스마트폰, 데스크톱, 노트북, 웨어러블 기기 등 모든 정보기술(IT) 기기가 단 한 번의 생체 인증으로 추가 인증 없이 통합 사용할 수 있는 `파이도 2.0시대`가 열린다. 스마트폰으로 생체 인증을 받으면 새로 구매하는 노트북이나 웨어러블 기기 등에 인증 정보가 자동으로 연결된다. 애플리케이션(앱)과 웹 영역이 사라진다. 초연결 인증 시대의 도래다.
6일 글로벌 생체인증 표준연합체 파이도(FIDO) 얼라이언스는 서울 강남구 삼성동 코엑스에서 세미나를 열고 파이도2.0 프로젝트를 공개했다.
모든 기기가 생체 인증으로 통합 연결되고, 스마트폰 제조사 및 금융사와 플랫폼 사업자에 이르기까지 표준화된 기술을 개방형으로 제공받는다.
파이도2.0 프로젝트가 안착되면 삼성전자, LG전자 스마트폰에서 파이도 인증을 받고 마이크로소프트(MS) PC나 웨어러블 기기 등에서 추가 인증 없이 스마트폰 생체 인증을 그대로 사용할 수 있다.
구글은 현재 웹 브라우저용 구글 크롬 2단계 인증 옵션에만 적용하던 파이도 U2F(패스워드+2차 인증) 기반 기술을 모바일과 기업용 구글앱스 등 전 분야로 확대한다.
내년 1분기에 기업용 구글앱스 접속 때 파이도 보안키 동글을 이용하도록 관리자 설정을 추가할 계획이다. 파이도 회원사로 가입된 20여개 제조사도 내년에 모바일용 블루투스 비밀키 동글을 선보인다.
크리스티안 브랜드 구글 계정·보안상품 매니저는 “현재 파이도 U2F 기반의 보안키 기술은 계정 정보를 탈취하는 `피싱`을 막는 완벽한 수단”이라면서 “곧 발표될 파이도 2.0 생태계에도 적극 참여, 안전한 인터넷 환경을 제공하겠다”고 말했다.
브랫 맥도웰 FIDO 얼라이언스 의장도 “파이도 인증을 적용한 제품과 솔루션은 이미 250개를 넘어섰다”면서 “2017년부터 파이도2.0 플랫폼을 다양한 디바이스 사업자에 개방하는 생태계가 구축될 것”이라고 말했다.
지불결제 시장 생체인증 표준화도 구축한다.
비자, 마스터카드 등 글로벌 카드사업자 연합인 EMV 진영과 협력 체제를 구축하고 온라인 상거래 등 지불결제 시장에서 생체인증이 확산될 수 있도록 통합 표준 작업을 추진한다.
지불결제 분야의 양대 진영 협력으로 내년이면 카드 보유자가 실제 본인인지 실시간 확인할 수 있는 환경이 조성된다.
파이도2.0 프로젝트의 핵심은 `개방`과 `초연결`이다.
클라이언트인증프로토콜(CTAP) 기술을 적용해 생체 정보를 스마트폰 또는 IT 기기에 1회 등록하면 기기 간 인증 프로토콜이 자동 연동된다. 기기와 상관없이 앞으로 한 번 인증으로 모든 기기의 인증 작업을 생략할 수 있다.
생체인증에 대해 다소 도입이 더디거나 지식이 부족한 금융사와 온라인 사업자의 유인을 위해 `골드 서버`도 운용한다. 각기 다른 규격을 명확하게 프로그램 형태로 구축, 해당 기업이 인증을 받으면 각기 다른 보안 레벨로 생체인증 관련 기술과 표준을 제공하는 프로그램이다.
바이오 메트릭 인증도 포함될 것으로 알려졌다.
맥도웰 의장은 “구글, 페이팔, 이베이를 비롯해 삼성전자, LG전자, 신한금융, 하나금융 등 시장 지배력을 갖춘 한국 사업자들이 파이도 생체인증을 속속 도입하고 있다”면서 “앞으로 안드로이드, 애플, 윈도&웹 `파이도 에코시스템`을 구축, 글로벌 인증 플랫폼으로 `비밀번호`를 대체하는데 힘쓸 계획”이라고 밝혔다.
맥도웰 의장은 “지난 몇 년 동안 해커들은 수십억명의 사용자 정보를 훔쳐 다른 사이트에서 악용했다”면서 “문제의 핵심은 패스워드였고, 이를 대체할 파이도를 세계에 확산시킬 것”이라고 강조했다.
길재식 금융산업 전문기자 osolgil@etnews.com, 박정은기자 jepark@etnews.com
