FIDO 얼라이언스, IoT 및 본인증명 워킹 그룹 신규 개설

[이데일리 김현아 기자]

FIDO 얼라이언스 한국 워킹 그룹 제5회 오프라인 미팅 단체사진이다.

FIDO 얼라이언스 한국 워킹 그룹이 지난 25일 LG전자 양재 R&D 캠퍼스에서 개최된 제5회 오프라인 미팅 결과, 사물인터넷 (IoT) 및 보인증명 (Identity Verification & Binding)에 관한 표준 기술 스펙, 관련 시험인증 프로그램 개발 준비를 위한 워킹 그룹이 협회 본부 차원에서 새롭게 개설된다고 밝혔다.

이번 이니셔티브는 온라인 보안 취약점을 가진 인접 기술영역을 해결해 FIDO 인증의 효과와 시장에서의 영향력 확대에 초점을 맞추고 있다.

신규 개설되는 두 워킹 그룹은 해당 분야의 가이드라인과 시험인증 기준을 수립하여 본인증명 강화를 통해 계정복구 프로세스를 개선하고 보안 장치 온보딩 (Onboarding)을 자동화하여 IoT 환경에서 비밀번호 사용을 제거하는 게 목표다.

아울러 신규 워킹 그룹은 협회가 지금까지 글로벌 표준화를 위해 노력해온 보다 강력하고 편리한 온라인 사용자 인증 기술에 초점을 유지하면서 새로운 산업분야 신규 회원들이 글로벌 FIDO 생태계에 참여할 수 있는 기회를 제공한다.

FIDO 얼라이언스 공동이사장 앤드류 시키어는 “지난 7년 동안 산업계 다양한 이해관계자들이 협력하여 온라인 사용자가 해킹되기 쉽고 관리하기 어려운 비밀번호 때문에 가졌던 문제점을 해결하기 위하여 선도적인 웹 브라우저와 온라인 플랫폼에서 지원하는 FIDO의 글로벌 표준화를 이룩해 냈다”고 말했다.

그는 “그러나 시장의 위협 요소를 살펴보니 FIDO 인증 표준에서 제공하는 높은 보안 수준과 방법이 계정 복구나 IoT 인증에서 제공되는 낮은 보안 수준에서 차이가 있음이 발견 되어 이러한 격차를 FIDO 글로벌 생태계에서 다양한 이해관계자가 협력과 표준을 통하여 가장 효과적으로 해결해 내고자 한다”고 밝혔다.

IoT 워킹그룹은 ARM (암)과 Qualcomm (퀄컴)이 공동의장을 맡는다. 2021년 약 150억개 이상이 사물이 연결될 것으로 예측되는 사물인터넷 시장에 종합적인 인증 프레임워크를 제공하여 부족한 사물인터넷 보안 표준 그리고 이들이 운영되는 네트워크와 프로세스 상에서 야기될 수 있는 대규모 해킹공격에 대한 우려를 해결하는게 목표다.

본인인증 및 바인딩 워킹그룹은 Mastercard (마스터카드)와 Onfido (온피도)가 공동의장을 맡는다. 원격 신원 확인 기준을 정의하고 시험인증 프로그램과 교육 자료를 개발해 FIDO 인증장치를 분실하거나 도난당한 경우 계정 복구 프로세스가 사용자 계정의 무결성을 유지하는데 역할을 하게 된다.