생체 정보로
편리하고 안전한
인증 시스템을 구현하다

FIDO 인증기술

FIDO(Fast Identity Online)는 아이디와 비밀번호 조합 대신 지문, 홍채, 얼굴 인식, 목소리, 정맥 등 생체 정보를 활용한 차세대 인증 시스템이다. 기존 해킹과 보안상 위험이 있던 사고를 방지할 수 있게 했다 ETRI는 지문, 얼굴, 음성 등을 이용할 수 있는 통합 인증 기술을 개발해 국제 표준 규격에 맞게 구현함으로써, 2015년 세계 최초로 FIDO 1.0인증을 받았다.

01

비밀번호보다 편리한
바이오인증

인터넷상에서 물건을 구매하거나 본인 인증이 필요할 때 아이디와 비밀번호가 필요하다. 하지만, 기존 아이디와 비밀번호 기반 인증은 시간이 지나면 자주 잊어버리고, 모바일 기기에서 비밀번호 입력이 쉽지 않아 사용자의 입력 피로도가 높았다. 또, 해킹 등 위험 노출 사고가 많았다. 이를 보완하기 위해 지문이나 홍채, 얼굴 인식 등 생체 정보를 활용한 생체 인증 기술이 대두되었다. 그런데 이러한 생체 정보를 활용한 인증 체계는 정보 전송 과정에 있어, 서버에 저장된 생체 정보가 해킹될 가능성 때문에 신뢰도가 높지 않았다.
이러한 한계를 극복하기 위해 편의성과 보안성을 갖춘 새로운 인증 방식이 필요했고, 글로벌 기업들은 FIDO 연합체를 꾸리고 온라인 환경에서 생체 인식 기술을 활용하여 안전하게 인증할 수 있는 국제 인증 기술 표준 FIDO 1.0을 2014년 발표했다.

02

FIDO 분야의
장인정신

ETRI는 1999년 공인인증서 시스템을 개발한 이래로 통합인증(Single Sign On) 시스템, ID 관리 시스템, 모바일인증 시스템 등 급변하는 인터넷 환경에 적합한 인증 기술들을 지속적으로 연구해왔다. 그러던 중, 기존 공인인증서 기술에 대한 개선의 목소리가 높아졌다. 글로벌 시장에서는 생체 정보를 활용한 차세대 인증 기술을 개발하려는 움직임이 나타났고, ETRI는 이에 대응할 수 있는 선제적 기술 개발에 몰두했다. 이후, ETRI는 지문, 얼굴, 음성 등을 이용할 수 있는 통합 인증기술을 자체적으로 개발하는 데, 성공하고, ‘온라인 간편 인증협회'인 FIDO서 세계 최초로 인증 시험을 통과했다. 세계 최초로 FIDO 인증을 받은 것이다. 본 기술은 프로그램을 한 번만 설치해도, 지문과 같은 간편한 생체정보를 이용하여 결제를 가능하게 만든 것으로, 사용자의 편리성을 구현했다. 등록정보가 유출되어도 기존 비밀번호와 달리 해당 사이트에서만 문제가 되고 확산 피해가 없다.
2016년 ETRI가 개발한 FIDO 1.0 기술이 국제표준으로 인정받은 이후, ETRI는 국제표준 규격에 맞는 인증장치를 개발하여 다시 한 번 국제적으로 이름을 알렸다. 스마트카드, 스마트워치 인증장치와 아이폰(iOS)에서 사용할 수 있는 FIDO 인증기술을 개발했다. 주된 키 정보를 카드에 보관해 안정성을 꾀했고, 스마트폰과 연결된 스마트워치는 화두가 되고 있는 카 쉐어링 서비스나 출입통제 시스템 등으로의 활용까지 고려해, 다양한 산업 분야의 활성화에 기여했다. 국제 인증 받은 FIDO 기술은 21개 핀테크·보안 기업에 기술이전하고, 간편 결제, 스마트뱅킹 등 핀테크 서비스에 적용해 사업화 속도를 높였다.

03

정보 유출 안심하는보안이 강화된 세상

FIDO 연합체는 FIDO 2.0 기술 규격을 준비하고 있었다. FIDO 기술을 웹브라우저와 다양한 OS 환경에서 지원하는 것이다. ETRI 역시, 인증 분야의 장인처럼 구슬땀을 흘리며 지속적인 연구를 이어나갔다. 기존 스마트폰만 대상으로 하던 기술에서 벗어나 윈도우 환경에서도 생체 인증이 가능한 기술 개발에 성공했다. PC에서 온라인 홈쇼핑을 하다가 지문을 찍고 얼굴을 대면 인증이 가능하게 되는 영화 속에서 보았던 미래 세상을 현실에 가깝게 구현한 것이다. ETRI는 FIDO 기술을 다양한 응용분야에 적극적으로 확대하여 적용할 수 있는 연구를 진행해왔다. FIDO 2.0 기술이 본격 상용화되는 올해는 사용자들이 보안에 취약하고 기억하기 어려운 패스워드 대신 웹브라우저나 OS에서도 지문, 홍채, 얼굴인식 등과 같은 편리한 인증을 사용할 수 있어 ETRI에서도 상용화되는 시점에 맞춰 기술이전 및 사업화를 계획 중이다.
FIDO는 새로운 인증 수단으로 자리 잡고 점차 확산되고 있다. 웹 표준화가 완료되면 FIDO 기술은 더 많은 서비스에 빠르게 적용될 것으로 보인다. ETRI의 FIDO 기술은 여태까지 굉장히 정적인 정보만을 가지고 수행했던 인증 시스템을 바꿔놓았다. 앞으로는 사용자의 행위 정보, 즉, 터치 패턴이나 이동 위치 등을 이용하여 보안을 강화할 수 있는 기술들이 나올 것으로 기대된다. 보안성이 더 강화되고, 사용자가 부가적인 노력을 기울이지 않아도 편리하게 인증이 가능한 세상, ETRI가 만들어가고 있다.