한국전자통신연구원(ETRI)은 핀테크 서비스 보안을 위한 차세대 `FIDO 2.0` 기술을 개발했다고 14일 밝혔다.
FIDO는 지문, 홍채 등 생체정보를 활용한 온라인 인증 방식이다. 지난해 1.0 기술이 개발돼 간편 결제, 스마트뱅킹 등 핀테크 서비스 분야에 적용·확산되고 있다.
FIDO 2.0의 가장 큰 특징은 ETRI가 개발한 `상황인지 인증기술` 적용이다. 얼굴, 키입력, 모션, 사용자 위치 등 정보를 모니터링 해 사용자 본인여부를 확인한다.
정상적인 비밀번호, 지문이 입력되더라도 시용자 얼굴이나 키입력 패턴이 다르면 결제 승인을 거부한다. 머신러닝 기법을 적용해 평소 사용자가 행동 반경이 아닐 경우 의심상황으로 판단하기도 한다.
윈도우 환경에서도 생체인증 기술을 활용할 수 있다. 기존에는 주로 스마트폰에서만 관련 기술을 쓸 수 있었다.
스마트폰이 PC와 블루투스로 연결돼 인증장치 역할을 한다. 이 기술을 적용하면 PC 온라인 홈쇼핑 등에서도 지문 인식 인증이 가능해진다.
윈도우 OS 환경 내 인증을 위한 글로벌 표준화도 진행됐다. 웹 표준화단체 W3C, FIDO 연합체를 통해 표준화 마무리단계를 거치고 있다.
ETRI는 내년을 FIDO 2.0 본격 상용화 시점으로 보고 다양한 기술이전 및 사업화를 계획 중이다.
핀테크를 넘어 사물인터넷(IoT) 기기 제어, 스마트키 시동 인증 등 기술 적용도 염두에 두고 있다.
진승헌 정보보호연구본부장은 “차세대 핀테크 서비스 보안 강화를 위해서는 인공지능(Ai), 금융 빅데이터에 기반한 이상거래 탐지기술 고도화 등이 필수적”이라면서 “새로운 핵심기술 확보를 위해 최선을 다 하겠다”고 말했다.
대전=김영준기자 kyj85@etnews.com
