»ï¼ºÀüÀÚ¡¤ºñ¾¾Ä«µå°¡ ȸÀå»ç, ¶ó¿Â½ÃÅ¥¾î¡¤Å©·ç¼ÈÅØÀÌ ºÎȸÀå»ç
2019³â±îÁö Çѱ¹FIDO»ê¾÷Æ÷·³°ú ÅëÇÕ...±Û·Î¹ú Ç¥ÁØÈ ¸ñÇ¥
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¡°2017³â ¹ö¶óÀÌÁð µ¥ÀÌÅͺ¸¾ÈħÇØÁ¶»çº¸°í¼(DBIR)¿¡ µû¸£¸é, ħÇØ»ç°íÀÇ 80%°¡ ºñ¹Ð¹øÈ£ ¶§¹®¿¡ ¹ß»ýÇß½À´Ï´Ù. ºñ¹Ð¹øÈ£ Ãë¾à¼º°ú °°Àº ÀÎÁõ ¹®Á¦´Â Á¶±Ý¾¿ º¸¿ÏÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Õ´Ï´Ù. »õ·Î¿î ÀÎÁõ ¼ö´ÜÀÌ ÇÊ¿äÇÏ°í, ÃÖ´ëÇÑ »¡¸® µµÀÔµÅ¾ß ÇÕ´Ï´Ù. FIDO ¾ó¶óÀ̾ð½º(Alliance)¿¡ Âü¿©ÇÏ´Â Àü ¼¼°è 250°³ ÀÌ»óÀÇ Á¶Á÷ÀÌ ÀÌ ¹®Á¦¸¦ Ç®±â À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Â ¹è°æÀÔ´Ï´Ù.¡±
¡ãFIDO ¾ó¶óÀ̾𽺠¼¿ï ¼¼¹Ì³ª ÇöÀå [»çÁø=Çѱ¹FIDO»ê¾÷Æ÷·³]
FIDO ¾ó¶óÀ̾ð½ºÀÇ ºê·¿ ¸ÆµµÀ£(Brett McDowell) ÀÌ»çÀåÀº 6ÀÏ ¼¿ï ÄÚ¿¢½º¿¡¼ ¿¸° FIDO ¾ó¶óÀ̾𽺠¼¿ï ¼¼¹Ì³ª¿¡¼ »ýüÀÎÁõÀÇ ÇöȲ°ú Àü¸ÁÀ» ¹àÈ÷¸é¼ ÀÌ °°ÀÌ ¹àÇû´Ù. ¸ÆµµÀ£ ÀÌ»çÀåÀº ¡°»ýüÀÎÁõÀÌ ¸¸´ÉÀº ¾Æ´ÏÁö¸¸, ¿ø·¡ ÀÌ¿ëÀÚ ºñ¹Ð¹øÈ£¸¦ ¼¹ö¿¡ ÀúÀåÇÏ´ø µ¥¼ ¹þ¾î³ª °¢ ±â±â¿¡¼ ·ÎÄ÷ΠÀÎÁõÇÔÀ¸·Î½á °·ÂÇÑ ´ÙÁß ÀÎÁõÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. Áï, »ýüÀÎÁõÀº ÀÎÁõ Å°¸¦ µÎ °³·Î ±¸ºÐÇØ ¼¹ö¿¡ °ø°³ Å°¸¸ ÀúÀåÇÔÀ¸·Î½á ¼¹ö°¡ ħÇصǴõ¶óµµ ÀÌ¿ëÀÚ °èÁ¤±îÁö ÇѲ¨¹ø¿¡ ħÇصǴ ÀÏÀ» ¸·´Â´Ù´Â °ÍÀÌ´Ù.
FIDO ¾ó¶óÀ̾𽺴 ¡®±¹Á¦»ýüÀÎÁõÇ¥ÁØÇùȸ¡¯¶ó°íµµ ºÎ¸£´Â ±¹Á¦ ºñ¿µ¸® ´Üü´Ù. FIDO ¾ó¶óÀ̾𽺿¡´Â ¹ÙÀÌ¿À ÀÎ½Ä ¼Ö·ç¼Ç ¾÷ü, ¸ð¹ÙÀÏ ¼Ö·ç¼Ç ¾÷ü, ´Ü¸»±â Á¦Á¶»ç, ¹ÝµµÃ¼ Á¦Á¶»ç, ÀüÀÚÀ¯Åë °áÁ¦»ç, ±ÝÀ¶±â°ü µî Àü ¼¼°è 265°³ ȸ¿ø»ç°¡ Âü¿©ÇÏ°í ÀÖ´Ù. ÈçÈ÷ »ýüÀÎÁõÀ» °¡¸®ÄÑ ¡®Fast Identity Online¡¯ÀÇ ÁÙÀÓ¸»ÀÎ ¡®FIDO(ÆÄÀ̵µ)¡¯¶ó°í ¸»ÇÑ´Ù. FIDO ¾ó¶óÀ̾𽺴 ¡°´õ °£´ÜÇÏ°í, ´õ °·ÂÇÑ ÀÎÁõ(Simpler, Stronger Authentication)¡±À» Ç¥¹æÇÑ´Ù.
À̳¯ FIDO ¾ó¶óÀ̾𽺴 Çѱ¹ ¿öÅ·±×·ì(WG: Working Group)ÀÇ Ãâ¹üÀ» °ø½Ä ¹ßÇ¥Çß´Ù. FIDO ¾ó¶óÀ̾𽺠»êÇÏ¿¡´Â ¡â±â¼ú ¿öÅ·±×·ì ¡â¸¶ÄÉÆà ¿öÅ·±×·ì ¡âÁö¿ª ¿öÅ·±×·ìÀÌ ¿î¿µµÇ°í Àִµ¥, ÀÌ Áß Áö¿ª ¿öÅ·±×·ì¿¡ Çѱ¹ÀÌ »õ·Ó°Ô Æ÷ÇÔµÈ °ÍÀÌ´Ù. Çѱ¹Àº Áß±¹, ÀϺ», Àεµ, À¯·´°ú ÇÔ²² 5¹ø° Áö¿ª ¿öÅ·±×·ìÀ¸·Î À̸§À» ¿Ã¸®°Ô µÆ´Ù.
È«µ¿Ç¥ Çѱ¹ ¿öÅ·±×·ì ºÎȸÀåÀº »ýüÀÎÁõÀ» À§ÇÑ ¡°º¸´Ù ü°èÀûÀÌ°í ÅëÇÕÀûÀÎ Á¶Á÷ÀÇ Çʿ伺¡±¶§¹®¿¡ Çѱ¹ ¿öÅ·±×·ìÀÌ Ãâ¹üÇÏ°Ô µÆ´Ù°í ¼³¸íÇß´Ù. È« ºÎȸÀåÀº Çѱ¹ ¿öÅ·±×·ìÀÌ ¡âFIDO ÀÎÁöµµ Çâ»ó ¡âFIDO ¾ó¶óÀ̾𽺿ÍÀÇ ±ä¹ÐÇÑ ±³·ù ¡âÁ¤Ã¥°áÁ¤ÀÚ¿ÍÀÇ ÇùÀÇ ¡âÇѱ¹ FIDO »ýÅÂ°è °È µî Å©°Ô ³× °¡Áö ºÎ¹®¿¡¼ ¿ªÇÒÀ» ¸ÃÀ» °ÍÀ̶ó°í ¹àÈ÷¸é¼ ¡°4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ ¼·Î Çù·ÂÇؼ ´õ Å« ½Ã³ÊÁö¸¦ ³¾ ¼ö ÀÖµµ·Ï ½ÃÀåÀ» Çü¼ºÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
¡ãFIDO ¾ó¶óÀ̾𽺠¼¿ï ¼¼¹Ì³ª ÇöÀå [»çÁø=Çѱ¹FIDO»ê¾÷Æ÷·³]
Çѱ¹Àº ÀÌ¹Ì FIDO ȸ¿ø»ç ¼ö·Î´Â ¹Ì±¹¿¡ À̾î 2À§·Î Å« ½ÃÀåÀÌ´Ù. FIDO ¾ó¶óÀ̾𽺿¡ °¡ÀÔµÈ ÃÑ 265°³ ȸ¿ø»ç °¡¿îµ¥ ¹Ì±¹ÀÌ 85°³»ç(33%)·Î 1À§, Çѱ¹ÀÌ 32°³»ç(12%)·Î 2À§, Áß±¹ÀÌ 30°³»ç(11%)·Î 3À§¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù. FIDO ÀÎÁõ±â¼úÀÎ UAF(Universal Authentication Framework)¿Í U2F(Universal 2nd Factor)¸¦ ÀÎÁõ ¹ÞÀº ¼ö·Î´Â Çѱ¹ÀÌ ÀüüÀÇ 39%(UAF 145°³ ¹× U2F 15°³)·Î, 16%¸¦ Â÷ÁöÇÑ ¹Ì±¹À» ÈξÀ ¾ÕÁö¸¥´Ù.
Çѱ¹ ¿öÅ·±×·ìÀÇ È¸Àå»ç´Â »ï¼ºÀüÀÚ¿Í ºñ¾¾Ä«µå°¡, ºÎȸÀå»ç´Â ¶ó¿Â½ÃÅ¥¾î(Raonsecure)¿Í Å©·ç¼ÈÅØ(CrucialTec)ÀÌ ¸Ã´Â´Ù. ÀÌÇÏ È¸¿ø»çµéÀº ¡âÁ¤Ã¥Á¦µµ ºÐ°ú ¡â±â¼úÇ¥ÁØ ºÐ°ú ¡â»ç¾÷Çù·Â ºÐ°ú ¡âÀÎÁõºÐ°ú·Î ³ª´µ¾î ¿î¿µµÉ ¿¹Á¤ÀÌ´Ù.
60°³ ȸ¿ø»ç·Î ±¸¼ºµÈ Çѱ¹FIDO»ê¾÷Æ÷·³Àº 2019³â±îÁö FIDO ¾ó¶óÀ̾𽺠Çѱ¹ ¿öÅ·±×·ì°ú ÅëÇյŠ¿î¿µµÉ Àü¸ÁÀÌ´Ù. È«µ¿Ç¥ Çѱ¹ ¿öÅ·±×·ì ºÎȸÀåÀº ¡°±¹°¡º°·Î µ¶Æ¯ÇÑ Á¤Ã¥À̳ª È帧ÀÌ ³ªÅ¸³ª´Âµ¥ À̸¦ µ¶Æ¯ÇÏ´Ù°í ¹èÁ¦ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ±Û·Î¹ú Ç¥ÁØÀ¸·Î ¹ßÀü½Ãų ¼ö ÀÖ´Ù¡±¸ç, Çѱ¹ ¿öÅ·±×·ìÀÌ Á¶À²ÀÚÀÇ ¿ªÇÒÀ» ¸Ã¾Æ Çѱ¹ ±â¾÷ÀÇ ±Û·Î¹ú ÁøÃâÀ» È®´ë½ÃÄÑ ³ª°¥ ¼ö ÀÖÀ» °ÍÀ̶ó°í ³»´ÙºÃ´Ù.
À̳¯ ¼¼¹Ì³ª¿¡´Â FIDO ¾ó¶óÀ̾𽺠ÀϺ» ¿öÅ·±×·ì ÄÚÀÌÄ¡ ¸ð¸®¾ß¸¶(Koichi Moriyama) ȸÀå°ú Áß±¹ ¿öÅ·±×·ì Ç Â÷ÀÌ(Henry Chai) ȸÀåÀÌ Âü¼®ÇØ ÀÚ±¹ ¿öÅ·±×·ìÀÇ ÇöȲ°ú Àü¸Á¿¡ ´ëÇØ ¹àÇûÀ¸¸ç, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Åä´Ï ³ª´Þ¸°(Tony Nadalin) ÃÖ°íº¸¾È¼³°èÀÚ°¡ À¥ ÀÎÁõÀÎ FIDO 2.0¿¡ ´ëÇؼ ¼³¸íÇß´Ù. ³ª´Þ¸° ÃÖ°íº¸¾È¼³°èÀÚ´Â FIDO ÀÎÁõÀ» ½ÇÇàÇÏ´Â API¸¦ ºê¶ó¿ìÀú³ª Ç÷§Æû¿¡ ±¸ÇöÇÔÀ¸·Î½á »ýüÀÎÁõÀ» À¥¿¡¼µµ ½ÇÇöÇÒ ¼ö ÀÖ´Ù°í ¸»Çß´Ù.
¶ÇÇÑ, À̳¯ ¡®11¹ø°¡ ÀüÀÚ»ó°Å·¡ »ç·Ê¡¯¸¦ ÁÖÁ¦·Î ¹ßÇ¥ÇÑ SKÇ÷¡´Ö ½Å±âÀº ¸Å´ÏÀú´Â ¡°»ýüÀÎÁõÀ» ÇÑ ¹ø ÀÌ¿ëÇÑ »ç¶÷Àº ´Ù¸¥ ÀÎÁõ ¼ö´ÜÀ» ÀÌ¿ëÇÏÁö ¾Ê´Â´Ù¡±¸é¼ »ýüÀÎÁõÀÇ Æí¸®¼ºÀ» °Á¶Çß´Ù. ½Å ¸Å´ÏÀú´Â ¡°³»³â¿¡ FIDO 2.0ÀÌ Á¦°øµÇ¸é¼ OEM ¾÷üÀÇ ¿µÇâ¿¡¼ ÀÚÀ¯·Î¿î ȯ°æÀÌ Á¶¼ºµÉ °Í¡±À̶ó°íµµ µ¡ºÙ¿´´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>