FIDO=온라인 간편 인증협회
ETRI 노하우 모아 인증 솔루션 개발, 지문·얼굴 등 이용한 기술 국제 인정
유출시 해당 건 외 확산피해 방지, 강력하고 빠르게 온라인결제 가능
상용화시 설치후 생체정보 통해 결제, 올해 말까지 웨어러블 등 추가 개발
추후 인터넷·모바일서 모두 활용가능

▲ ETRI 연구진이 이번 개발에 성공한 FIDO 인증 기술을 통해 구축된 인증 서비스를 검토하고 있다. ETRI제공
정보통신기술(ICT)이 발달하면서 현대인과 아이디(ID)·패스워드는 불가분의 관계가 됐다. 이메일을 확인하는 것에서부터 인터넷 온라인상에서 물건을 구매하거나 온라인 금용거래까지 본인 인증을 위한 ID와 패스워드는 필수 조건이다.


그러나 이 같은 ID·패스워드를 통한 본인 인증 방식은 개인 정보 해킹과 같은 위험에 노출되기 마련이다. 유출된 개인 정보는 해당 거래뿐만 아니라 다양한 루트를 통해 이용될 수 있어 피해도 확산될 수밖에 없다.

이 때문에 각국에서 새로운 방식의 본인 인증 방식을 개발하기 위한 연구 경쟁이 치열하게 벌어지고 있다.

이러한 상황에서 국내 연구진이 개발한 새로운 방식의 통합 인증기술이 국제적인 인증을 받는데 성공하면서, 향후 관련 분야 세계시장을 선점할 수 있는 발판을 만들었다.

ETRI(한국전자통신연구원)는 자체 개발에 성공한 인증 솔루션이 ‘온라인 간편 인증협회’(FIDO)에서 세계 최초로 인증시험을 통과했다고 25일 밝혔다.

미국 산호세에서 열린 이번 국제 상호연동 인증시험은 FIDO 제품을 검증하기 위해 열린 최초의 공식 인증시험으로, ETRI의 이번 기술은 FIDO 클라이언트, 서버, 인증장치 등 3개 제품이 국제표준 규격에 맞게 구현함으로써 세계 최초로 FIDO 1.0 인증을 받았다.

ETRI가 개발한 이번 FIDO 기술은 지문, 음성, 얼굴 등을 이용해 본인 인증을 하는 기술로, 해킹 등에 의해 비밀번호가 유출되더라도 기존 인증과 달리 해당사이트에만 문제가 될 뿐, 더 이상의 확산 피해를 방지할 수 있다.
▲ ETRI 연구진이 이번 개발에 성공한 FIDO 인증 기술을 통해 안전한 거래 확인 서비스를 시연해 보이고 있다. ETRI제공

ETRI의 이 기술은 플랫폼으로, 인증장치를 자동차에 비유할 경우 고속도로와 같은 역할을 하게 된다. 즉, FIDO 플랫폼을 한번 구축하면 현존하거나 앞으로 등장할 FIDO 인증장치에 간단히 추가만 하면 된다.

이 기술이 상용화되면 그동안 온·오프라인에서 지불결제시 매번 새로운 프로그램을 설치할 필요 없이, 한 번만 프로그램을 깔아두면 이용시 지문과 같은 간편한 생체정보를 이용한 결제가 가능하게 된다.

지문, 얼굴, 목소리 등으로 지불 결제는 물론 로그인 등 본인 확인 기능이 가능해 패스워드 없는 강력하고 빠른 새로운 온라인 간편결제 인증 수단이 될 것으로 연구팀은 기대하고 있다. 이와 관련해 ETRI는 올해 말까지 스마트워치 등 웨어러블 인증장치와 스마트카드 인증장치를 추가 개발할 예정이다.

ETRI는 지난해 초 FIDO의 국제표준 초안이 발표됨에 따라 그동안의 연구 노하우를 모아 인증기술개발에 주력해 왔다.

그 결과 국내 BC카드와 공동 개발한 오프라인 간편결제 ZEP(Zero Effort Payment)에 적용돼, 지난해 12월 FIDO 협회를 통해 전 세계에 소개된 바 있다.

ZEP 기술은 백화점 등에서도 간편히 스마트폰을 이용, 1~2m 이내서 블루투스 통신을 통해 결제하는 BLE 기반 솔루션이다.
▲ FIDO 공식 인증서. ETRI제공

현재 FIDO 인증기술은 스마트폰을 중심으로 결제 서비스에 우선 적용되고 있지만, 향후 구글과 마이크로소프트(MS)가 주도하는 브라우저와 운영체제(OS) 환경에 탑재돼 인터넷과 모바일 환경 모두에서 활용될 수 있는 기술로 평가되고 있다.

진승헌 ETRI 사이버보안기반연구부장은 “차세대 글로벌 표준 인증 기술로 각광받는 FIDO 기술을 국내 기업들이 쉽게 이용할 수 있도록 기술이전을 통해 널리 보급해 국내 인증 환경의 개선 및 글로벌 표준화에 기여할 예정”이라고 말했다.

나운규 기자 sendme@cctoday.co.kr
저작권자 © 충청투데이 무단전재 및 재배포 금지