[아이티데일리] FIDO 얼라이언스는 전 세계 수 십억개 디바이스에서 활용되는 구글 안드로이드가 FIDO2 인증을 획득해 편리하고 강력한 온라인 인증 환경을 제공하게 됐다고 26일 밝혔다.

안드로이드 최신 버전이 사전 설치된 디바이스를 구매하거나 구글 플레이 서비스 업그레이드를 통해서 버전 7.0 이상을 설치하게 되면 FIDO 온라인 인증을 바로 사용할 수 있다. 사용자는 자신의 디바이스에 내장된 생체인증 센서 또는 FIDO 시큐리티 키를 활용해 FIDO2 프로토콜을 지원하는 웹사이트 및 모바일 앱에 패스워드 없이 로그인 가능하다.

크리스찬 브랜드 구글 제품 관리자는 “구글은 FIDO 얼라이언스, W3C(월드와이드웹)와 오랫동안 협력해 온라인 피싱 공격으로부터 사용자들을 보호함과 동시에 모든 애플리케이션에 패스워드 필요 없이 로그인하는 기능을 제공하는 FIDO2 프로토콜 표준화 작업을 진행해 왔다”며, “이번 안드로이드 FIDO2 인증 획득 발표는 파트너와 개발자들이 사용자를 위한 편리한 생체인식 컨트롤을 구축하기 위해 이미 시장에 나와 있거나 곧 출시를 앞두고 있는 모든 디바이스 보안 키 스토어에 액세스하는 표준화된 방법 제공 계획을 훨씬 앞당기게 된 것”이라고 말했다.

FIDO2는 W3C(월드와이드웹)의 웹 인증 규격과 해당 CTAP(Client to Authenticator Protocol)로 구성돼 있으며 구글 크롬, 마이크로소프트 에지, 모질라 파이어폭스, 애플 사파리 프리뷰 등 웹 브라우저에서 이미 지원되고 있다. 이런 표준을 토대로 사용자는 지문 인식 장치, 카메라 또는 FIDO 시큐리티 키와 같은 FIDO2 호환 장치를 사용해 온라인 서비스를 보다 쉽고 안전하게 로그인할 수 있다.

브랫 맥도웰 FIDO 얼라이언스 이사장은 “FIDO2는 초기 설계부터 우리가 매일 사용하는 모든 웹 브라우저, 디바이스 및 서비스 플랫폼에서 구현되는 것을 궁국적인 목표로 디자인됐다”며, “구글 안드로이드가 FIDO2 인증받음으로써 이 기능을 실현할 수 있는 디바이스와 사용자 수가 극적으로 증가하게 된 것”이라고 소감을 밝혔다.