이미지 확대보기
한국전자통신연구원(ETRI)은 웹브라우저에서 인증이 필요할 때 스마트폰을 인증장치로 사용, 얼굴로 본인인증을 할 수 있는 ‘FIDO(온라인 간편 인증협회)2’ 인증 기술을 개발했다고 11일 발표했다. 이 기술은 익스플로러나 크롬과 같은 웹브라우저들의 개선과 함께 내년 상반기경 상용화가 가능할 것으로 기대되고 있다.
지금까지 파이도(FIDO) 기술은 모바일 환경에 한해 사용된 반면 이번에 개발한 기술은 PC나 노트북 같은 개인 디바이스에서도 온라인 쇼핑 및 금융 거래시 스마트폰을 이용해 사용자 인증을 할 수 있게 해 준다. 이 FIDO2 인증장치는 안드로이드와 iOS용 두 가지로 제공돼 대부분의 스마트폰에서 동작이 가능하다. 이에따라 PC나 노트북에서 스마트폰을 저전력 블루투스(BLE)로 연결, 인증장치로 사용이 가능케 됐다.
현재 FIDO2는 외부 인증장치 기술로 클라이언트-인증장치 간 프로토콜(CTAP)을 통해 플랫폼과 연결하기 위해 USB, 근거리 무선통신(NFC) 그리고 BLE를 지원하고 있다. 많은 인증장치들이 USB나 NFC를 지원하고 있지만 BLE를 지원하는 인증장치는 국내에는 없다.
ETRI가 개발한 기술은 FIDO2 규격 플랫폼에서 제공하는 웹브라우저와 BLE로 연동해 스마트폰을 인증장치로 사용하는 기술이다. 즉, 사용자가 자신의 PC나 노트북에서 온라인으로 인증할 때 스마트폰을 이용해 얼굴 인증으로 안전하게 본인인증을 할 수 있다.
연구진은 먼저 FIDO2 기반 서버를 개발해 지난 8월 미국 새너제이에서 FIDO 협회가 주최한 국제 상호연동시험을 통과했다. 그리고 FIDO2 기반 인증장치를 개발해 지난달 12일 서울에서 국내·외 보안 및 인증 관련업체 18여개가 참여한 가운데 개최된 국제 상호연동 시험을 통과했다. 또한 자체 개발한 경량화된 얼굴 인증 기술을 탑재, 사용자 인증의 편의성을 높였다.
김수형 ETRI 정보보호연구본부 기술총괄은 “본 기술은 현재 연구 개발중인 블록체인 ID 관리 기술과 접목해 향후 블록체인 상에서 FIDO2 기술을 이용한 사용자 및 기기 인증에 크게 활용될 것으로 기대한다”고 말했다.
진승헌 ETRI 정보보호연구본부장도 “FIDO2 인증장치는 사용자의 스마트폰을 인증장치로 사용해 언제 어디서든 사용자를 인증할 수 있어 국내 인증 환경을 개선하는데 크게 기여할 것으로 기대하고 있다”고 밝혔다.
연구진은 그동안 FIDO 인증 기술과 관련해 보안 및 금융권 등 35개 업체에 기술이전을 통해 상용화를 진행했다.
이재구 기자 jklee@g-enews.com
