업그레이드된 FIDO 2.0 시제품 개발, 기술보급
향후 전자정부 등 적용 확대 및 IoT/O2O 연계 전망

[보안뉴스 원병철 기자] 지문, 홍채, IC카드 등 다양한 인증수단을 지원하는 FIDO 기술이 지난해 말부터 적용·확산되고 있는 가운데, 국내 연구진이 핀테크 서비스의 대표적 보안 기술인 FIDO의 차세대 기술 개발에 성공했다. ETRI(한국전자통신연구원)는 지난해부터 국제인증 받은 FIDO 기술을 21개 핀테크·보안 기업에 기술이전하고 간편결제, 스마트뱅킹 등 핀테크 서비스에 적용해 사업화 중이다.

연구진은 기존 스마트폰만 대상으로 하던 기술에서 벗어나 윈도우 환경에서도 바이오인증이 가능토록 만들었다. PC에서 온라인 홈쇼핑을 하다가 지문을 찍고 얼굴을 대면 인증이 가능케 되는 것이다. 이에 따라 스마트폰이 인증장치가 되어 스마트폰에 지문을 대면 블루투스 통신을 통해 노트북이나 PC의 온라인 홈쇼핑에서 인증이 가능케 된다. 연구진은 보안을 강화하기 위해 사용자 불편을 야기했던 기존 보안기술과는 달리 사용자의 추가적인 수고 없이도 거래 안전을 강화할 수 있는 기술이라고 설명했다.



ETRI가 이번 개발한 주요 기술은 상황인지 인증 기술과 PC 브라우저를 이용한 웹서비스에서도 바이오인증 등으로 향후 더욱 편리하고 안전한 인증을 지원하는 FIDO 2.0 기술이다. 지난해 개발한 FIDO 1.0의 후속기술로 핀테크 서비스의 이용 편의와 보안을 한층 강화, 패스워드 등 기존 인증수단을 빠르게 대체할 전망이다.

연구진이 개발한 상황인지 인증 기술이란 얼굴, 키입력, 모션, 사용자 위치 등 정보를 스마트폰 센서를 통해 다각적으로 모니터링하고 해당 정보를 머신러닝 기법을 통해 분석, 사용자의 본인여부를 확인한다.

예를 들어, 타인이 정상적인 간편 비밀번호(PIN)를 훔쳐보고 입력하더라도 입력하는 과정에서 모니터링된 얼굴과 키입력 패턴이 정상 사용자와 상이한 것을 판별, 결제 승인을 거부하거나 정밀하게 위조된 지문을 사용해도 평소 사용자가 이용하는 위치가 아니면 의심상황으로 판단하고 온라인뱅킹을 중지시킬 수 있다.

또한, FIDO 2.0 기술은 웹브라우저와 윈도우 운영체제(OS)에서도 바이오인증 등 다양한 인증을 지원할 수 있는 글로벌 표준기술이다. 현재 웹표준화단체(W3C)와 FIDO 연합체를 통해 표준화가 마무리되고 있는 기술이다. ETRI는 W3C 제3차 공개초안에 맞춰 개발을 완료했고 향후 표준화 진행일정에 맞추어 추가 개발할 예정이다.

FIDO 2.0 기술이 본격 상용화되는 내년에는 사용자들이 보안에 취약하고 기억하기 어려운 패스워드 대신 웹브라우저나 OS에서도 지문, 홍채, 얼굴인식 등과 같은 편리한 인증을 사용할 수 있어 ETRI에서도 상용화되는 시점에 맞춰 기술이전 및 사업화를 계획 중이다.

향후 FIDO 기술은 강한 본인인증이 요구되는 다양한 산업분야로 확대 적용되고, 사물인터넷(IoT), O2O 등 서비스와 연계, FIDO를 지원하는 스마트폰으로 스마트 홈의 IoT 기기를 제어하고 스마트 카의 시동을 거는 등 오프라인 주변 기기들과 사용자간의 상호신뢰를 보장하는 기술로 발전할 것으로 보인다.

ETRI 진승헌 정보보호연구본부장은 “차세대 핀테크 서비스의 보안 강화를 위해선 FIDO 바이오인증과 같은 기술 발전과 함께 인공지능, 금융 빅데이터에 기반을 둔 이상거래 탐지기술의 고도화와 블록체인과 같이 새롭게 등장하고 있는 핀테크 환경에 대비한 핵심기술 확보가 필요하다”고 밝혔다.

정보통신기술진흥센터(IITP) 이재일 정보보호 CP도 “이번 ETRI의 차세대 FIDO 기술 개발은 향후 IoT, 블록체인 등의 핀테크 핵심보안 기술을 선도하여 국내 기업들의 글로벌 시장 진출에 크게 기여할 수 있을 것으로 보인다. 향후에도 상황인지형 인증과 같은 차세대 핵심원천기술개발에 매진해 줄 것을 기대한다”고 말했다.

한편, 이번 연구는 미래창조과학부 정보보호 핵심원천기술개발사업의 지원을 받아 비대면 본인확인을 위한 차세대 인증기술 확보를 위해 추진됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>