삼성전자, 구글, 알리바바그룹 등 굵직한 글로벌 기업들이 참여하면서 판을 키우고 있는 생체인식표준그룹인 'FIDO얼라이언스(FIDO Alliance)'에 최근 미국국립표준기술연구소(NIST), 영국 정부가 새로 합류했다.
미국 지디넷에 따르면 이들은 모두 국가 단위에서 FIDO가 제시하는 인증 프로토콜에 대한 수요가 높아졌기 때문이다.
FIDO는 크게 UAF, U2F라는 표준을 정립한 바 있다. UAF는 지문, 홍채 등 생체정보를 활용한 인증(Authentication)에 대한 표준이며, U2F는 이러한 정보를 하드웨어 보안토큰, USB드라이브와 같은 외부 저장매체에 저장해서 활용할 수 있는 방법에 대한 표준을 다룬다.
두 나라는 모두 국가 단위로 아이덴티티 전략을 새롭게 세우고 있는 중이다. 이에 따라 FIDO얼라이언스를 통해 필요한 정보들을 공유한다는 계획이다.
지난해 12월 FIDO얼라이언스는 'FIDO1.0'이라는 생체인식기술 활용에 대한 표준(specifications)을 정립한 바 있다. 회원사들은 이러한 기준에 따라 생체인식기술을 적용하고 있기 때문에 서로 다른 회사, 기관이라고하더라도 지문 등 정보를 활용한 본인인증이 서로 호환성을 유지할 수 있도록 했다.
NIST는 4년째 '사이버공간에서 신뢰된 아이덴티티를 위한 국가전략(NSTIC)'라는 이름으로 국가 아이덴티티 전략을 수립, 수행하는 중이다. 이 전략은 일반 기업들이 해킹이 쉬운 비밀번호를 입력하는 방식을 줄이면서 보안성이 높은 아이덴티티 생태계를 구축, 운영하는 것을 목표로 한다. 미국 정부가 NSTIC에 쏟아부은 자금만 3천만달러가 넘는 것으로 추정된다.
영국 정부 역시 '아이덴티티 어슈어런스(IDA) 프로그램'의 하나로 일반 소비자들이 스마트폰 등 모바일 기기나 소셜네트워크 상 ID를 활용해 공공서비스에 접속할 수 있도록 하는 방안을 개발 중이다. 쉽게 말하면 인터넷 상 공공서비스를 활용하기 위해 비밀번호 대신 생체인식을 활용하거나 페이스북 계정을 연동시킬 수 있게 하는 방법을 마련하는 중이라는 것이다. 이 과정에서 핵심은 어떻게 하면 안전하게 사용자 데이터를 교환할 수 있는지, 신뢰할 수 있는 모델을 수립할 수 있는지 등을 고민하는 과정에서 FIDO얼라이언스에 합류하게 된 것이다.
두 정부는 FIDO얼라이언스에 국가 단위 아이덴티티 전략에 대한 전문성을 제공하며, FIDO얼라이언스는 블루투스, 근거리무선통신(NFC) 기능을 U2F에 적용할 수 있는 기회를 얻게 된다.
관련기사
- 힘 받는 생체인증, 공인인증서 보완할까?2015.06.15
- 비밀번호 대체할 인증 동맹에 삼성-구글 합류2015.06.15
- 라온시큐어, 생체인증솔루션 FIDO 인증 획득2015.06.15
- AI, 자동차 제조 확 바꿨다…'고효율·저비용' 혁명2024.05.02
전 세계 약 200개 회원사로 이뤄진 글로벌 비영리 표준단체인 FIDO얼라이언스는 현재 기기, 클라이언트, 서버들 간에 광범위한 '상호운용성(interoperability)'을 확보할 수 있도록 하기 위한 방법을 모색하는 과정에서 'FIDO2.0' 표준이 워킹그룹을 통해 개발 중이다.
더스틴 인갤스 FIDO얼라이언스 회장은 "전 세계 정부가 그들의 필요에 따라 FIDO가 제시한 표준을 활용할 수 있게 될 것"이라고 밝혔다.
