시큐업 세미나 2015, "FIDO로 패스워드 퇴출"
[IT동아 김영우 기자] 보안성과 편리성을 동시에 추구하기란 힘들다. 각종 인터넷 서비스를 해킹의 위험 없이 이용하려면 2중, 3중의 보안 솔루션을 적용해야 하겠지만 이래서야 편리하지 않다. 이를테면 인터넷 뱅킹 한 번 하자고 2~3개 이상의 패스워드를 별도로 입력해야 한다면, 차라리 은행에 직접 가서 일을 보는 것이 더 수월할 수도 있다.
이런 상황에서 주목 받고 있는 것이 바로 생체인식 기반의 바이오 인증 솔루션이다. 패스워드 입력 대신 지문이나 안면, 음성, 혹은 홍채 등의 생체적 수단으로 인증을 대신하는 것이다. 이에 관한 산업 표준을 만들기 위해 관련 업계 및 학계, 그리고 정부기관까지 많은 노력을 기울이고 있는 와중에 15일, 해당 관계자들이 한데 모여 시큐업 세미나 2015 라는 이름의 세미나를 개최했다.
신뢰도 낮았던 바이오 인식, FIDO와 결합해 차세대로 진화
이날 행사는 한국 FIDO(Fast Identity Online) 산업 포럼에서 주최하고 KISA, ETRI, 금융보안원, 삼성전자, LG유플러스, 라온시큐어와 같은 제법 굵직한 업체 및 기관에서 후원을 맡았다. 특히 이번 행사는 최근 보안 인증 관련 산업 표준을 만들기 위한 국제적 연합체로서 주목을 받고 있는 FIDO의 한국 사업을 이끌 한국 FIDO 산업 포럼의 창립 행사이기도 했다.
이날 행사의 시작을 알린 한국 FIDO 산업포럼 의장이자 한국정보보호학회의 회장이기도 한 서울여자대학교의 박춘식 교수는 “패스워드를 비롯한 기존 인증체제에 대한 피로도가 증가하고 있지만 바이오 인식 체계도 완전한 대안이 되지 못하고 있었다”라고 강조하며, “인식률도 낮았으며 해킹시의 위험성도 컸던 기존의 바이오 인식 기반 인증 체계를 혁신시키기 위해 FIDO가 새로운 표준을 다수 제공할 수 있다” 고 강조했다. 이날 설립을 알린 한국 FIDO 산업포럼은 2016년부터 정기 세미나를 여는 등, FIDO의 국내 활성화 및 해외 공조를 꾀한다.
FIDO 기반 보안 인증 솔루션의 가장 큰 특징이라면 인증 정보를 서버가 아닌 사용자의 클라이언트(단말기)의 보안 영역에 저장한다는 점이다. 이러한 구조 덕분에 서버가 해킹을 당하더라도 개인정보가 유출되지 않으며, 사용자의 단말기를 다른 사람이 입수하더라도 악용하기 어렵다고 관계자들은 강조했다.
FIDO 기반 바이오 인식 서비스로 인해 변신한 NTT 도코모
이어 국제 FIDO 연합의 회원이자, 일본 NTT 도코모의 임원인 료이치 스기무라 박사의 FIDO 도입 성공 사례에 대한 브리핑이 이어졌다. 과거부터 NTT 도코모는 일반적인 패스워드 방식의 보안 체계인 ‘도코모 ID’ 기반의 모바일 서비스를 운영하고 있었으나 최근 FIDO 기반의 바이오 인증 체계를 도입했다. 도코모에서 제공하는 서비스가 음악, 도서, 게임, TV 등으로 다양해짐에 따라 사용자가 기억해야 할 비밀번호도 너무 많아지고 복잡해졌기 때문이다.
하지만 올해 초부터 FIDO 기반의 지문 및 홍채 인증으로 도코모 ID를 대신할 수 있도록 서비스를 개편했으며 이를 지원하는 스마트폰(갤럭시S6 등)도 다수 출시하며 이용자들에게 호평을 받았다고 한다. NTT 도코모는 올해 안으로 바이오 인식 기능을 가진 스마트폰 6종을 추가로 출시하여 다 많은 소비자들을 끌어들일 것이라고 한다.
삼성 KNOX 보안 플랫폼, 편의성과 보안성 둘다 잡았다
다음은 삼성전자 박종명 차장을 통해 FIDO 기반의 삼성 모바일 플랫폼용 보안 솔루션인 KNOX(녹스)의 설명이 이어졌다. 이는 안드로이드 하드웨어 특유의 보안 기능인 ARM 트러스트존(ARM TrustZone)의 존재에 착안, 하드웨어의 일부 공간을 강력한 보안 구역으로 지정한 KNOX 컨테이너를 탑재한 것이다.
이는 모바일 뱅킹과 같은 핀테크 애플리케이션에 최적화되어 있다. 사용자는 일반 애플리케이션을 이용하듯 구글 플레이에서 KNOX용 뱅킹앱을 스마트폰에 설치해 이용하면 된다. 하지만 내부적으로는 KNOX 보안 영역에 저장되므로 보안성이 매우 높다고 박종명 차장은 강조했다.
라온시큐어 터치앤 원패스, 다양한 환경에 적용 가능한 인증 플랫폼
이번 행사의 실질적인 진행을 맡은 라온시큐어의 김태진 이사도 자사의 FIDO 기반 차세대 인증 시스템임 터치엔 원패스(TouchEn OnePass)를 소개하는 자리를 가졌다. 이는 공인인증서를 대체할 수 있으며, 패스워드 외에 지문, 홍채, 음성, 안면 등 다양한 바이오 인식 솔루션에 대응한다.
통합 인증 플랫폼인 터치앤 원패스는 PC 및 모바일 등 다양한 환경에서 이용할 수 있으며 플러그인 모듈 방식으로 기존의 구형 시스템에서도 적용이 가능하다. 이날 라온시큐어 김태진 이사는 PC 환경 및 모바일 환경에서 터치앤 원패스 기반의 뱅킹을 시연하기도 했다. 이를 통해 스마트폰을 통해 PC기반 뱅킹의 본인 인증을 편하게 할 수 있을 뿐 아니라 모바일 뱅킹에서 지문이나 얼굴 인식으로 단번에 계좌 이체가 가능함을 증명했다.
ETRI "스마트폰의 대중화는 인증 혁명의 기반"
다음은 ETRI(한국전자통신연구원)의 진승헌 부장이 단상에 올랐다. 진 부장은 기존에 한국 사회에서 널리 쓰이던 공인인증서 시스템이 이제는 한계에 달했다며, 이를 대신할 인증수단으로 바이오 인식 기술에 주목해야 한다고 강조했다.
특히 최근 대중화된 스마트폰은 상시 네트워크에 접속이 가능할 뿐 아니라 NFC를 비롯한 다양한 통신 기능까지 갖추고 있어 공인인증서나 패스워드를 대신할 새로운 인증의 수단으로 이용하기에 최적의 조건이라고 밝혔다. 이런 상황에서 FIDO 기술은 사용자 인증과 원격 인증 프로토콜이 분리된 구조로, 관련 업계의 패러다임을 전환하기에 최적의 환경이라고 강조했다.
이동통신사, 솔루션 개발업체 등의 FIDO 공조 확인
이동통신사의 FIDO 발전 전망에 대해서는 LG유플러스의 양영준 팀장이 발표했다. 양 팀장은 최근 이동통신사의 인증 서비스의 발전방향을 설명하면서 FIDO는 편리성이나 비용, 그리고 보안 면에서 모두 고객을 만족시킬 수 있다고 언급했다. 이동통신사는 모바일에 특화된 USIM을 추가 인프라 구축 없이 FIDO 규격에 맞춰 제공하고 통신사 고유 정보와 결합하여 FIDO 인증 생태계를 조성하려 한다고 양영준 팀장은 밝혔다.
그 외에도 음성을 통해 간편하게 화자를 인증하는 FIDO 간편인증 솔루션을 제공하는 파워보이스의 정희석 대표, 금융 서비스를 위한 안면 인증 솔루션인 페이스월드(Faceword)를 개발한 페트로누스의 정남호 상무의 발표가 이어졌다. 한편, 이날 행사장에는 이날 발표를 진행한 각사의 기술을 직접 체험할 수 있는 시연대가 설치되어 참관객들의 눈길을 끌기도 했다.
글 / IT동아 김영우(pengo@itdonga.com)