[시큐리티월드 이기혁] FIDO(Fast Identity Online) 생체인증은 인증 프로토콜과 인증 수단을 분리해 보안성과 편리성이 높고 스마트 모바일 환경에 적합한 인증 기술이라는 점에서 최근 차세대 인증 방식으로 각광받고 있다.

지문과 홍채, 지정맥 등 생체인증은 종류와 관계없이 개방이란 모토로 스마트 디바이스에 적용되기 시작됐고, 노트북과 PC, 안드로이드 같은 웹 환경에서도 활용할 수 있는 FIDO 2.0이 탑재되면 스마트폰을 이용해 노트북의 잠금을 해제하거나 생체인증 장치가 빌트인(built-in)된 노트북 등에 활용될 전망이다. FIDO 2.0 시대에는 초연결을 모토로 스마트폰, 데스크톱, 노트북, 웨어러블 기기 등 모든 IT 기기가 단 한 번의 생체인증만으로 추가 인증 없이 통합돼 사용될 것이다. 스마트폰으로 한번 생체인증을 받으면 새로 구매하는 노트북이나 웨어러블 기기 등에도 인증 정보가 자동으로 연결돼 앱(App)과 웹(Web)의 구분이 사라지는 초연결 인증 시대가 도래하는 것이다.

그렇다면 생체인증은 과연 안전할까? 현재까지 발견된 생체인증 시스템의 위협과 취약점은 대략 8가지 정도로 정리된다. 이 중 6가지는 스토리지에 보관하는 과정에서 악용될 수 있다. 이를 막기 위해서는 C-P-N-T 즉, 콘텐츠 영역, 플랫폼 영역, 네트워크 영역, 터미널 영역 모두(End-to-End) 보안 대책을 세워야 한다. 통계 결과에도 나온 바 있듯 스토리지에 보관하면서 네트워크에 전송하는 과정 등에서 여러 보안 위협과 취약점이 발생한다. 이를 해소하기 위해 생체정보를 서버에 저장하거나 전송하지 않는 FIDO 생체인증 기술이 기본으로 탑재돼 확대·보급될 것으로 예상한다. 그러나 최근 기업형 해커 집단과 블랙마켓이 활성화되면서 다중 요소 인증(Multi-Factor Authentication)으로 옮겨가는 추세다.

앞으로 생체인식시장은 확대될 전망이다. 생체인식 전문 분석기업 AMI는 2020년 글로벌 생체인식시장이 340억달러 규모로 확대될 것으로 예측했다. 핀테크를 단초로 사물인터넷(IoT) 시장이 확대되며 생체인식도 시장을 더욱 넓힐 것으로 봤다. 이런 개방성을 바탕으로 다양한 인증기술과 생체인증기술이 시장 지배를 위해 각축을 벌일 것으로 보는 것이다.

2017년 3월 발표된 FIDO 연합(Alliance)의 보고서에 따르면 FIDO 인증을 받은 업체의 45%가 우리나라 기업이다. 따라서 국내 관련 법규와 제도, 기술표준 등이 글로벌 진출에 맞춰 정비돼야 한다. 국제 사실 표준인 FIDO 표준을 통해 우리나라 기업이 글로벌로 진출할 수 있는 단초가 마련됐기 때문이다.
[글_ 이기혁 중앙대 융합보안학과 교수(marathon033@gmail.com)]