|
이번 이니셔티브는 온라인 보안 취약점을 가진 인접 기술영역을 해결해 FIDO 인증의 효과와 시장에서의 영향력 확대에 초점을 맞추고 있다.
신규 개설되는 두 워킹 그룹은 해당 분야의 가이드라인과 시험인증 기준을 수립하여 본인증명 강화를 통해 계정복구 프로세스를 개선하고 보안 장치 온보딩 (Onboarding)을 자동화하여 IoT 환경에서 비밀번호 사용을 제거하는 게 목표다.
FIDO 얼라이언스 공동이사장 앤드류 시키어는 “지난 7년 동안 산업계 다양한 이해관계자들이 협력하여 온라인 사용자가 해킹되기 쉽고 관리하기 어려운 비밀번호 때문에 가졌던 문제점을 해결하기 위하여 선도적인 웹 브라우저와 온라인 플랫폼에서 지원하는 FIDO의 글로벌 표준화를 이룩해 냈다”고 말했다.
그는 “그러나 시장의 위협 요소를 살펴보니 FIDO 인증 표준에서 제공하는 높은 보안 수준과 방법이 계정 복구나 IoT 인증에서 제공되는 낮은 보안 수준에서 차이가 있음이 발견 되어 이러한 격차를 FIDO 글로벌 생태계에서 다양한 이해관계자가 협력과 표준을 통하여 가장 효과적으로 해결해 내고자 한다”고 밝혔다.
본인인증 및 바인딩 워킹그룹은 Mastercard (마스터카드)와 Onfido (온피도)가 공동의장을 맡는다. 원격 신원 확인 기준을 정의하고 시험인증 프로그램과 교육 자료를 개발해 FIDO 인증장치를 분실하거나 도난당한 경우 계정 복구 프로세스가 사용자 계정의 무결성을 유지하는데 역할을 하게 된다.