FIDO 스펙 인접 기술의 보안 취약점을 해결하기 위한 이니셔티브
[보안뉴스 엄호식 기자] FIDO 얼라이언스 한국 워킹 그룹은 6월 25일 LG전자 양재 R&D 캠퍼스에서 개최된 제5회 오프라인 미팅에서 사물인터넷(IoT) 그리고 보인증명(Identity Verification & Binding)에 관한 표준 기술 스펙 그리고 관련 시험인증 프로그램 개발 준비를 위한 워킹 그룹이 협회 본부 차원에서 새롭게 개설된다고 밝혔다. 이번 이니셔티브는 온라인 보안 취약점을 가진 인접 기술영역을 해결함으로써 FIDO 인증의 효과와 시장에서의 영향력 확대에 초점을 맞추고 있다.
▲FIDO 얼라이언스 한국 워킹 그룹 제5회 오프라인 미팅 단체사진[사진=FIDO 얼라이언스 한국워킹 그룹]
신규 개설되는 두 워킹 그룹은 해당 분야의 가이드라인과 시험인증 기준을 수립, 본인증명 강화를 통해 계정복구 프로세스를 개선하고 보안 장치 온보딩(Onboarding)을 자동화해 IoT 환경에서 비밀번호 사용을 제거하는 것을 목표로 한다. 아울러 신규 워킹 그룹은 협회가 지금까지 글로벌 표준화를 위해 노력해온 보다 강력하고 편리한 온라인 사용자 인증 기술에 초점을 유지하면서 새로운 산업분야 신규 회원들이 글로벌 FIDO 생태계에 참여할 수 있는 기회를 제공하게 될 것으로 기대된다.
앤드류 시키어 FIDO 얼라이언스 공동이사장은 “지난 7년 동안 산업계 다양한 이해관계자들이 협력하여 온라인 사용자가 해킹되기 쉽고 관리하기 어려운 비밀번호 때문에 가졌던 문제점을 해결하기 위해 선도적인 웹 브라우저와 온라인 플랫폼에서 지원하는 FIDO의 글로벌 표준화를 이룩해 냈다”고 말했다. 이어서 “그러나 시장의 위협 요소를 살펴보니 FIDO 인증 표준에서 제공하는 높은 보안 수준과 방법이 계정 복구나 IoT 인증에서 제공되는 낮은 보안 수준에서 차이가 있음이 발견돼 이러한 격차를 FIDO 글로벌 생태계에서 다양한 이해관계자가 협력과 표준을 통하여 가장 효과적으로 해결해 내고자 한다”고 소감을 밝혔다.
암(ARM)과 퀄컴(Qualcomm)이 공동의장을 맡게 되는 IoT 기술 워킹 그룹(IoTTWG)은 2021년 약 150억개 이상이 사물이 연결될 것으로 예측되는 사물인터넷 시장에 종합적인 인증 프레임워크를 제공해 부족한 사물인터넷 보안 표준 그리고 이들이 운영되는 네트워크와 프로세스 상에서 야기될 수 있는 대규모 해킹공격에 대한 우려를 해결한다는 목표다.
마스터카드와 온피도가 공동의장을 맡게 되는 본인인증 및 바인딩 워킹 그룹(IDWG)은 원격 신원 확인 기준을 정의하고 시험인증 프로그램과 교육 자료를 개발해 FIDO 인증장치를 분실하거나 도난당한 경우 계정 복구 프로세스가 사용자 계정의 무결성을 유지하는데 큰 역할을 하게 될 것으로 보인다.
[엄호식 기자(eomhs@boannews.com)]
[보안뉴스 엄호식 기자] FIDO 얼라이언스 한국 워킹 그룹은 6월 25일 LG전자 양재 R&D 캠퍼스에서 개최된 제5회 오프라인 미팅에서 사물인터넷(IoT) 그리고 보인증명(Identity Verification & Binding)에 관한 표준 기술 스펙 그리고 관련 시험인증 프로그램 개발 준비를 위한 워킹 그룹이 협회 본부 차원에서 새롭게 개설된다고 밝혔다. 이번 이니셔티브는 온라인 보안 취약점을 가진 인접 기술영역을 해결함으로써 FIDO 인증의 효과와 시장에서의 영향력 확대에 초점을 맞추고 있다.
▲FIDO 얼라이언스 한국 워킹 그룹 제5회 오프라인 미팅 단체사진[사진=FIDO 얼라이언스 한국워킹 그룹]
신규 개설되는 두 워킹 그룹은 해당 분야의 가이드라인과 시험인증 기준을 수립, 본인증명 강화를 통해 계정복구 프로세스를 개선하고 보안 장치 온보딩(Onboarding)을 자동화해 IoT 환경에서 비밀번호 사용을 제거하는 것을 목표로 한다. 아울러 신규 워킹 그룹은 협회가 지금까지 글로벌 표준화를 위해 노력해온 보다 강력하고 편리한 온라인 사용자 인증 기술에 초점을 유지하면서 새로운 산업분야 신규 회원들이 글로벌 FIDO 생태계에 참여할 수 있는 기회를 제공하게 될 것으로 기대된다.
앤드류 시키어 FIDO 얼라이언스 공동이사장은 “지난 7년 동안 산업계 다양한 이해관계자들이 협력하여 온라인 사용자가 해킹되기 쉽고 관리하기 어려운 비밀번호 때문에 가졌던 문제점을 해결하기 위해 선도적인 웹 브라우저와 온라인 플랫폼에서 지원하는 FIDO의 글로벌 표준화를 이룩해 냈다”고 말했다. 이어서 “그러나 시장의 위협 요소를 살펴보니 FIDO 인증 표준에서 제공하는 높은 보안 수준과 방법이 계정 복구나 IoT 인증에서 제공되는 낮은 보안 수준에서 차이가 있음이 발견돼 이러한 격차를 FIDO 글로벌 생태계에서 다양한 이해관계자가 협력과 표준을 통하여 가장 효과적으로 해결해 내고자 한다”고 소감을 밝혔다.
암(ARM)과 퀄컴(Qualcomm)이 공동의장을 맡게 되는 IoT 기술 워킹 그룹(IoTTWG)은 2021년 약 150억개 이상이 사물이 연결될 것으로 예측되는 사물인터넷 시장에 종합적인 인증 프레임워크를 제공해 부족한 사물인터넷 보안 표준 그리고 이들이 운영되는 네트워크와 프로세스 상에서 야기될 수 있는 대규모 해킹공격에 대한 우려를 해결한다는 목표다.
마스터카드와 온피도가 공동의장을 맡게 되는 본인인증 및 바인딩 워킹 그룹(IDWG)은 원격 신원 확인 기준을 정의하고 시험인증 프로그램과 교육 자료를 개발해 FIDO 인증장치를 분실하거나 도난당한 경우 계정 복구 프로세스가 사용자 계정의 무결성을 유지하는데 큰 역할을 하게 될 것으로 보인다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
