[방송기술저널 이선 기자] 그동안 인터넷 온라인상에서 물건을 구매하거나 본인 인증을 할 때는 아이디(ID)와 패스워드가 필요했다. 이런 정보는 해킹 등 위험 노출 사고가 많았는데 국내 연구진이 지문, 얼굴, 음성 등을 이용하는 통합 인증 기술을 개발했다.
한국전자통신연구원(ETRI)은 지난달 29일 자체 개발한 인증 솔루션이 미국 산호세에서 열린 ‘온라인 간편 인증 협회(FIDO)’의 인증 시험을 통과했다고 5월 22일 밝혔다.
이번 국제 상호 연동 인증시험은 FIDO 제품을 검증하기 위해 열린 최초의 공식 인증 시험이다. ETRI는 자체 연구 개발한 FIDO 클라이언트, 서버, 인증 장치 등 3개 제품이 국제 표준 규격에 맞게 구현됨으로써 FIDO 1.0 인증을 받았다고 설명했다.
본 기술은 프로그램을 최초 실행 시 한번만 설치하면 지문과 같은 생체 정보를 이용해 결제할 수 있어 매번 새로운 프로그램을 깔 필요가 없다. 아울러 FIDO 기술은 해킹 등에 의해 비밀 번호가 유출돼도 기존 인증과 달리 해당 사이트에만 문제가 될 뿐 더 이상 피해가 확산되지 않는다.
현재 FIDO 인증 기술은 스마트폰을 중심으로 결제 서비스에 우선 적용되고 되고 있지만, 향후 구글과 마이크로소프트(MS)가 주도하는 브라우저와 운영체제(OS) 환경에 탑재돼 인터넷과 모바일 환경 모두에서 널리 사용되는 인증 기술로 자리잡을 전망이다.
ETRI가 개발한 내용 기술은 현재 국내 인증 관련 업체 등 4곳에 기술이전돼 올해 상용화될 전망이다. 또한 ETRI는 올해 말까지 스마트워치 등 웨어러블 인증 장치와 스마트 카드 인증 장치를 추가 개발할 예정이다.
마이클 배럿 FIDO 얼라이언스 의장은 "ETRI가 세계 최초로 FIDO 1.0 인증 시험을 통과한 것을 축하하며 패스워드를 넘어선 안전하고 편리한 FIDO 인증 기술이 이용자들과 서비스 제공자들에게 실제로 제공될 수 있게 됐다는 점이 큰 의미를 가진다"고 밝혔다.
진승헌 ETRI 사이버보안기반연구부장도 "차세대 글로벌 표준 인증 기술로 각광받는 FIDO 기술을 국내 기업들이 쉽게 이용할 수 있도록 기술이전을 통해 널리 보급해 국내 인증 환경의 개선 및 글로벌 표준화에 기여할 예정이다"고 덧붙였다.
