ETRI(한국전자통신연구원)는 미국 팔로알토에서 열린 국제 상호연동 시험에서 스마트카드, 스마트워치 인증 장치와 아이폰(iOS)에서 사용할 수 있는 FIDO 인증 기술 등 3종이 인증시험을 통과했다고 밝혔다.

FIDO 인증기술은 은행거래 등 인증 시 그동안 사용해 오던 패스워드 대신 지문, 얼굴, 목소리 등 다양한 생체정보로 쉽고 안전하게 사용자를 인증할 수 있는 기술이다. 생체정보를 서버에 저장하지 않고 단말 하드웨어에 저장, 해킹으로 인한 유출이나 프라이버시 문제를 방지할 수 있다.

지난해 ETRI는 FIDO 클라이언트, 서버, 인증장치 등 3개 제품을 국제 표준 규격에 맞게 구현함으로써 국제인증을 받은 바 있다. 이번 기술은 지난해 기술의 후속기술로 각 플랫폼에 들어가는 사용자 인증장치 기술이다. ETRI의 인증장치 기술로는 ▲ 스마트 카드를 스마트폰에 터치하는 방식 ▲ 스마트폰과 연결된 스마트워치를 터치하는 방식 ▲ 아이폰에 손가락으로 지문 인식하는 방식이 있다.

연구진은 이 세가지 방식을 국제표준 규격에 맞춰 구현해 국제인증시험에서 이번에 통과한 것이다. 즉 국제표준에 맞게 개발되었다고 검증받은 셈이다.

그동안 패스워드를 대체할 인증 수단으로 생체정보가 많은 주목을 받아 왔다. ETRI 연구진은 스마트 카드 방식의 경우, 보안성이 많이 요구되는 곳에 적합한 인증수단으로 보고 있다. 주된 키 정보를 카드에 보관해 둠으로써 보다 안전하다는 것이다.

연구진은 또 스마트폰과 연결된 스마트 워치의 경우, 최근 화두가 되고 있는 카 쉐어링(Car Sharing) 서비스나 출입통제 시스템 등에 유용할 것이라고 설명했다. 즉, 차를 빌리기 위해 차 앞에 선 사용자는 인증서버로부터 보안토큰을 발행 받아 스마트워치를 통해 인증 후 편리하게 이용할 수 있다는 것이다. 물론, 출입통제 시스템도 게이트 앞에서 이와 같이 할 수 있다.

연구진은 번거로운 인증 절차를 블루투스나 근거리무선통신(NFC)만 이용하여 편리한 출입통제 시스템을 개발하는 데에도 성공했다. 즉 무선통신으로 스마트워치만 터치하면 문이 열리게도 만든 것이다.

아이폰용 인증장치는 지난해 ETRI가 안드로이드용 인증장치를 개발한 후 아이폰에도 적용한 것으로, 그동안 안드로이드용에만 적용이 가능했던 FIDO 간편인증 기술을 아이폰에서도 가능하게 함으로써 적용성을 크게 확장시켰다.

ETRI의 FIDO 기술은 BC카드와 공동 개발한 오프라인 간편결제 기술 ZEP(Zero Effort Payment)에 적용했으며, 지난 2014년 12월, FIDO 협회를 통해 전 세계에 소개됐다. 또한 현재 하나금융도 ETRI 기술을 이전받아 금융 인증 시스템 개발을 진행 중이다.

ETRI의 진승헌 사이버보안기반연구부장은 "차세대 글로벌 인증 기술로 각광 받고 있는 FIDO 기술을 개발, 핀테크 및 보안솔루션 업체 등에 널리 보급하고 있으며, 국내 인증 환경을 개선하기 위해 다양한 인증수단을 지속적으로 개발할 예정"이라고 밝혔다.

이번 국제인증 받은 FIDO 인증장치 기술은 미래창조과학부의 '상황인지기반 멀티팩터 인증 및 전자서명을 제공하는 범용인증플랫폼 기술 개발' 사업의 지원을 받아 인증 플랫폼 보안 강화 및 인증수단 다양화를 위해 개발됐다.

김희성 기자 (npnted@hellot.net)