구글, MS, 모질라 등이 제공하는 웹 브라우저에서 FIDO 인증 사용
.png)
[로고=FIDO 얼라이언스]
[보안뉴스 김성미 기자] 국제 온라인 인증 표준화 단체 ‘FIDO 얼라이언스’와 국제 웹 표준화 단체 ‘W3C(World Wide Web Consortium)’은 글로벌 협업을 통해 전 세계 인터넷 사용자들이 더욱 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 달성했다고 밝혔다.
이번 성과는 30개 이상의 FIDO 얼라이언스 회원사들로 구성된 웹 인증 워킹그룹이 지난 수년 동안 노력한 결과물이다. W3C는 Web API 사양을 기반으로 FIDO가 제출한 웹 인증(WebAuthn)을 후보 추천 상태인 CR(Candidate Recommendation) 단계로 발전시켰다. WebAuthn이 CR로 선정됐다는 것은 ‘파이도2 웹 표준화’를 전 세계에 알리는 것으로, 이를 통해 W3C은 온라인 서비스 제공자들과 웹 애플리케이션 개발자들에게 WebAuthn 도입을 요청할 수 있게 됐다.
WebAuthn와 함께 FIDO2의 중요한 요소 중 하나인 클라이언트 인증 프로토콜(CTAP: Client to Authenticator Protocol)은 FIDO 얼라이언스와 공동 제작했다. CTAP은 보안 키와 휴대전화 등 외부 인증 디바이스들이 USB와 블루투스, NFC 등을 통해 사용자의 PC와 스마트폰 등 인터넷 접속기기에 강력한 인증 증명서를 교신하도록 한다. 이같은 파이도2 사양은 인터넷 사용자들이 온라인 패스워드 피싱에 대한 걱정 없이 편하게 온라인 서비스를 데스크톱이나 모바일 환경에서 사용할 수 있도록 지원한다.
이에 대해 브랫 맥도웰 FIDO 얼라이언스 이사장은 “파이도2 사양의 다양한 웹 브라우저 지원 발표를 통해 파이도 온라인 인증 솔루션이 모든 플랫폼과 디바이스에 걸쳐 사용할 수 있게 됐다”며 “심각해져 가는 서버 데이터 침해와 비밀번호 절도 등에 맞서 온라인 피싱 공격이 어려운 파이도 인증 솔루션을 사용할 때”라고 강조했다.
제프 자페 W3C 최고경영자는 “개인정보가 보호돼 안심할 수 있고 사용이 편리한 인증 솔루션인 파이도2 WebAuthn은 사람들이 웹을 사용하기 위하여 컴퓨터와 스마트 디바이스를 접속하는 형태에 큰 변화를 가져올 것”이라고 전망했다.
이미 구글과 마이크로소프트, 모질라, 오페라 등이 WebAuthn을 기본으로 지원하기로 했으며, 윈도우, 맥, 리눅스, 크롬 OS, 안드로이드 플랫폼 등에 적용을 시작한 상태다. 이에 따라 세계 각국의 다양한 기업 서비스 사용자로 등록된 3억 5,000만명이 웹브라우저와 운영 시스템에 적용되는 파이도2 표준을 사용하게 될 전망으로, 향후에는 전 세계 규제 당국들과 표준화 설정 기관들에도 영향을 미칠 전망이다.
FIDO 얼라이언스는 서버와 클라이언트, 인증기에 대한 파이도2 상호운용성 테스트와 인증서 발행을 곧 실행할 것으로, 적합성 테스트 툴은 FIDO 얼라이언스 웹사이트에서 제공하고 있있다. 새 파이도2는 비밀번호가 필요하지 않은 FIDO UAF(Universal Authentication Framework), 이중 인증방식 FIDO U2F(Universal 2nd Factor)를 보완해 파이도 인증 유효성을 확장할 것으로, 파이도2 웹 브라우저와 온라인 서비스는 기존에 인증 받은 파이도 보안키와 호환이 된다.
[김성미 기자(sw@infothe.com)]
[로고=FIDO 얼라이언스]
[보안뉴스 김성미 기자] 국제 온라인 인증 표준화 단체 ‘FIDO 얼라이언스’와 국제 웹 표준화 단체 ‘W3C(World Wide Web Consortium)’은 글로벌 협업을 통해 전 세계 인터넷 사용자들이 더욱 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 달성했다고 밝혔다.
이번 성과는 30개 이상의 FIDO 얼라이언스 회원사들로 구성된 웹 인증 워킹그룹이 지난 수년 동안 노력한 결과물이다. W3C는 Web API 사양을 기반으로 FIDO가 제출한 웹 인증(WebAuthn)을 후보 추천 상태인 CR(Candidate Recommendation) 단계로 발전시켰다. WebAuthn이 CR로 선정됐다는 것은 ‘파이도2 웹 표준화’를 전 세계에 알리는 것으로, 이를 통해 W3C은 온라인 서비스 제공자들과 웹 애플리케이션 개발자들에게 WebAuthn 도입을 요청할 수 있게 됐다.
WebAuthn와 함께 FIDO2의 중요한 요소 중 하나인 클라이언트 인증 프로토콜(CTAP: Client to Authenticator Protocol)은 FIDO 얼라이언스와 공동 제작했다. CTAP은 보안 키와 휴대전화 등 외부 인증 디바이스들이 USB와 블루투스, NFC 등을 통해 사용자의 PC와 스마트폰 등 인터넷 접속기기에 강력한 인증 증명서를 교신하도록 한다. 이같은 파이도2 사양은 인터넷 사용자들이 온라인 패스워드 피싱에 대한 걱정 없이 편하게 온라인 서비스를 데스크톱이나 모바일 환경에서 사용할 수 있도록 지원한다.
이에 대해 브랫 맥도웰 FIDO 얼라이언스 이사장은 “파이도2 사양의 다양한 웹 브라우저 지원 발표를 통해 파이도 온라인 인증 솔루션이 모든 플랫폼과 디바이스에 걸쳐 사용할 수 있게 됐다”며 “심각해져 가는 서버 데이터 침해와 비밀번호 절도 등에 맞서 온라인 피싱 공격이 어려운 파이도 인증 솔루션을 사용할 때”라고 강조했다.
제프 자페 W3C 최고경영자는 “개인정보가 보호돼 안심할 수 있고 사용이 편리한 인증 솔루션인 파이도2 WebAuthn은 사람들이 웹을 사용하기 위하여 컴퓨터와 스마트 디바이스를 접속하는 형태에 큰 변화를 가져올 것”이라고 전망했다.
이미 구글과 마이크로소프트, 모질라, 오페라 등이 WebAuthn을 기본으로 지원하기로 했으며, 윈도우, 맥, 리눅스, 크롬 OS, 안드로이드 플랫폼 등에 적용을 시작한 상태다. 이에 따라 세계 각국의 다양한 기업 서비스 사용자로 등록된 3억 5,000만명이 웹브라우저와 운영 시스템에 적용되는 파이도2 표준을 사용하게 될 전망으로, 향후에는 전 세계 규제 당국들과 표준화 설정 기관들에도 영향을 미칠 전망이다.
FIDO 얼라이언스는 서버와 클라이언트, 인증기에 대한 파이도2 상호운용성 테스트와 인증서 발행을 곧 실행할 것으로, 적합성 테스트 툴은 FIDO 얼라이언스 웹사이트에서 제공하고 있있다. 새 파이도2는 비밀번호가 필요하지 않은 FIDO UAF(Universal Authentication Framework), 이중 인증방식 FIDO U2F(Universal 2nd Factor)를 보완해 파이도 인증 유효성을 확장할 것으로, 파이도2 웹 브라우저와 온라인 서비스는 기존에 인증 받은 파이도 보안키와 호환이 된다.
[김성미 기자(sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
