삼성전자, LG전자 등이 회원사로 활약하고 있는 국제 온라인 인증 컨소시엄 ‘FIDO 얼라이언스 가 9일 국제 인증 기술 표준인 ‘FIDO 1.0’ 을 공개했다.
‘FIDO 1.0’ 인증 표준은 UAF, U2F 두 가지 방법을 제시했다. UAF는 비밀번호 입력 없이 지문 등의 생체인식이나 핀(PIN)으로 인증하는 방식이고 U2F는 UAF 방식으로 1차 인증한 뒤 별도 인증이 가능한 USB 단말기로 2차 인증을 받는 형태다.
‘FIDO 1.0’ 인증 표준은 FIDO 회원사의 특허를 침해하지 않으면서 ‘FIDO 1.0’을 활용해 다양한 인증 방식과 솔루션을 개발할 수 있게 했다. 서비스 제공자, 기업, 고객, 기관 등이 보안성과 간편성을 동시에 제공할 수 있는 인증 수단을 다양하게 사용할 수 있을 것으로 예상된다.
FIDO 얼라이언스 의장인 마이클 버렛은 “’FIDO 1.0’ 을 통해 비밀번호 시대의 종말이 시작되었다”며 “이미 전자 상업에 새로운 바람을 불어넣고 있는 포스트 패스워드 시대의 본격적인 개화기가 왔다”고 설명했다.
FIDO 이사회 회원사로 활동 중인 국내 지문인식 솔루션 업체 크루셜텍 홍동표 미주 법인장은 “내년 FIDO1.0 인증 표준이 확대 채용되면 최근 주목 받고 있는 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 IoT에서도 지문인식 모듈(BTP)의 활용성이 높아져 내년 전망이 밝다”고 강조했다.
관련기사
- LG전자 ‘G3’, 美 연방정부 보안인증 통과2014.12.10
- 플러그인 없는 전자결제, 현실 장벽에 난항2014.12.10
- SKT, 목소리로 본인 인증…업계 최초2014.12.10
- 국제보안인증 연합체 FIDO 총회 성료2014.12.10
FIDO는 최근 증대되는 온라인, 모바일 보안 위협에 대해 쉽고 안전한 ‘글로벌 인증 기술 표준’을 개발하고 보급하기 위해 조직된 연합체다. 삼성전자, LG전자, 크루셜텍, 구글, 마이크로소프트(MS), 알리바바, 레노버, 마스터카드, 비자, 페이팔, 야후, 퀄컴 등 IT, 금융, 전자상거래, 생체인식 업체를 망라한 전세계 153개 기업이 회원사로 활동 중이다.
지난 10월에는 FIDO 창립 이후 아시아 지역에서는 처음으로 크루셜텍 판교 본사에서 140여개의 글로벌 기업이 참석한 가운데 연 총회가 개최돼 ‘글로벌 인증 기술 표준’을 논의한 바 있다.
