09.20
뉴스홈 > 보안/해킹
FIDO2, 공인인증서 대안 차세대 인증기술로 주목스마트폰 넘어 PC 및 웹으로 생체인식 기술 확대 전망…주류 수단은 안면인식 될 듯

   
▲ FIDO2 구조

[아이티데일리] 최근 정부에서 추진하고 있는 ‘노플러그인 전자서명’ 정책을 위한 기존 공인인증서 대안으로 ‘FIDO2’가 주목받고 있다. FIDO2가 웹 표준으로 지정되면 따로 액티브X나 플러그인 설치없이 웹 상에서 다양한 인증 기술을 활용해 전자서명을 할 수 있게 된다.

지난 2018년 4월, FIDO 얼라이언스와 W3C는 협업을 통해 ‘FIDO2’ 기반 온라인 인증 표준화를 달성했다고 발표했다. W3C는 웹 API(Application Programming Interface) 사양을 기반으로 FIDO 얼라이언스가 제출한 ‘웹 인증(Web Authentication)’을 후보자 추천 상태인 CR(Candidate Recommendation)로 지정했다. FIDO 얼라이언스에 따르면 ‘웹 인증’이 CR 단계로 지정된 것은 ‘FIDO2’의 웹 표준화를 전세계에 알리는 것으로, W3C가 온라인 서비스 제공자와 웹 애플리케이션 개발자에게 ‘웹 인증’ 도입을 요청하는 단계라는 설명이다.

‘웹 인증’은 인터넷 사용자들이 여러 웹 사이트 및 디바이스에서 안전하게 인증할 수 있는 방법으로, 웹 브라우저 및 연계된 웹 플랫폼 인프라에 표준화된 API 정의를 내려 인증 기능을 제공한다.

FIDO2의 가장 큰 특징은 웹 브라우저 상에서 인증을 구현하기 위해 웹 인증 API가 추가됐다는 점이다. 웹 인증 API는 웹 앱에서 웹브라우저의 FIDO 기능을 호출하기 위해 사용되는 자바스크립트 API로, 인증장치를 FIDO 서버에 등록 및 인증하기 위한 기능을 제공한다. 즉 인증장치가 등록 및 인증에서 사용하는 메시지 포맷의 정의라고 할 수 있다. 웹 인증 API의 특징은 다양한 사용 시나리오를 위한 확장 기능을 제공한다는 점이다.

또한 인증장치로 외부 인증장치를 활용할 수 있는 CTAP(Client-To-Authenticator Protocol)을 지원한다. CTAP은 외부 인증장치를 위한 플랫폼 독립적인 범용 API 및 프로토콜을 정의한 것으로, 이를 활용하면 USB, NFC, 블루투스 등으로 외부 장치를 연결해 인증이 가능해진다.

FIDO2가 본격적으로 적용될 경우 생체인증의 활용범위가 크게 확대될 전망이다. 스마트폰에 한정됐던 기존 FIDO 1.0의 활용도가 FIDO2에서는 PC나 웹 브라우저 등 모든 플랫폼에서 사용이 가능해진다. 또한 기존에 온라인에서 주로 사용되던 범위가 오프라인까지 확장될 것으로 전망되며, IoT 환경에서 사용자 인증 기술로 활용되는 등 활용 범위가 크게 확대될 것으로 기대된다.

한편, 생체인식의 번거로움을 줄이기 위한 방안으로는 안면인식이 떠오르고 있다. 현재 가장 널리 활용되고 있는 지문인식도 지문인식장치가 필요하고, 그 장치에 손을 대고 인식하는 행위가 필요하다. 하지만 안면인식의 경우 카메라가 탑재된 디바이스라면 소프트웨어로 FIDO 인증 적용이 가능하다. 카메라를 보는 것만으로 인증이 진행되면 장치에 지문을 인식하는 행위조차 줄일 수 있다. 안면인식은 이런 이유에서 향후 주류 생체인식 수단으로 각광받을 것으로 예상된다.

(이하 자세한 내용은 컴퓨터월드 2018년 8월호 기사(☞링크) 참조)

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오