[아이티데일리] FIDO 얼라이언스 한국 워킹 그룹은 지난 25일 LG전자 양재 R&D 캠퍼스에서 개최된 제5회 오프라인 미팅에서 ‘사물인터넷(IoT) 그리고 보인증명(Identity Verification & Binding)에 관한 표준 기술 스펙, 그리고 관련 시험인증 프로그램 개발 준비를 위한 워킹 그룹’을 새롭게 개설했다고 밝혔다.

이번 이니셔티브는 온라인 보안 취약점을 가진 인접 기술영역을 해결함으로써 FIDO 인증의 효과와 시장에서의 영향력 확대에 초점을 맞추고 있다.

신규 개설되는 워킹 그룹은 해당 분야의 가이드라인과 시험인증 기준을 수립, 본인증명 강화를 통해 계정복구 프로세스를 개선하고 보안 장치 온보딩(Onboarding)을 자동화해 IoT 환경에서 비밀번호 사용을 제거하는 것을 목표로 한다.

아울러 신규 워킹 그룹은 강력하고 편리한 온라인 사용자 인증 기술에 초점을 유지하면서 새로운 산업분야 신규 회원들이 글로벌 FIDO 생태계에 참여할 수 있는 기회를 제공한다는 방침이다.

앤드류 시키어 FIDO 얼라이언스 공동이사장은 “지난 7년 동안 산업계 다양한 이해관계자들이 협력, 온라인 사용자가 해킹되기 쉽고 관리하기 어려운 비밀번호 때문에 가졌던 문제점을 해결하기 위해 선도적인 웹 브라우저와 온라인 플랫폼에서 지원하는 FIDO의 글로벌 표준화를 이룩했다”고 말했다. 이어 “그러나 시장의 위협 요소를 살펴보니 FIDO 인증 표준에서 제공하는 높은 보안 수준과 방법이 계정 복구나 IoT 인증에서 제공되는 낮은 보안 수준에서 차이가 있음이 발견돼 이러한 격차를 FIDO 글로벌 생태계에서 다양한 이해관계자가 협력과 표준을 통해 가장 효과적으로 해결해 내고자 한다”고 덧붙였다.

ARM과 퀄컴이 공동의장을 맡게 되는 IoT 기술 워킹 그룹(IoTTWG)은 2021년 약 150억 개 이상이 사물이 연결될 것으로 예측되는 사물인터넷 시장에 종합적인 인증 프레임워크를 제공해, 부족한 사물인터넷 보안 표준 그리고 이들이 운영되는 네트워크와 프로세스 상에서 야기될 수 있는 대규모 해킹공격에 대한 우려를 해결하고자 노력할 계획이다.

마스터카드(Mastercard)와 온피도(Onfido)가 공동의장을 맡게 되는 본인인증 및 바인딩 워킹 그룹(IDWG)은 원격 신원 확인 기준을 정의하고 시험인증 프로그램과 교육 자료를 개발해 FIDO 인증장치를 분실하거나 도난당한 경우 계정 복구 프로세스가 사용자 계정의 무결성을 유지하는데 기여한다는 방침이다.