국제생체인증표준협회의 5번째 지역 워킹그룹으로 한국 출범
삼성전자·비씨카드가 회장사, 라온시큐어·크루셜텍이 부회장사
2019년까지 한국FIDO산업포럼과 통합...글로벌 표준화 목표
[보안뉴스 오다인 기자] “2017년 버라이즌 데이터보안침해조사보고서(DBIR)에 따르면, 침해사고의 80%가 비밀번호 때문에 발생했습니다. 비밀번호 취약성과 같은 인증 문제는 조금씩 보완할 수 있는 것이 아닙니다. 새로운 인증 수단이 필요하고, 최대한 빨리 도입돼야 합니다. FIDO 얼라이언스(Alliance)에 참여하는 전 세계 250개 이상의 조직이 이 문제를 풀기 위해 노력하고 있는 배경입니다.”
▲FIDO 얼라이언스 서울 세미나 현장 [사진=한국FIDO산업포럼]
FIDO 얼라이언스의 브렛 맥도웰(Brett McDowell) 이사장은 6일 서울 코엑스에서 열린 FIDO 얼라이언스 서울 세미나에서 생체인증의 현황과 전망을 밝히면서 이 같이 밝혔다. 맥도웰 이사장은 “생체인증이 만능은 아니지만, 원래 이용자 비밀번호를 서버에 저장하던 데서 벗어나 각 기기에서 로컬로 인증함으로써 강력한 다중 인증을 구축할 수 있다”고 말했다. 즉, 생체인증은 인증 키를 두 개로 구분해 서버에 공개 키만 저장함으로써 서버가 침해되더라도 이용자 계정까지 한꺼번에 침해되는 일을 막는다는 것이다.
FIDO 얼라이언스는 ‘국제생체인증표준협회’라고도 부르는 국제 비영리 단체다. FIDO 얼라이언스에는 바이오 인식 솔루션 업체, 모바일 솔루션 업체, 단말기 제조사, 반도체 제조사, 전자유통 결제사, 금융기관 등 전 세계 265개 회원사가 참여하고 있다. 흔히 생체인증을 가리켜 ‘Fast Identity Online’의 줄임말인 ‘FIDO(파이도)’라고 말한다. FIDO 얼라이언스는 “더 간단하고, 더 강력한 인증(Simpler, Stronger Authentication)”을 표방한다.
이날 FIDO 얼라이언스는 한국 워킹그룹(WG: Working Group)의 출범을 공식 발표했다. FIDO 얼라이언스 산하에는 △기술 워킹그룹 △마케팅 워킹그룹 △지역 워킹그룹이 운영되고 있는데, 이 중 지역 워킹그룹에 한국이 새롭게 포함된 것이다. 한국은 중국, 일본, 인도, 유럽과 함께 5번째 지역 워킹그룹으로 이름을 올리게 됐다.
홍동표 한국 워킹그룹 부회장은 생체인증을 위한 “보다 체계적이고 통합적인 조직의 필요성”때문에 한국 워킹그룹이 출범하게 됐다고 설명했다. 홍 부회장은 한국 워킹그룹이 △FIDO 인지도 향상 △FIDO 얼라이언스와의 긴밀한 교류 △정책결정자와의 협의 △한국 FIDO 생태계 강화 등 크게 네 가지 부문에서 역할을 맡을 것이라고 밝히면서 “4차 산업혁명 시대에 서로 협력해서 더 큰 시너지를 낼 수 있도록 시장을 형성할 것”이라고 말했다.
▲FIDO 얼라이언스 서울 세미나 현장 [사진=한국FIDO산업포럼]
한국은 이미 FIDO 회원사 수로는 미국에 이어 2위로 큰 시장이다. FIDO 얼라이언스에 가입된 총 265개 회원사 가운데 미국이 85개사(33%)로 1위, 한국이 32개사(12%)로 2위, 중국이 30개사(11%)로 3위를 차지하고 있다. FIDO 인증기술인 UAF(Universal Authentication Framework)와 U2F(Universal 2nd Factor)를 인증 받은 수로는 한국이 전체의 39%(UAF 145개 및 U2F 15개)로, 16%를 차지한 미국을 훨씬 앞지른다.
한국 워킹그룹의 회장사는 삼성전자와 비씨카드가, 부회장사는 라온시큐어(Raonsecure)와 크루셜텍(CrucialTec)이 맡는다. 이하 회원사들은 △정책제도 분과 △기술표준 분과 △사업협력 분과 △인증분과로 나뉘어 운영될 예정이다.
60개 회원사로 구성된 한국FIDO산업포럼은 2019년까지 FIDO 얼라이언스 한국 워킹그룹과 통합돼 운영될 전망이다. 홍동표 한국 워킹그룹 부회장은 “국가별로 독특한 정책이나 흐름이 나타나는데 이를 독특하다고 배제하는 것이 아니라 글로벌 표준으로 발전시킬 수 있다”며, 한국 워킹그룹이 조율자의 역할을 맡아 한국 기업의 글로벌 진출을 확대시켜 나갈 수 있을 것이라고 내다봤다.
이날 세미나에는 FIDO 얼라이언스 일본 워킹그룹 코이치 모리야마(Koichi Moriyama) 회장과 중국 워킹그룹 헨리 차이(Henry Chai) 회장이 참석해 자국 워킹그룹의 현황과 전망에 대해 밝혔으며, 마이크로소프트 토니 나달린(Tony Nadalin) 최고보안설계자가 웹 인증인 FIDO 2.0에 대해서 설명했다. 나달린 최고보안설계자는 FIDO 인증을 실행하는 API를 브라우저나 플랫폼에 구현함으로써 생체인증을 웹에서도 실현할 수 있다고 말했다.
또한, 이날 ‘11번가 전자상거래 사례’를 주제로 발표한 SK플래닛 신기은 매니저는 “생체인증을 한 번 이용한 사람은 다른 인증 수단을 이용하지 않는다”면서 생체인증의 편리성을 강조했다. 신 매니저는 “내년에 FIDO 2.0이 제공되면서 OEM 업체의 영향에서 자유로운 환경이 조성될 것”이라고도 덧붙였다.
[오다인 기자(boan2@boannews.com)]
삼성전자·비씨카드가 회장사, 라온시큐어·크루셜텍이 부회장사
2019년까지 한국FIDO산업포럼과 통합...글로벌 표준화 목표
[보안뉴스 오다인 기자] “2017년 버라이즌 데이터보안침해조사보고서(DBIR)에 따르면, 침해사고의 80%가 비밀번호 때문에 발생했습니다. 비밀번호 취약성과 같은 인증 문제는 조금씩 보완할 수 있는 것이 아닙니다. 새로운 인증 수단이 필요하고, 최대한 빨리 도입돼야 합니다. FIDO 얼라이언스(Alliance)에 참여하는 전 세계 250개 이상의 조직이 이 문제를 풀기 위해 노력하고 있는 배경입니다.”
▲FIDO 얼라이언스 서울 세미나 현장 [사진=한국FIDO산업포럼]
FIDO 얼라이언스의 브렛 맥도웰(Brett McDowell) 이사장은 6일 서울 코엑스에서 열린 FIDO 얼라이언스 서울 세미나에서 생체인증의 현황과 전망을 밝히면서 이 같이 밝혔다. 맥도웰 이사장은 “생체인증이 만능은 아니지만, 원래 이용자 비밀번호를 서버에 저장하던 데서 벗어나 각 기기에서 로컬로 인증함으로써 강력한 다중 인증을 구축할 수 있다”고 말했다. 즉, 생체인증은 인증 키를 두 개로 구분해 서버에 공개 키만 저장함으로써 서버가 침해되더라도 이용자 계정까지 한꺼번에 침해되는 일을 막는다는 것이다.
FIDO 얼라이언스는 ‘국제생체인증표준협회’라고도 부르는 국제 비영리 단체다. FIDO 얼라이언스에는 바이오 인식 솔루션 업체, 모바일 솔루션 업체, 단말기 제조사, 반도체 제조사, 전자유통 결제사, 금융기관 등 전 세계 265개 회원사가 참여하고 있다. 흔히 생체인증을 가리켜 ‘Fast Identity Online’의 줄임말인 ‘FIDO(파이도)’라고 말한다. FIDO 얼라이언스는 “더 간단하고, 더 강력한 인증(Simpler, Stronger Authentication)”을 표방한다.
이날 FIDO 얼라이언스는 한국 워킹그룹(WG: Working Group)의 출범을 공식 발표했다. FIDO 얼라이언스 산하에는 △기술 워킹그룹 △마케팅 워킹그룹 △지역 워킹그룹이 운영되고 있는데, 이 중 지역 워킹그룹에 한국이 새롭게 포함된 것이다. 한국은 중국, 일본, 인도, 유럽과 함께 5번째 지역 워킹그룹으로 이름을 올리게 됐다.
홍동표 한국 워킹그룹 부회장은 생체인증을 위한 “보다 체계적이고 통합적인 조직의 필요성”때문에 한국 워킹그룹이 출범하게 됐다고 설명했다. 홍 부회장은 한국 워킹그룹이 △FIDO 인지도 향상 △FIDO 얼라이언스와의 긴밀한 교류 △정책결정자와의 협의 △한국 FIDO 생태계 강화 등 크게 네 가지 부문에서 역할을 맡을 것이라고 밝히면서 “4차 산업혁명 시대에 서로 협력해서 더 큰 시너지를 낼 수 있도록 시장을 형성할 것”이라고 말했다.
▲FIDO 얼라이언스 서울 세미나 현장 [사진=한국FIDO산업포럼]
한국은 이미 FIDO 회원사 수로는 미국에 이어 2위로 큰 시장이다. FIDO 얼라이언스에 가입된 총 265개 회원사 가운데 미국이 85개사(33%)로 1위, 한국이 32개사(12%)로 2위, 중국이 30개사(11%)로 3위를 차지하고 있다. FIDO 인증기술인 UAF(Universal Authentication Framework)와 U2F(Universal 2nd Factor)를 인증 받은 수로는 한국이 전체의 39%(UAF 145개 및 U2F 15개)로, 16%를 차지한 미국을 훨씬 앞지른다.
한국 워킹그룹의 회장사는 삼성전자와 비씨카드가, 부회장사는 라온시큐어(Raonsecure)와 크루셜텍(CrucialTec)이 맡는다. 이하 회원사들은 △정책제도 분과 △기술표준 분과 △사업협력 분과 △인증분과로 나뉘어 운영될 예정이다.
60개 회원사로 구성된 한국FIDO산업포럼은 2019년까지 FIDO 얼라이언스 한국 워킹그룹과 통합돼 운영될 전망이다. 홍동표 한국 워킹그룹 부회장은 “국가별로 독특한 정책이나 흐름이 나타나는데 이를 독특하다고 배제하는 것이 아니라 글로벌 표준으로 발전시킬 수 있다”며, 한국 워킹그룹이 조율자의 역할을 맡아 한국 기업의 글로벌 진출을 확대시켜 나갈 수 있을 것이라고 내다봤다.
이날 세미나에는 FIDO 얼라이언스 일본 워킹그룹 코이치 모리야마(Koichi Moriyama) 회장과 중국 워킹그룹 헨리 차이(Henry Chai) 회장이 참석해 자국 워킹그룹의 현황과 전망에 대해 밝혔으며, 마이크로소프트 토니 나달린(Tony Nadalin) 최고보안설계자가 웹 인증인 FIDO 2.0에 대해서 설명했다. 나달린 최고보안설계자는 FIDO 인증을 실행하는 API를 브라우저나 플랫폼에 구현함으로써 생체인증을 웹에서도 실현할 수 있다고 말했다.
또한, 이날 ‘11번가 전자상거래 사례’를 주제로 발표한 SK플래닛 신기은 매니저는 “생체인증을 한 번 이용한 사람은 다른 인증 수단을 이용하지 않는다”면서 생체인증의 편리성을 강조했다. 신 매니저는 “내년에 FIDO 2.0이 제공되면서 OEM 업체의 영향에서 자유로운 환경이 조성될 것”이라고도 덧붙였다.
[오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
