한국전자통신연구원(ETRI)은 자체 개발한 'ETRI 파이도2(FIDO2) 인증서버'가 FIDO2 자격인증을 획득했다고 27일 밝혔다.
ETRI 파이도2 인증서버는 지난달 20일 미국 산호세에서 FIDO얼라이언스가 주최한 FIDO2 상호운용성 테스트를 통과해 자격인증을 획득했다. 테스트에는 구글, 마이크로소프트, 인피니온, 야후재팬 등 글로벌 기업과 국내 조직 23곳이 참여했다. 그중 ETRI를 비롯한 국내 조직과 기업은 11곳이다. ETRI는 파이도2 인증서버 기술을 국내 기업들에 이전할 계획이라고 예고했다.
FIDO2 상호운용성 테스트는 신청받은 보안인증 서버 및 인증장치 제품이 글로벌 표준화 단체 FIDO얼라이언스가 패스워드 없이 온라인 서비스 인증을 수행할 수 있도록 만든 표준 규격 FIDO2를 제대로 구현하고 있는지 확인하는 절차다. FIDO얼라이언스는 앞서 2015년 FIDO1.0이라는 이름으로 모바일 환경에서의 규격을 표준화했고 올해 상반기 그 범위를 데스크톱과 웹으로 확대해 FIDO2라는 규격으로 내놨다.
ETRI 파이도2 인증서버는 FIDO2 규격 플랫폼이 제공하는 빌트인 인증장치와 외부 업체가 제공하는 독립적인 인증장치 및 기존 FIDO1.0 규격의 유니버설세컨드팩터(U2F) 인증장치까지 연동되는 기술이다. ETRI 측은 앞서 2015년 FIDO1.0 규격에 대응하는 보안인증서버를 개발해 자격인증을 획득했고 국내업체 기술이전을 통해 상용화했다. 이번에도 소스코드를 포함한 파이도2 인증서버 기술이전을 진행 중이다.
ETRI는 FIDO얼라이언스의 인증기술 표준이 기존 ID 및 패스워드 대신 지문, 얼굴, 목소리 등 사람의 다양한 생체정보를 이용해 쉽고 안전하게 사용자를 인증할 수 있는 기술이며 스마트폰과 금융거래 등으로 적용 범위가 확대 추세라고 강조했다. 이는 스마트폰 기기 중심으로 확대되고 있는 FIDO1.0 규격에 해당하는 얘기다. FIDO2 규격은 스마트폰을 넘어 PC 운영체제(OS)와 웹 영역의 인증을 지원한다.
ETRI 측은 "연구진은 지난 2015년 1차 관련기술을 개발해 국내 금융업계 등 35개 업체에 기술을 이전했고 현재 상용화돼 각종 금융거래에 활발하게 사용 중"이라면서 "이번에 연구진이 상호운용성 테스트에 성공한 것은 FIDO2 규격에 대응하는 기술이며 테스트 성공은 FIDO얼라이언스가 온라인 인증기술을 플랫폼화하는데 필요하다고 제시한 명세 요건들을 충족했다는 의미"라고 설명했다.
ETRI는 파이도2 인증서버의 FIDO2 자격인증 획득으로 다양한 플랫폼에서 FIDO 인증기술을 간편하게 적용할 수 있는 기반이 마련됐다고 밝혔다. 또 다양한 환경에서 생체정보사용이 해킹 위협으로 인한 개인정보유출 문제를 원천 방지할 수 있어 금융거래나 본인인증이 필요한 오프라인 플랫폼에서도 주요 보안 기술로 자리잡을 것이라고 내다봤다.
ETRI 정보보호연구본부 조상래 책임연구원은 "연내 스마트폰을 인증장치로 쓰는 저전력 블루투스(BLE) 기반의 얼굴인식 인증장치를 추가 개발해 민간에 기술이전을 할 계획"이라고 말했다. 그가 말한 BLE 장치는 더 뛰어난 전력효율을 요하는 스포츠, 헬스케어, 센서, 기기 제어 분야를 위한 '블루투스스마트' 모드 제품 그리고 BLE와 기존 블루투스 규격을 함께 지원하는 '블루투스스마트레디' 모드 제품을 아우른다.
FIDO얼라이언스는 구글, 마이크로소프트 등 글로벌 플랫폼 사업자 외에 비자(VISA), 페이팔, 삼성전자 등이 회원사로 참가하고 있다. 구글과 마이크로소프트는 각자 개발하는 웹브라우저와 운영체제(OS) 환경에 FIDO 보안인증 규격을 탑재할 계획이다. ETRI는 현재 FIDO얼라이언스 한국 작업반(Korea Working Group) 기술분과를 맡아 국내 FIDO2 기술 저변 확대를 꾀하고 있다.
ETRI 진승헌 정보보호연구본부장은 "차세대 글로벌 인증 기술로 각광을 받고 있는 FIDO2 기술을 널리 보급하기 위해 기술 개발 및 시험인증을 받았고 기술이전을 적극 추진해 국내 인증 환경을 개선하는데 기여하겠다"고 말했다.
ETRI에 따르면 지난 8월 진행된 FIDO2 상호운용성 테스트에 참여한 업체는 브라우저 등 플랫폼 개발업체, 인증서버 공급업체, 인증장치 공급업체, 3개군으로 나뉜다.
인증서버 공급업체로 국내 7곳, 국외 4곳 등 11곳이 참가했다. 국내서는 ETRI, 삼성SDS, 한국전자인증, 드림시큐리티, 이니텍, 라온시큐어, 와이키키(Whykeykey)가 참가했다. 국외서는 녹녹랩스(Nok Nok Labs), 리질리언트네트워크시스템즈, 싱귤러키(Singular key), 야후재팬이 참가했다.
인증장치업체로 국내 3곳, 국외 9곳 등 12곳이 참가했다. 국내서는 이더블유비엠(eWBM), 라온시큐어, 와이키키가 참가했다. 국외서는 안드로이드(구글), 윈도(마이크로소프트), 오센트렌드(AuthenTrend), 이지스텍(Egistec), 인피니언(Infineon), 모티브(Motiv), 원스팬(OneSpan), 유비코(Yubico)가 참가했다.
관련기사
- 라온시큐어, 보안인증 서버·장치로 FIDO2 자격인증 획득2018.09.27
- 한국전자인증, '크로스써트파이도2' FIDO2 자격인증획득2018.09.27
- 드림시큐리티, '매직파이도2'로 FIDO2 자격인증 획득2018.09.27
- 한국전자인증, FIDO2 클라우드 간편서명기술 소개2018.09.27
브라우저(업체)로 크롬(구글), MS엣지(마이크로소프트), 파이어폭스(모질라)가 참가했다. 모질라는 파이어폭스 브라우저 61 버전부터 FIDO2 지원을 시작했다. 아직 CTAP2 기능을 지원하지 않는다. 마이크로소프트는 MS엣지 47.47692.10000.0 버전부터 USB, NFC 인터페이스 타입의 CTAP2를 지원한다. 구글은 크롬69 버전부터 USB, BLE 인터페이스 타입의 CTAP2를 지원한다.
ETRI 측은 크롬 브라우저의 BLE 인터페이스 타입 CTAP2 지원 기능 테스트가 맥OS 하이시에라 10.13.6 버전, 크롬 카나리 70.0.3534.0 64비트 버전에 한해 진행됐다고 덧붙였다.
