한국전자통신연구원(ETRI·원장 이상훈)이 개발한 '차세대 FIDO 인증 기술'은 앞으로 새롭게 모습을 드러낼 'FIDO 2.0' 시대에 대비한 보안 기술이다.
FIDO는 지문, 홍채와 같이 생체 정보를 비롯한 각종 인증 수단을 활용하는 핀테크 서비스 보안 기술이다. 기존의 FIDO 1.0은 스마트폰 위주로 작동된다. 반면에 FIDO 2.0은 스마트폰만 아니라 웹브라우저, 윈도 운용체계(OS)에서도 다양한 인증 방법을 지원하는 글로벌 표준 기술이다.
웹브라우저에 별도의 모듈을 설치하지 않아도 스마트폰 센서를 활용, 손쉽게 인증할 수 있다. 현재 웹표준화단체(W3C) 및 FIDO 연합체가 표준화 작업에 나서고 있다. FIDO 기술 발전에 따라 PC 환경에서도 활용 가능한 체계 구축이 절실하다.
ETRI는 이에 대응해 PC 브라우저, 웹서비스에서도 생체 인증을 할 수 있는 '상황 인지 인증 기술'을 구축했다. 상황 인지 인증 기술은 얼굴, 키 입력, 모션, 사용자 위치 등 정보를 모니터링한다. 기계학습 기법을 통한 분석으로 사용자 본인 여부를 가려낸다. 사용자 이용 패턴 및 환경을 종합 판단, 정확도를 높였다. 예를 들어 다른 사람이 비밀번호를 훔쳐 보고 입력하더라도 입력 과정에 모니터링된 얼굴, 키 입력 패턴 등을 살펴서 이용자 진위 여부를 가린다. 정밀하게 위조된 지문을 써도 평소 사용자의 위치가 아니면 의심 상황으로 간주한다.
ETRI는 이 기술을 국내 보안 기업 및 핀테크 기업으로부터 이전받아 곧 등장할 FIDO 2.0 시대에 대비할 수 있다고 설명했다.
기술 진척도는 8단계 수준이다. 이미 중간 버전이 만들어졌다. 이후 FIDO 2.0 표준화 작업이 완료되면 바로 변동 부분을 반영, 기술 이전이 가능하다.
연구책임자인 김수형 ETRI 인증기술연구실장은 “새롭게 등장하는 핀테크 환경에 대비한 핵심 기술을 개발했다”면서 “국내 기업의 새로운 조류 대비, 글로벌 시장 진출에도 기여할 수 있다”고 말했다.
대전=김영준기자 kyj85@etnews.com
