언스]

현재 디지털 지갑 환경은 △상호운용성 △보안 및 개인정보보호 △사용자 경험 등의 측면에서 보완이 필요하다는 평가다.

다양한 디지털 지갑이 있지만, 발급 기관이나 서비스 제공자 간 연동이 원활하지 않은 경우가 많다. 한 지갑에 저장된 크리덴셜을 다른 시스템에선 사용할 수 없어 사용자 불편을 초래한다.

FIDO얼라이언스는 디지털 지갑을 여러 발급 기관 및 서비스 제공자 사이에서 상호 운용할 수 있는 표준 기준을 제시할 계획이다. 이를 위해 ‘월렛 인증’(Wallet Certification) 프로그램을 도입한다. 기존 FIDO 기기 간 프로토콜도 크리덴셜 분야로 확장한다.

디지털 지갑들의 보안 수준이 일관되지 않아 사용자 데이터 보호에 대한 우려가 있는 것도 현실이다. 자격 증명을 발급하고 제시하는 과정에서 사용자 신뢰를 얻기 어렵다. FIDO는 개인정보 보호를 보장할 기준을 제시하고 인증해 데이터 및 개인정보 보호에 대한 신뢰를 높인다는 목표다.

또 상호 운용 가능한 표준과 인증을 제시, 발급 기관과 서비스 제공자의 부담을 줄이고 사용자 경험을 개선한다는 계획이다. 디지털 지갑 발급과 사용이 복잡해 소비자가 꺼리는 문제를 해결하기 위해서다.

FIDO얼라이언스 관계자는 “현재 인증(authentication)에 강점을 갖는 FIDO 규격에 표준화된 디지털 크리덴셜과 월렛 규격 제정을 더해 사용자 식별-신원확인-인증으로 이어지는 흐름을 ‘신원확인’으로 재정립할 기반을 조성한다는 점에서 의미가 크다”며 “크리덴셜과 월렛 규격이 난립한 가운데 기본적 사항을 위한 공통 프레임워크를 만들어보려는 첫 시도”라고 말했다.

[일본 도쿄=한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>