[글로벌 인터뷰] 브렛 맥도웰 FIDO얼라이언스 이사장

[보안뉴스 김성미 기자] 간편인증기술 ‘FIDO(Fast Identity Online)’ 규격이 11월 29일 국제전기통신연합 전기통신표준화부문(ITU-T) 국제 표준으로 채택됐다.


▲브렛 맥도웰 FIDO 얼라이언스 이사장

‘FIDO얼라이언스 서울 퍼블릭 세미나’ 개최를 위해 방한한 브렛 맥도웰 FIDO 얼라이언스 이사장은 행사에 하루 앞선 4일 본지와 진행한 인터뷰를 통해 이 소식을 가장 먼저 전했다. 맥도웰 이사장은 “ITU-T SG17 표준으로 채택됐다는 것은 FIDO 규격이 충분한 성숙도를 갖추고 강력한 인증을 구현했다는 의미”라고 강조했다.

ITU는 국제연합(UN)의 전기통신부문 총괄기구다. 193개 국가가 회원으로 참여한다. 이 중에서도 ITU-T는 전기통신기술과 운용, 요금 관련 과제 연구, 국제표준권고안 제정 등을 담당한다. FIDO 규격은 ITU-T의 x.1227과 x.1278 표준으로 채택됐다. FIDO는 공개암호키(PKI) 기술과 생체인식 등 사용자 간편인증 기술을 결합해 비밀번호 탈취 위험은 낮추면서도 사용자 편의성을 높일 수 있게 고안된 인증기술이다. 2014년 FIDO 1.0 버전과 UAF, U2F가 공개됐고, 2018년엔 FIDO 2.0 버전이 출시됐다.

ITU-T의 FIDO 규격 표준화 논의는 ITU-T 정보보호연구반(SG17) 의장단에서 진행했다. 의장단과 FIDO얼라이언스 집행부가 지난해 말부터 FIDO얼라이언스의 제안으로 표준화 논의를 진행했다. 회원국 최종 의견수렴은 지난 11월 한달 동안 진행했다. FIDO얼라이언스는 FIDO를 표준화한 민간단체로 미국 본부를 중심으로 5곳에 지역별 워킹그룹 체계를 갖추고 운영되고 있다. 회원사로는 전 세계 250개 기업과 단체가 참여한다. 국내에서는 한국워킹그룹을 중심으로 30여곳이 참여한다. 삼성전자, BC카드가 워킹그룹 공동회장사로 참여한다. 다음은 맥도웰 이사장과의 일문일답이다.

반갑습니다. 먼저 본인 소개와 FIDO얼라이언스에서의 역할에 대해 말씀 부탁드립니다 독자 여러분 반갑습니다. 저는 FIDO얼라이언스 이사장을 맡고 있는 브렛 맥도웰입니다. FIDO얼라이언스에 참여하는 모든 회원사들이 협회의 정책에 따라 한목소리를 낼 수 있도록 관장하는 역할을 담당하고 있습니다. 우리 단체는 2013년 설립됐는데 당시에는 보드멤버였던 페이팔의 시큐리티 생태계 책임자로 참여했고, 2014년부터 FIDO얼라이언스의 이사장을 맡고 있습니다.

한국 방문이 처음이 아니신데요, 이번 방한에 특별한 이유나 목적이 있다면 무엇인지요 FIDO가 11월 29일 ITU-T 국제 표준으로 채택됐다는 소식을 갖고 한국을 찾게 돼 기쁘게 생각합니다. 기존에는 기술을 만들고 이를 표준으로 만들기 위해 노력하는 모습을 보여드렸다면 이번에는 우리가 큰 뉴스를 갖고 온 것이 다릅니다. 그간에는 FIDO가 산업표준에 불과했다면 이제는 국제표준으로 선정돼 영역을 더욱 확장하게 될 것으로 기대합니다. ITU 국제표준 채택에 앞서 월드와이드웹에서도 FIDO 인증 프로토콜을 표준으로 받아들인 데 이어 구글과 마이크로소프트 등 2개사가 자사의 모든 플랫폼에 FIDO 인증 기능을 접목했습니다. FIDO의 영역이 모바일을 넘어서 PC 등 다른 기기까지 확대된 겁니다.

ITU 국제표준으로 채택됐다는 것은 어떤 의미입니까 우리가 만들어 온 기술이 얼마나 성숙했나를 알려주는 시그널이라고 볼 수 있습니다. ITU로부터 표준으로 인정받으려면 기술이 이미 시장에 나와 있어야 하고 깐깐한 검증 단계를 거치게 됩니다. 회원국의 동의도 얻어야 합니다. 각국 정부나 여러 기업에서 정보통신기술(ICT) 관련 결정을 내릴 때 ITU 국제표준을 기준으로 하기 때문입니다. ITU에서 우리 기술 표준을 국제표준으로 인정함에 따라 FIDO가 어떤 제품이나 지식재산권에 국한되는 것이 아닌 모두가 쓸 수 있는 기술 스펙이 된 것입니다.

FIDO얼라이언스는 연말 들어 한국을 비롯해 중국과 일본, 대만 등 아시아 국가에서 세미나 투어를 진행하고 있는데요. 행사 목적이 무엇인지 궁금합니다 FIDO가 국제표준이 됐다는 중요한 뉴스를 전하는 자리입니다. 다만, 각국 시장 특성에 따라 FIDO를 잘 활용하는 기업이 다르기 때문에 세미나에 나서는 발표자는 다르지요. 동북아 3국은 아시아에서 다양한 FIDO 솔루션을 선보이고 있으며, 그 뒤를 대만이 쫓고 있습니다.

FIDO얼라이언스는 더욱 간편하고 강력한 인증을 미션으로 삼고 있습니다. 이런 취지에서 한국의 잠재력을 평가하신다면 한국은 FIDO를 빠르게 수용하는 국가 중 하나입니다. 한국 정부가 공인인증서 문제 해결을 위한 대안을 찾고 있는 가운데 기존의 공인인증서 사용자가 FIDO를 빠르게 받아들이는 모습을 보입니다. FIDO는 공인인증서의 불편함 해소나 여러 가지 문제를 일으켰던 비밀번호 기반 인증을 혁신하는 대안이 될 수 있습니다.
한국에는 많은 소비자가전 제조사들이 있는데 앞으로 새로운 FIDO 툴을 활용해 새로운 비즈니스를 발굴하고 사업 환경을 개선해 나갈 수 있을 것으로 생각합니다. 또한, 금융이나 전자상거래 분야에서 더 많은 기회가 생기기를 기대하고 있습니다.

FIDO는 안드로이드 기기에서 사용되는 인증 방식으로 알고 있습니다 지금까지는 그런 경향이 있었습니다. 구글과 마이크로소프트가 FIDO 기반 인증 시스템을 처음으로 시장에 내놓으면서 그런 이미지가 생겼죠. 하지만 앞으로는 FIDO를 모든 사물인터넷(IoT) 기기에서 활용할 수 있을 것이라 봅니다. 월드와이드웹의 웹 인증 워킹그룹에 애플도 회원으로 참여하고 있고 FIDO를 받아들일 준비를 하고 있습니다. 사업적 결단만 내리면 애플도 FIDO를 즉시 도입할 수 있습니다. 이미 애플 모바일 애플리케이션에서 SDK로 FIDO를 적용하고 있는 사례도 있습니다.

한국기업 가운데 FIDO얼라이언스가 특히 주목하고 있는 기업이 있다면 어디이며 그 이유는 무엇인지 궁금합니다 5일 열리는 ‘FIDO얼라이언스 퍼블릭 세미나 서울’에서 발표하는 한국기업들입니다. 이사회 멤버로 활동하는 삼성전자, BC카드 등도 주목하고 있습니다. 많은 한국 기업들이 공급자와 사용자로서 FIDO의 저변을 확대하고 있습니다. 앞으로 더 많은 한국 기업들이 FIDO얼라이언스의 멤버로 활동할 수 있기를 기대합니다. 특히, 협회가 가장 집중하고 있는 IoT 분야와 커넥티드카 분야에서 한국계 글로벌 기업들이 참여하기를 바랍니다. 앞으로의 인증 기술 트렌드는 ‘피싱 공격에 강하면서 다중인증이 가능하고 사용이 쉬워야 할 것’입니다. 우리 협회는 이런 기술을 전 세계에 공급하기 위해 노력하고 있으니 많은 관심을 부탁드립니다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>