11일 국제생체인증표준협의회(FIDO 얼라이언스)와 국제 웹 표준화 단체(W3C)는 글로벌 협업을 통해 전세계 인터넷 사용자들이 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 달성했다고 밝혔다.

W3C는 웹 API 사양을 기반으로 FIDO얼라이언스가 제출한 ‘웹인증(WebAuth)’을 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 지정했다. 이 성과는 30개 이상의 FIDO 회원사들로 구성된 웹인증 워킹그룹이 노력한 결과다.

FIDO얼라이언스 측은 ‘웹인증’이 CR로 선정됐다는 것은 ‘FIDO2’의 웹 표준화를 전세계에 알리는 것으로, W3C가 온라인 서비스 제공자와 웹 애플리케이션 개발자에게 ‘웹인증’ 도입을 요청하는 단계라고 설명했다.

‘웹인증’은 인터넷 사용자들이 여러 웹 사이트 및 디바이스에서 안전하게 인증할 수 있는 방법으로, 웹 브라우저 및 연계된 웹 플랫폼 인프라에 표준화된 API(Application Program Interface) 정의를 내려 인증 기능을 제공한다.

더불어 ‘웹인증’과 함께 CTAP(Client to Authenticator Protocol) 사양을 이용, 외부 인증 디바이스가 USB, 블루투스, NFC 등을 통해 사용자의 PC, 스마트폰 등 인터넷 접속기기에 인증 증명서를 교신하도록 지원한다.

브랫 맥도웰 FIDO 얼라이언스 이사장은 “신규 ‘FIDO2’ 사양의 다양한 웹 브라우저 지원 발표를 통해 FIDO 온라인 인증 솔루션을 유비쿼터스한 환경에서 사용할 수 있게 됐다”며, “점점 심각해져만 가는 서버 데이터 침해와 비밀번호 절도와 같은 범죄에 오랫동안 당해야만 했던 온라인 서비스 제공자들이, 이제는 취약한 비밀번호나 일회성 패스 코드에 대한 의존성을 끝내고 온라인 피싱 공격이 불가능한 FIDO 인증 솔루션을 받아들여야 할 때가 왔다”고 말했다.

한편 FIDO얼라이언스는 구글, 마이크로소프트, 모질라, 오페라와 같은 기업들은 웹브라우저에 ‘웹인증’을 기본으로 지원하기로 약속했으며 윈도우, 맥, 리눅스, 크롬 OS, 안드로이드 플랫폼에 적용하기 시작했다고 덧붙였다.