[아이티데일리] FIDO 얼라이언스 한국워킹그룹은 신종 코로나바이러스 확산으로 인해 불가피하게 열악한 온라인 보안 환경에 노출된 채 재택근무를 하고 있는 국내 기업 임직원을 대상으로 약 3천만 원 상당의 FIDO 시큐리티 키를 무료 보급한다고 6일 밝혔다.

공개키 암호방식 기반 비대칭 암호 알고리즘이 적용된 국제 온라인 인증 표준 ‘FIDO 프로토콜’은 온라인 해킹의 80% 이상 원천이 되는 온라인 피싱으로부터 사용자를 보호해 오토 봇, 대량 피싱, 표적공격을 무력화 시킨다. 공개키와 개인키를 분리시키기 때문에 해킹으로 서버에 위치한 개인의 아이디와 패스워드가 탈취돼도 개인키가 인증장치에 안전하게 저장돼 있어 타인의 부정사용이 불가능하다.

복잡하고 외우기 어려운 패스워드를 온라인 로그인 시 사용하지 않아도 되고 생체인증이나 시큐리티 키를 통해서 단 한 번의 제스처로 다중 요소 인증이 가능하므로 편의성을 향상시킬 수 있다. FIDO 프로토콜을 적용할 수 있는 인증장치는 스마트폰, 웹 브라우저 등이다.

FIDO 얼라이언스 회원 염흥열 교수는 “전세계 구글 임직원이 FIDO 시큐리티 키 도입 후 온라인 피싱 공격으로 인한 피해가 단 한 건도 없었던 것으로 보고됐고, SK텔레콤 내부 전용 서비스에 FIDO 프로토콜을 적용해 크리덴셜 스터핑 공격을 원천적으로 무력화시킨 등의 다양한 성공사례가 있다”면서, “미국 대선 캠페인 캠프를 온라인 피싱 공격으로부터 보호하기 위해 FIDO 시큐리티 키가 대량으로 보급되고 있으며, 아시아 지역 민주화 운동에 참여하는 정치인과 언론인을 보호하기 위해 FIDO 인증장치가 지원되는 경우도 있었다”고 강조했다.

안길준 FIDO 얼라이언스 한국워킹그룹 공동의장은 “여러 회원사 분들과 함께 협업해 공공의 목적으로 가지고 국내기업을 지원할 수 있는 기회를 만들게 돼 기쁘다. FIDO 시큐리티 키 무료지원 캠페인, FIDO 해커톤- 굿바이 패스워드 챌린지 등과 같이 국내 중소벤처기업들과 함께 하는 동시에 다양한 각도로 지원할 수 있는 프로그램을 다양하게 개발하도록 노력하겠다”고 소감을 말했다.

eWBM, 에어큐브, 옥타코의 후원으로 진행되는 이번 캠페인은 한국정보통신기술협회과 개인정보보호표준포럼이 공동주최자로 참가하고, FIDO 얼라이언스 한국워킹그룹이 주관한다. 신청 마감은 오는 17일까지며, 각 후원사 홈페이지의 캠페인 관련 안내 팝업 배너를 클릭하면 온라인으로 신청할 수 있다.