"패스워드가 사라진다"...FIDO 2.0표준 4월 RSA서 공개

"패스워드가 사라진다"...FIDO 2.0표준 4월 RSA서 공개

PC·웹 환경에서 지문·홍채 등 생체인증이 가능한 '파이도(FIDO) 2.0' 표준이 4월 공개된다. 모바일 중심에서 PC·웹 환경까지 생체인증 표준이 확대되면서 관련 시장이 성장한다.

14일 업계에 따르면 다음 달 16일부터 20일까지 미국 샌프란시스코에서 열리는 세계 최대 정보보안콘퍼런스 'RSA 2018'에서 FIDO 2.0 표준이 공개된다. 별도 세션을 마련해 '구글과 마이크로소프트(MS) 데뷔:패스워드를 대체할 FIDO 2.0'을 발표한다.

FIDO는 FIDO얼라이언스가 만든 온라인 환경 생체인증 표준이다. 생체인증은 보안성과 편리성을 갖는다. 서버에 개인 정보를 저장하는 서버형 운영 방식을 사용하면 해킹문제, 정보유출 우려가 있다. FIDO는 사용자 기기에서 제공하는 보안 기능을 사용해 해킹 우려를 덜었다.

FIDO얼라이언스에는 261개 기업이 참여한다. 삼성전자, 구글, 페이팔, 라온시큐어 등 제조부터 소프트웨어(SW) 기업까지 다양하다.

FIDO 1.0버전과 2.0의 큰 차이점은 사용 환경이다. FIDO 1.0은 스마트폰 중심 모바일 호환에 초점을 뒀다. FIDO 2.0은 웹과 PC운용체계에서도 생체인증이 가능하다. 익스플로러, 크롬, 파이어폭스 등 다양한 웹 환경에서 생체인증 기술을 구현한다. FIDO 2.0은 FIDO클라이언트, 빌트인사용자, ASM(Authenticator Specific Module)을 하나의 플랫폼으로 제공한다. 내부 인증장치(PC)뿐 아니라 외부 인증장치(USB, NFC)도 사용 가능하다.

앤드류 쉬키아 파이도얼라이언스 마케팅 담당은 “RSA 콘퍼런스에서 업데이트된 FIDO 2.0을 만나보게 될 것”이라고 말했다.

FIDO 2.0 표준 발표 전부터 글로벌 PC제조사부터 웹서비스 기업, 인증업체는 발 빠르게 움직인다. 지난해 10월 레노버는 지문인식 가능 노트북 모델을 선보였다. 삼성전자와 LG전자도 자사 신형 노트북에 지문인식 기능을 넣었다. 삼성전자는 지문인식 센서를 키보드 속에 넣었으며 LG전자는 전원 버튼에 지문인식 센서를 탑재했다.

라온시큐어는 파이도 표준 USB 인증장치 '라온 파이도 동글'을 출시했다. 라온 파이도 동글은 지문인식 장치가 탑재 돼 있지 않은 PC환경에서도 지문인증을 사용한다. 상반기 판매한다.

"패스워드가 사라진다"...FIDO 2.0표준 4월 RSA서 공개

MS·인텔 등 글로벌 기업은 FIDO 2.0 호환 OS 제품을 개발한다. MS는 윈도10 운용체계에 '윈도 헬로'라는 기기 로그인 방식을 도입했다. PC나 노트북에서 얼굴인식을 위한 적외선 카메라, 지문 센서를 탑재하면 생체인증으로 로그인한다.

국내 생체인증 시장은 공인인증서 의무화 폐지로 빠르게 성장한다. 금융권은 1금융권뿐 아니라 저축은행까지 생체인증을 적용한다. 행정안정부는 범정부 민원포털 서비스 민원24에 생체인증 방식을 도입한다.

이기혁 FIDO산업포럼회장은 “FIDO 2.0 공개로 다양한 기기에서 인증 패러다임 변화가 있을 것”이라면서 “인공지능(AI)스피커, 웨어러블, 커넥티드카 등 사물인터넷(IoT) 서비스 활성화 계기가 될 것”이라고 말했다.

표 : FIDO1.0과 FIDO2.0 비교

"패스워드가 사라진다"...FIDO 2.0표준 4월 RSA서 공개


정영일기자 jung01@etnews.com