민간 간편인증기술 '패스트아이덴티티온라인(FIDO)' 규격이 지난달 29일 국제전기통신연합 전기통신표준화부문(ITU-T) 국제표준으로 채택됐다.
브렛 맥도웰 FIDO얼라이언스 이사장은 5일 서울 강남 과학기술회관 'FIDO얼라이언스 서울 퍼블릭세미나' 미디어세션 자리에서 "FIDO얼라이언스가 제출한 표준이 최근 ITU-T 표준으로 채택됐다"며 "FIDO 규격이 충분한 성숙도를 갖추고 강력한 인증을 구현했다는 의미"라고 밝혔다.
국제전기통신연합(ITU)은 국제연합(UN) 지정 전기통신부문총괄기구다. 193개국가가 회원으로 참여중이다. 그중 ITU-T는 전기통신기술, 운용, 요금관련 과제연구와 국제표준권고안 제정을 맡고 있다. 맥도웰 이사장에 따르면 FIDO 규격은 ITU-T의 x.1277 및 x.1278 표준으로 채택됐다.
ITU-T의 FIDO 규격 표준화 논의는 그간 ITU-T 정보보호연구반(SG17) 의장단에서 진행됐다. 의장단과 FIDO얼라이언스간 집행부가 지난해말 FIDO얼라이언스의 제안으로 시작된 표준화 논의를 진행해 왔고 지난달 1일부터 28일까지 회원들로부터 최종의견수렴 기간을 거쳤다.
ITU-T SG17 의장으로 활동중인 순천향대학교 정보보호학과 염흥열 교수도 미디어세션에 참석해 FIDO 국제표준 채택 소식을 추인했다. 그는 "ITU-T SG17에 의해 FIDO 표준(문서) 2건이 국제표준으로 채택됐다"고 말했다.
염 교수는 "ITU 입장에선 민간의 영향력있는, 산업적 파급이 큰 표준을 채택해 국제적 리더십을 확보한 셈이고, FIDO얼라이언스 입장에선 표준을 193개국의 국가표준으로 채택케 할 기회를 얻었다고 생각한다"며 "앞으로 이런 표준화그룹간 협력관계를 지속 추진하겠다"고 덧붙였다.
FIDO 표준은 공개키암호(PKI) 기술과 생체정보인식 등 사용자 간편인증 기술을 결합해 패스워드 탈취 위험을 낮추면서 사용자 편의성을 높일 수 있게 고안된 온라인 인증기술이다. 2014년 FIDO 1.0 버전 UAF 및 U2F와 2018년 FIDO2 버전 표준이 공개됐다.
FIDO얼라이언스는 FIDO를 표준화한 민간연합으로 세계 250개 이상 회원사와 미국 본부를 제외한 지역 5곳에 지역별 워킹그룹을 둔 체계로 운영되고 있다. 한국워킹그룹을 중심으로 활동하는 국내 회원사만 30여곳 이상이다. 삼성전자, BC카드가 워킹그룹 공동회장사로 참여중이다.
FIDO얼라이언스 한국워킹그룹 공동회장인 BC카드 한정섭 디지털연구소장은 "FIDO 규격이 ITU-T 국제표준으로 채택된 것은 그만큼 우리나라뿐아니라 전세계가 이 표준을 적극 활용하는 것으로 그만큼 우리나라 회원사 활동이 기여할 여지도 크다고 생각한다"고 말했다.
관련기사
- 민간표준 FIDO, ITU-T 국제표준 된다2018.12.05
- MS엣지, MS계정 '패스워드 없는 로그인' 지원2018.12.05
- TTA, FIDO 생체인식 인증시험소 지정 추진2018.12.05
- "FIDO 테스트 최근 3년간 500개 넘어"2018.12.05
그는 이어 "지난 3~4년간 표준을 만들고 시험인증 체계를 마련해 다지는 기간이었다면, 올해부터는 이 기술을 좀더 확산하고 강화하는 쪽으로 방향 전환이 이뤄질 것으로 본다"며 "한국워킹그룹의 역할을 다해 강력한 인증환경으로 갈 수 있도록 노력하겠다"고 덧붙였다.
ITU-T 국제표준으로 채택된 FIDO 인증기술의 세부정보 및 SG17의 국제표준화 세부과정에 관한 정보는 지난달 지디넷코리아의 관련 보도를 통해 확인할 수 있다. [☞11월 23일자 '민간표준 FIDO, ITU-T 국제표준 된다' 기사 바로가기]
