ETRI, FIDO2 인증기술 국제 시험 통과...기술이전 추진

[이뉴스투데이 여용준 기자] 국내 연구진이 지문, 얼굴, 음성 등 사람의 생체정보를 인증수단으로 사용하는 인증 서버기술을 추가적으로 개발해 보급 확대에 나선다.

한국전자통신연구원(ETRI)은 자체 개발한 인증 서버기술이 지난달 20일 미국 산호세에서 온라인간편인증협회(FIDO)가 주최한 국제 상호연동 시험을 통과해 국내 기업들에 기술이전을 추진 중이라고 27일 밝혔다.

앞서 연구진은 2015년 관련기술을 개발해 국내 금융업계 등 35개 업체에 기술이전 한 바 있다. 이 기술은 현재 상용화돼 각종 금융거래에 활발하게 사용 중이다.

이번에 연구진이 상호운용 시험에 성공한 내용은 FIDO2라고 불리는 2차 버전이다. ETRI는 FIDO가 온라인 인증 기술을 플랫폼화 하기 위해 필요한 사항들을 제시했는데 이를 만족하는데 성공했다는 의미라고 설명했다.

FIDO 인증기술은 그동안 ID나 패스워드 대신 지문, 얼굴, 목소리 등 사람의 다양한 생체 정보를 이용해 쉽고 안전하게 사용자를 인증할 수 있는 기술로 스마트폰이나 금융거래에 사용되는 빈도가 증가하고 있다. 

현재 FIDO 기술은 1단계로 스마트폰을 중심으로 서비스가 전개 중이다. 하지만 FIDO2는 스마트폰 외에도 PC환경인 웹 브라우저 및 운영체제(OS) 환경에서 이용이 가능해질 전망이다.

이로써 다양한 환경에서 사용자의 바이오 정보사용에 해킹 등의 위협으로 인한 개인정보 유출 문제를 원천적으로 방지할 수 있어 금융거래나 본인인증이 필요한 오프라인 부문까지 이용이 확대될 전망이다.

미국 산호세에서 열린 이번 국제 상호연동 시험은 FIDO2 인증 기술을 검증하기 위해 최초로 열린 공식 인증시험이다. 구글, 마이크로소프트, 인피니온, 야후 재팬 등 다수의 글로벌 기업이 참여했으며 ETRI는 FIDO2 기반 서버를 개발해 시험 인증에 통과했다.

ETRI가 개발한 기술은 FIDO2 규격 플랫폼에서 제공하는 빌트인 인증장치는 물론, 외부 업체에서 제공하는 독립적인 인증장치와 기존 U2F 인증장치 모두와 연동되는 것이 특징이다.

2015년에도 ETRI는 FIDO 1.0 인증 기술을 개발, 시험인증을 받았고 국내 업체들에 기술이전 및 상용화를 한 바 있다. 또 지난해에는 가장 많은 기술이전으로 ETRI 기술이전상을 수상키도 했다.

연구진은 기술이전 받은 업체에게 기술 관련 소스코드까지 제공해 FIDO 기술을 활용해 다양한 융·복합 서비스가 가능토록 한다는 계획으로 기술이전을 진행 중이다.

조상래 ETRI 정보보호연구본부 책임연구원은 “연말까지 스마트폰을 인증장치로 사용하는 저전력 블루투스(BLE) 기반의 얼굴인식 인증장치를 추가 개발, 시험인증을 준비해 민간에 기술이전할 계획이다”고 말했다.

한편 FIDO는 사람의 생체바이오 등 다양한 인증 수단으로 온라인 인증을 해주는 개방형 인증 국제표준 단체로 구글, Microsoft, 페이팔, VISA, 삼성전자, ETRI 등 전 세계 약 257여 개 기관이 참여하고 있다.

2015년부터 FIDO 1.0 인증 기술을 이미 개발해 시험인증 받고 국내 업체들에 기술이전을 통해 상용화했다. 현재 FIDO 얼라이언스의 한국작업반의 기술 분과를 맡아 FIDO2 기술의 국내 저변확대에 노력 중이다.

이번 FIDO 인증에는 국내외 업체는 서버 및 인증장치 부문에 국내업체 11곳을 비롯해 총 23개 업체들이 참여했다.