Çѱ¹ ¿öÅ·±×·ì¿¡¼´Â »ï¼ºÀüÀÚ¿Í TTA, ¿¡¾îÅ¥ºê µî ÁÖÁ¦ ¹ßÇ¥
[º£Æ®³² ³ªÆ®¶û=º¸¾È´º½º ¾öÈ£½Ä ±âÀÚ] Æнº¿öµå ¾ø´Â ¾ÈÀüÇÑ º¸¾È ¼¼»óÀ» ³íÀÇÇϱâ À§ÇØ ¾Æ½Ã¾ÆÅÂÆò¾ç Áö¿ªÀÇ º¸¾ÈÀü¹®°¡µéÀÌ ÇÑ ÀÚ¸®¿¡ ¸ðÀÎ ¡®FIDO APAC SUMMIT 2023¡¯ÀÌ º£Æ®³² ³ªÆ®¶û ºóÆÞ ¸®Á¶Æ®¿¡¼ 8¿ù 29ÀÏ°ú 30ÀÏ ¾çÀÏ°£ ¿·È´Ù. À̹ø Çà»ç¿¡´Â ¿ì¸®³ª¶ó¸¦ ºñ·ÔÇØ Áß±¹°ú Àεµ, º£Æ®³², Àεµ³×½Ã¾Æ, ÀϺ», ¸»·¹À̽þÆ, ½Ì°¡Æ÷¸£ ´ë¸¸, ű¹ µî APAC ±¹°¡¸¦ ºñ·ÔÇØ ¿µ±¹°ú ¹Ì±¹ µî 12°³±¹ 350¿©¸íÀÌ Âü¼®Çß´Ù.
¡ãFIDO APAC SUMMIT 2023ÀÌ º£Æ®³² ³ªÆ®¶û ºóÆÞ ¸®Á¶Æ®¿¡¼ 8¿ù 29ÀÏ°ú 30ÀÏ ¾çÀÏ°£ ¿·È´Ù[»çÁø=º¸¾È´º½º]
À̹ø Çà»ç¿¡¼´Â ÀÌƲ°£ 30¿©°³ÀÇ ÁÖÁ¦ ¹ßÇ¥°¡ ÁøÇàµÆÀ¸¸ç, Çѱ¹ ¿öÅ·±×·ì¿¡¼´Â Á¤Çüö »ï¼ºÀüÀÚ MX»ç¾÷ºÎ ½ÃÅ¥¸®Æ¼ÆÀ ±×·ìÀå°ú ±èÀç¹ü TTA µðÁöÅÐÁ¤º¸º¸È£´Ü À¶ÇÕº¸¾ÈÈ°¿ëÆÀ Ã¥ÀÓ, ±×¸®°í µµºí·¿ Å×ÄÉ¿¹ÇÁ ¿¡¾îÅ¥ºê ¸¶ÄÉÆà µð·ºÅÍ°¡ ¹ßÇ¥ÀÚ·Î ³ª¼¹´Ù.
Á¤Çüö »ï¼ºÀüÀÚ MX»ç¾÷ºÎ ½ÃÅ¥¸®Æ¼ÆÀ ±×·ìÀåÀº ¡®¸ð¹ÙÀÏ eID ¹× FIDO ÀÎÁõ(Mobile eID & FIDO Authentication)¡¯À» ÁÖÁ¦·Î ¡°¸ð¹ÙÀÏ eID´Â ÆíÀǼº°ú º¸¾È¼ºÀ¸·Î ÀÎÇØ Á¡Á¡ ´õ ´ëÁßȵǰí ÀÖÀ¸¸ç, ÀÌÁ¦ ¸ð¹ÙÀÏ eID ¼Ö·ç¼ÇÀÌ Á¤ºÎ ¼ºñ½º ¾×¼¼½ººÎÅÍ ¿Â¶óÀÎ ¹ðÅ·¿¡ À̸£±â±îÁö ±¤¹üÀ§ÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ »ç¿ëµÇ´Â ÁöÁ¡±îÁö ±â¼úÀÌ ¹ßÀüÇß´Ù¡±°í ÀüÇß´Ù.
¡ãÁ¤Çüö »ï¼ºÀüÀÚ MX»ç¾÷ºÎ ½ÃÅ¥¸®Æ¼ÆÀ ±×·ìÀåÀÇ ¹ßÇ¥ ¸ð½À[»çÁø=º¸¾È´º½º]
¸ð¹ÙÀÏ eID´Â Àü¼¼°è 30°³±¹ ÀÌ»ó¿¡ ¹èÆ÷µÇ¾úÀ¸¸ç, ÃÖ±Ù¿¡´Â Çѱ¹°ú Áß±¹, ÀϺ» µî ¾Æ½Ã¾Æ Áö¿ª¿¡µµ µµÀԵŠ³³¼¼, ÀÇ·á µî ´Ù¾çÇÑ ¸ñÀû¿¡ ³Î¸® äÅõǰí ÀÖ´Ù. ÇÏÁö¸¸, ¸ð¹ÙÀÏ eID´Â Ãß°¡ ½ÅºÐÁõÀ¸·Î¸¸ »ç¿ëÇØ¾ß Çϸç ÀϺΠ»óȲ¿¡¼´Â ¿©ÀüÈ÷ ÁÖ¿äÇÑ ±âÁ¸ ID ¹®¼¸¦ ´ëüÇÒ ¼ö ¾ø´Ù°í Á¤ ±×·ìÀåÀº ¼³¸íÇß´Ù.
¡°¸ð¹ÙÀÏ eID »ç¿ë¿¡ ´ëÇÑ ÀáÀçÀû À§Çè °¡Ä¡µµ °í·ÁÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ÈÞ´ëÀüÈ µµ³À̳ª ºÐ½Ç·Î ÀÎÇØ Áß¿äÇÑ Á¤º¸¿¡ ´ëÇÑ ¹«´Ü ¾×¼¼½º°¡ ¹ß»ýÇÒ ¼ö ÀÖ¾î, ¸ð¹ÙÀÏ eID¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í ÀÌ·¯ÇÑ À§ÇèÀ» ¿ÏÈÇϱâ À§ÇÑ ÀûÀýÇÑ Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù. Çǽ̿¡ ´ëÇÑ ÀúÇ×·ÂÀ» ³ôÀÌ°í ±âÁ¸ Æнº¿öµåÀÇ ºÒÆíÇÔÀ» ÁÙÀ̱â À§ÇØ ¹«¾ùÀ» »ç¿ëÇØ¾ß ÇÏ´ÂÁö ¸Å¿ì ¸íÈ®ÇÕ´Ï´Ù. Æнº¿öµå°¡ ¾ø´Â FIDO ÀÎÁõÀº ¸ð¹ÙÀÏ ÀåÄ¡ ¹× À¥ ÀÎÁõÀ» À§ÇÑ Á¤Ã¥°ú Ç¥ÁØ ±â¼úÀ» Á¦°øÇÕ´Ï´Ù. Æнº¿öµå¸¦ Á¦°ÅÇÔÀ¸·Î½á ¿Â¶óÀÎ °Å·¡ÀÇ º¸¾ÈÀ» Çâ»ó½ÃÅ°°í ÀÎÁõ ÇÁ·Î¼¼½º¸¦ »ç¿ëÀÚ Ä£ÈÀûÀ¸·Î ¸¸µé¾î ÃÖ°í ¼öÁØÀÇ º¸¾ÈÀ» À¯ÁöÇÏ¸ç ¸ðµç »ç¿ëÀÚ¿¡°Ô ´õ ³ªÀº °æÇèÀ» Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
¸ð¹ÙÀÏ ¿îÀü¸éÇãÁõ(mDL), ¸ð¹ÙÀÏ ¹®¼(mDoc) µî ¾ÈÀüÇÏ°í È¿À²ÀûÀÎ ¼ºñ½º¸¦ À§ÇØ ¸¹Àº eID°¡ FIDO¿Í °áÇÕÇÏ°í ÀÖ´Ù°í ÀüÇÑ Á¤Çüö ±×·ìÀåÀº FIDO¸¦ È°¿ëÇÔÀ¸·Î½á ´Ù¾çÇÑ ¼ºñ½º¸¦ È¿°úÀûÀ¸·Î Á¦°øÇÒ ¼ö Àֱ⿡ ´õ ¸¹Àº ID ¼ºñ½º°¡ FIDO Ç¥ÁØÀ» ÃæÁ·Çϱ⠹ٶõ´Ù°í ÀüÇß´Ù.
±èÀç¹ü TTA µðÁöÅÐÁ¤º¸º¸È£´Ü À¶ÇÕº¸¾ÈÈ°¿ëÆÀ Ã¥ÀÓÀº ¡®FIDO ÀÎÁõ Á¦Ç°, ¼ºñ½º ¹× Àü¹®°¡ÀÇ °¡Ä¡: ÇöÀç¿Í ¹Ì·¡(The Value of FIDO-Certified Products, Services and Professionals: Present and Future)¡¯¸¦ ÁÖÁ¦·Î Àü¹® Àη ¾ç¼º°ú Àü¹® Áö½ÄÀÇ È¹µæ¿¡ ´ëÇÑ Á߿伺À» °Á¶Çß´Ù. Á¦Ç°À̳ª ¼ºñ½º´Â ±²ÀåÈ÷ ´Ù¾çÇÏ°í ÁÁ¾ÆÁ³Áö¸¸ À̸¦ ¼±¼øȯ ±¸Á¶·Î ¿î¿µÇÏ·Á¸é Àü¹® Áö½ÄÀ» °®Ãá Àü¹® ÀηÂÀ» °³¹ßÇÏ°í ±³À°ÇØ ³ª°¡´Â °ÍÀÌ ±²ÀåÈ÷ Áß¿äÇÏ´Ù´Â °ÍÀÌ´Ù.
¡°±â¾÷ÀÇ ³»ºÎ ÀÎÇÁ¶ó ´ã´çÀÚÁ¶Â÷ Á¦·Î Æ®·¯½ºÆ® º¸¾È ¿øÄ¢À» ÅëÇØ ´ÙÁß ÀÎÁõ(MFA)À» Àû¿ëÇϸé Çǽ̿¡ ³»¼ºÀÌ »ý±ä´Ù°í »ý°¢ÇÏ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ¹°·Ð MFA°¡ Æнº¿öµå¸¸ »ç¿ëÇÏ´Â °Íº¸´Ù ¾ÈÀüÇÏÁö¸¸ À̸¦ ÆÄ°íµé ¼ö ÀÖ´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÌ ÀÖÀ¸¸ç, ÇØÄ¿µéÀº ÀÌ·¯ÇÑ Ãë¾àÁ¡À» Áý¿äÇÏ°Ô °ø°ÝÇÕ´Ï´Ù. µû¶ó¼ MFA¿Í FIDO Àû¿ë ±â¼ú µî¿¡ ´ëÇØ ´Ù °°ÀÌ °í¹ÎÇÏ°í Àü¹® Áö½ÄÀ» °®Ãá ÀηÂÀÌ ´Ã¾î³ª¾ß ÇÕ´Ï´Ù.¡±
µµºí·¿ Å×ÄÉ¿¹ÇÁ ¿¡¾îÅ¥ºê ¸¶ÄÉÆà µð·ºÅÍ´Â ¡®¾ó±¼ÀÎ½Ä ¹× º¸¾È Å°¸¦ °áÇÕÇÑ ¿Ïº®ÇÑ º¸¾ÈÀÎÁõ(Seamless Secure Authentication by Combining Facial Recognition and Security Key)¡¯À» ÁÖÁ¦·Î ¿¡¾îÅ¥ºêÀÇ Ãß°¡ ÀÎÁõ Àü¹® ¼Ö·ç¼Ç ¡®ºêÀÌÇÁ·ÐÆ®(V-FRONT)¡¯À» ¼Ò°³Çß´Ù.
¡®ºêÀÌÇÁ·ÐÆ®(V-FRONT)¡¯´Â »ç¿ëÀÚÀÇ Áö½Ä ±â¹Ý ÀÎÁõ¿¡ Ãß°¡ÀûÀÎ ÀÎÁõ¼ö´Ü(¼ÒÁö, »ýü±â¹Ý)À» Á¦°øÇØ ÀÎÁõ º¸¾ÈÀ» °ÈÇß´Ù. º¹ÀâÇÑ È¯°æ¿¡¼ ·Î±×ÀÎ ÀÎÁõÀ» È¿À²ÀûÀÎ »ç¿ëÀÚ °ü¸®Ã¼°è·Î Áö¿øÇÑ´Ù. FIDO¿Í Yubikey, ¸ð¹ÙÀÏ OTP(Push, MOTP, QR), ¹°¸®Àû OTP, Áö¹® OTP, ¾ó±¼ ÀÎÁõ µî ±¹³» ÃÖ´ÙÀÇ ÀÎÁõ¼ö´ÜÀ» Á¦°øÇÑ´Ù. ÃÖ°í µî±Þ EAL4 µî±ÞÀÇ CCÀÎÁõ, GSÀÎÁõÀ» ȹµæÇßÀ¸¸ç, Ç¥ÁØ RADIUS Protocol, OAuth 2.0 FIDO2, FIDO UAF ÀÎÁõ º¸¾È ü°è¸¦ Áö¿øÇÑ´Ù.
ÇÑÆí, 29ÀÏ ¿¸° ¹Ìµð¾î ºê¸®Çο¡´Â ¾Øµå·ù ½ÃÅ°¾î(Andrew Shikiar) FIDO ¾ó¶óÀ̾𽺠ÀÌ»ç¿Í »çÀÌ¸Õ Æ®·¢ µµ(Simon Trac Do) VinCSS ÃÖ°í°æ¿µÀÚ(CEO), Ä«´ÏÆ® ÆÄÅë(Khanit Phatong) ű¹ ÀüÀÚ°Å·¡°³¹ßû ¼ö¼®°ü¸®Ã¥ÀÓÀÚ, È÷¿¡¿ì ¹Î ÀÀ¿À(Hieu Minh Ngo) º£Æ®³² ±¹°¡»çÀ̹öº¸¾È¼¾ÅÍ(NCSC) À§ÇùÇåÅÍ, Á¤Çüö »ï¼ºÀüÀÚ MX»ç¾÷ºÎ ½ÃÅ¥¸®Æ¼ÆÀ ±×·ìÀåÀÌ Âü¼®Çß´Ù.
¡ã29ÀÏ ¿¸° ¹Ìµð¾î ºê¸®ÇÎ ¸ð½À[»çÁø=º¸¾È´º½º]
¾Øµå·ù ½ÃÅ°¾î ÀÌ»ç´Â FIDO´Â ¾Æ½Ã¾ÆÅÂÆò¾ç(APAC) Áö¿ª¿¡¼ ÃʱâºÎÅÍ È°µ¿ÇØ¿ÔÀ¸¸ç, »ï¼ºÀüÀÚ¿Í µµÄÚ¸ð µî Çѱ¹°ú ÀϺ»ÀÇ ¼±µµÀû ±â¾÷µéÀÇ µµ¿òÀÌ ÀÖ¾ú´Ù°í ÀüÇß´Ù.
À̾î Æнº¿öµå´Â ³×Æ®¿öÅ© °æÁ¦¿¡ ´ëÇÑ À§ÇùÀÌÀÚ Àü¿°º´À̶ó°í Ç¥ÇöÇϸç, ¿ÃÇØ ¼¹ÔÀÇ ¸ñÇ¥´Â ¾ÈÀüÇÑ ÀÎÁõ¿¡ ´ëÇÑ °ü½É°ú ¼ö¿ä°¡ ³ô¾ÆÁö°í ÀÖ´Â APAC Áö¿ª¿¡ ¾ÏÈ£ ¾ø´Â ¾ÈÀüÇÑ ÀÎÁõ¿¡ ´ëÇÑ ÀνÄÀ» ³ôÀÌ°í È®»ê½ÃÅ°´Â °ÍÀ̶ó°í ÀüÇß´Ù.
¶Ç, ÃÖ±Ù ´Ù¾çÇÑ ºÐ¾ß¿¡ Àû¿ëµÇ°í ÀÖ´Â ÀΰøÁö´ÉÀÌ FIDO¿¡´Â ¾î¶² ¿µÇâÀ» ¹ÌÄ¡´ÂÁö¿¡ ´ëÇØ ¡°ÇöÀç ȯ°æ¿¡¼ Æнº¿öµå´Â ³×Æ®¿öÅ©¸¦ ÅëÇØ Àü¼ÛµÇ°í ½±°Ô ÇØÅ·ÇÒ ¼ö ÀÖ´Â ¡®°øÀ¯ Æнº¿öµå(Shared Secret)°¡ µÇ¾ú°í, ÀΰøÁö´É ±â¼ú µµÀÔÀÌ È°¹ßÇØÁø ¸¸Å Æнº¿öµå°¡ ÇØÅ· ´çÇÒ ¼ö ÀÖ´Â À§Çèµµ ³ô¾ÆÁö°í ÀÖ¾î FIDOÀÇ ¿ªÇÒÀÌ ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù¡±°í ÀüÇß´Ù.
ÀÌ¾î ¡°°³ÀÎ º¸¾È Å° µî ¾ÏÈ£°¡ ÇÊ¿ä ¾ø´Â ÀÎÁõÀÇ µµÀÔÀ¸·Î º¸´Ù ¾ÈÀüÇÑ È¯°æ¿¡¼ µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í ÆíÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â »çȸ°¡ ¸¸µé¾îÁ®¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
º£Æ®³² ´ë±â¾÷ÀÎ ºó ±×·ìÀÇ º¸¾È ÀÚȸ»ç ºóCSSÀÇ ÃÖ°í°æ¿µÀÚ »çÀÌ¸Õ ¹Ìµð¾îºê¸®Çο¡¼ ¡°º£Æ®³²Àº ±â¾÷»Ó¸¸ ¾Æ´Ï¶ó Á¤ºÎ¿¡¼µµ º¸¾È ÀÎÁõ ¼Ö·ç¼Ç ƯÈ÷, FIDO¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Ù¡±¸ç, ¡°Æнº¿öµå ¾ø´Â ÀÎÁõ ¹æ½ÄÀÌ Á¤ºÎ¿Í ±â¾÷, ±×¸®°í ±ÝÀ¶ µî ´Ù¾çÇÑ ºÐ¾ß¿¡ Àû¿ëµÉ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ÀüÇß´Ù.
[º£Æ®³² ³ªÆ®¶û=¾öÈ£½Ä ±âÀÚ(eomhs@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>