알서포트 스쿱정보통신 지티원 비젠트로 알티베이스 데이터스트림즈 가온아이 마크애니 인프라닉스 파수닷컴 포시에스
06.22
주요뉴스
뉴스홈 > 보안/해킹
FIDO얼라이언스, 웹 표준화 단체 W3C와 ‘FIDO2’ 공개FIDO얼라이언스 ‘웹인증’, CR단계로 지정…웹사이트 비밀번호 대체 기대

   
 
[아이티데일리] 기존 모바일 중심이었던 FIDO(Fast Identity Online) 기술이 PC 웹브라우저로 본격 확대될 전망이다. 지문인식, 홍채인식 등 기존 비밀번호를 대체할 수 있는 생체인증 수단을 웹사이트에서 사용 가능하도록 ‘FIDO2’ 표준 기술이 마련돼 확산에 시동을 건다.

11일 국제생체인증표준협의회(FIDO 얼라이언스)와 국제 웹 표준화 단체(W3C)는 글로벌 협업을 통해 전세계 인터넷 사용자들이 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 달성했다고 밝혔다.

W3C는 웹 API 사양을 기반으로 FIDO얼라이언스가 제출한 ‘웹인증(WebAuth)’을 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 지정했다. 이 성과는 30개 이상의 FIDO 회원사들로 구성된 웹인증 워킹그룹이 노력한 결과다.

FIDO얼라이언스 측은 ‘웹인증’이 CR로 선정됐다는 것은 ‘FIDO2’의 웹 표준화를 전세계에 알리는 것으로, W3C가 온라인 서비스 제공자와 웹 애플리케이션 개발자에게 ‘웹인증’ 도입을 요청하는 단계라고 설명했다.

‘웹인증’은 인터넷 사용자들이 여러 웹 사이트 및 디바이스에서 안전하게 인증할 수 있는 방법으로, 웹 브라우저 및 연계된 웹 플랫폼 인프라에 표준화된 API(Application Program Interface) 정의를 내려 인증 기능을 제공한다.

더불어 ‘웹인증’과 함께 CTAP(Client to Authenticator Protocol) 사양을 이용, 외부 인증 디바이스가 USB, 블루투스, NFC 등을 통해 사용자의 PC, 스마트폰 등 인터넷 접속기기에 인증 증명서를 교신하도록 지원한다.

브랫 맥도웰 FIDO 얼라이언스 이사장은 “신규 ‘FIDO2’ 사양의 다양한 웹 브라우저 지원 발표를 통해 FIDO 온라인 인증 솔루션을 유비쿼터스한 환경에서 사용할 수 있게 됐다”며, “점점 심각해져만 가는 서버 데이터 침해와 비밀번호 절도와 같은 범죄에 오랫동안 당해야만 했던 온라인 서비스 제공자들이, 이제는 취약한 비밀번호나 일회성 패스 코드에 대한 의존성을 끝내고 온라인 피싱 공격이 불가능한 FIDO 인증 솔루션을 받아들여야 할 때가 왔다”고 말했다.

한편 FIDO얼라이언스는 구글, 마이크로소프트, 모질라, 오페라와 같은 기업들은 웹브라우저에 ‘웹인증’을 기본으로 지원하기로 약속했으며 윈도우, 맥, 리눅스, 크롬 OS, 안드로이드 플랫폼에 적용하기 시작했다고 덧붙였다.

인기기사 순위
(우)08592 서울시 금천구 가산디지털2로 14 대륭테크노타운 12차 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석