한국전자통신연구원(ETRI)은 스마트카드, 스마트워치 인증장치와 아이폰(iOS)용 지문인식 장치 등 3종의‘파이도(FIDO)’ 인증기술이 국제상호연동시험을 통과했다고 25일 밝혔다.
시험은 미국 팔로알토에서 이루어졌다.
‘파이도(FIDO: Fast IDentification Online)’는 바이오정보, 보안토큰 등을 온라인에서 인증하는 개방형 인증 플랫폼 규격을 제정하는 국제표준단체다. 구글, 마이크로소프트, 페이팔, VISA, 삼성전자, ETRI 등 전 세계 약 230개 이상 기관이 참여하고 있다.
이번에 통과한 인증장치는 스마트 카드를 스마트폰에 터치하는 방식, 스마트폰과 연결된 스마트워치를 터치하는 방식, 아이폰에 손가락으로 지문 인식하는 방식 등 3종류다. 연구진은 이 세가지 방식을 국제표준 규격에 맞춰 구현했다.
이 3종 기술은 은행거래 등 인증시 그동안 사용해 오던 패스워드 대신 지문, 얼굴, 목소리 등 다양한 생체정보로 쉽고 안전하게 사용자를 인증할 수 있다. 생체정보를 서버에 저장하지 않고 단말 하드웨어에 저장, 해킹으로 인한 유출이나 프라이버시 문제를 방지할 수 있다.
연구진은 또 스마트폰과 연결된 스마트 워치 인증장치를 통해 카 쉐어링(Car Sharing)서비스나 출입통제 시스템 등과 연계할 수 있다고 덧붙였다.
차를 빌리기 위해 차 앞에 선 사용자는 인증서버로부터 보안토큰을 발행받아 스마트워치를 통해 인증 후 편리하게 이용할 수 있다. 출입통제 시스템도 게이트 앞에서 마찬가지로 이용할 수 있다.
ETRI는 향후 PC나 브라우저에서도 생체정보 기반 인증기술을 적용해 나갈 계획이다.
FIDO 인증 기술은 미래창조과학부 ‘상황인지기반 멀티팩터 인증 및 전자서명을 제공하는 범용인증플랫폼 기술 개발’사업 지원을 받았다.
진승헌 ETRI 사이버보안기반연구부장은 “차세대 글로벌 인증 기술로 각광 받고 있는 파이도 기술을 개발, 핀테크 및 보안솔루션 업체 등에 널리 보급하고 있다”며 “국내 인증 환경을 개선하기 위해 다양한 인증수단을 지속 개발할 예정”이라고 말했다.
대전=박희범 과학기술 전문기자 hbpark@etnews.com
