[·Î°í=FIDO ¾ó¶óÀ̾ð½º]
À̹ø ¼º°ú´Â 30°³ ÀÌ»óÀÇ FIDO ¾ó¶óÀ̾𽺠ȸ¿ø»çµé·Î ±¸¼ºµÈ À¥ ÀÎÁõ ¿öÅ·±×·ìÀÌ Áö³ ¼ö³â µ¿¾È ³ë·ÂÇÑ °á°ú¹°ÀÌ´Ù. W3C´Â Web API »ç¾çÀ» ±â¹ÝÀ¸·Î FIDO°¡ Á¦ÃâÇÑ À¥ ÀÎÁõ(WebAuthn)À» Èĺ¸ Ãßõ »óÅÂÀÎ CR(Candidate Recommendation) ´Ü°è·Î ¹ßÀü½ÃÄ×´Ù. WebAuthnÀÌ CR·Î ¼±Á¤µÆ´Ù´Â °ÍÀº ¡®ÆÄÀ̵µ2 À¥ Ç¥ÁØÈ¡¯¸¦ Àü ¼¼°è¿¡ ¾Ë¸®´Â °ÍÀ¸·Î, À̸¦ ÅëÇØ W3CÀº ¿Â¶óÀÎ ¼ºñ½º Á¦°øÀÚµé°ú À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀڵ鿡°Ô WebAuthn µµÀÔÀ» ¿äûÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
WebAuthn¿Í ÇÔ²² FIDO2ÀÇ Áß¿äÇÑ ¿ä¼Ò Áß ÇϳªÀΠŬ¶óÀ̾ðÆ® ÀÎÁõ ÇÁ·ÎÅäÄÝ(CTAP: Client to Authenticator Protocol)Àº FIDO ¾ó¶óÀÌ¾ð½º¿Í °øµ¿ Á¦ÀÛÇß´Ù. CTAPÀº º¸¾È Å°¿Í ÈÞ´ëÀüÈ µî ¿ÜºÎ ÀÎÁõ µð¹ÙÀ̽ºµéÀÌ USB¿Í ºí·çÅõ½º, NFC µîÀ» ÅëÇØ »ç¿ëÀÚÀÇ PC¿Í ½º¸¶Æ®Æù µî ÀÎÅÍ³Ý Á¢¼Ó±â±â¿¡ °·ÂÇÑ ÀÎÁõ Áõ¸í¼¸¦ ±³½ÅÇϵµ·Ï ÇÑ´Ù. ÀÌ°°Àº ÆÄÀ̵µ2 »ç¾çÀº ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ¿Â¶óÀÎ Æнº¿öµå Çǽ̿¡ ´ëÇÑ °ÆÁ¤ ¾øÀÌ ÆíÇÏ°Ô ¿Â¶óÀÎ ¼ºñ½º¸¦ µ¥½ºÅ©ÅéÀ̳ª ¸ð¹ÙÀÏ È¯°æ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ÀÌ¿¡ ´ëÇØ ºê·§ ¸ÆµµÀ£ FIDO ¾ó¶óÀ̾𽺠ÀÌ»çÀåÀº ¡°ÆÄÀ̵µ2 »ç¾çÀÇ ´Ù¾çÇÑ À¥ ºê¶ó¿ìÀú Áö¿ø ¹ßÇ¥¸¦ ÅëÇØ ÆÄÀ̵µ ¿Â¶óÀÎ ÀÎÁõ ¼Ö·ç¼ÇÀÌ ¸ðµç Ç÷§Æû°ú µð¹ÙÀ̽º¿¡ °ÉÃÄ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÆ´Ù¡±¸ç ¡°½É°¢ÇØÁ® °¡´Â ¼¹ö µ¥ÀÌÅÍ Ä§ÇØ¿Í ºñ¹Ð¹øÈ£ Àýµµ µî¿¡ ¸Â¼ ¿Â¶óÀÎ ÇÇ½Ì °ø°ÝÀÌ ¾î·Á¿î ÆÄÀ̵µ ÀÎÁõ ¼Ö·ç¼ÇÀ» »ç¿ëÇÒ ¶§¡±¶ó°í °Á¶Çß´Ù.
Á¦ÇÁ ÀÚÆä W3C ÃÖ°í°æ¿µÀÚ´Â ¡°°³ÀÎÁ¤º¸°¡ º¸È£µÅ ¾È½ÉÇÒ ¼ö ÀÖ°í »ç¿ëÀÌ Æí¸®ÇÑ ÀÎÁõ ¼Ö·ç¼ÇÀÎ ÆÄÀ̵µ2 WebAuthnÀº »ç¶÷µéÀÌ À¥À» »ç¿ëÇϱâ À§ÇÏ¿© ÄÄÇ»ÅÍ¿Í ½º¸¶Æ® µð¹ÙÀ̽º¸¦ Á¢¼ÓÇÏ´Â ÇüÅ¿¡ Å« º¯È¸¦ °¡Á®¿Ã °Í¡±À̶ó°í Àü¸ÁÇß´Ù.
ÀÌ¹Ì ±¸±Û°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¸ðÁú¶ó, ¿ÀÆä¶ó µîÀÌ WebAuthnÀ» ±âº»À¸·Î Áö¿øÇϱâ·Î ÇßÀ¸¸ç, À©µµ¿ì, ¸Æ, ¸®´ª½º, Å©·Ò OS, ¾Èµå·ÎÀ̵å Ç÷§Æû µî¿¡ Àû¿ëÀ» ½ÃÀÛÇÑ »óÅ´Ù. ÀÌ¿¡ µû¶ó ¼¼°è °¢±¹ÀÇ ´Ù¾çÇÑ ±â¾÷ ¼ºñ½º »ç¿ëÀÚ·Î µî·ÏµÈ 3¾ï 5,000¸¸¸íÀÌ À¥ºê¶ó¿ìÀú¿Í ¿î¿µ ½Ã½ºÅÛ¿¡ Àû¿ëµÇ´Â ÆÄÀ̵µ2 Ç¥ÁØÀ» »ç¿ëÇÏ°Ô µÉ Àü¸ÁÀ¸·Î, ÇâÈÄ¿¡´Â Àü ¼¼°è ±ÔÁ¦ ´ç±¹µé°ú Ç¥ÁØÈ ¼³Á¤ ±â°üµé¿¡µµ ¿µÇâÀ» ¹ÌÄ¥ Àü¸ÁÀÌ´Ù.
FIDO ¾ó¶óÀ̾𽺴 ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®, ÀÎÁõ±â¿¡ ´ëÇÑ ÆÄÀ̵µ2 »óÈ£¿î¿ë¼º Å×½ºÆ®¿Í ÀÎÁõ¼ ¹ßÇàÀ» °ð ½ÇÇàÇÒ °ÍÀ¸·Î, ÀûÇÕ¼º Å×½ºÆ® ÅøÀº FIDO ¾ó¶óÀ̾𽺠À¥»çÀÌÆ®¿¡¼ Á¦°øÇÏ°í ÀÖÀÖ´Ù. »õ ÆÄÀ̵µ2´Â ºñ¹Ð¹øÈ£°¡ ÇÊ¿äÇÏÁö ¾ÊÀº FIDO UAF(Universal Authentication Framework), ÀÌÁß ÀÎÁõ¹æ½Ä FIDO U2F(Universal 2nd Factor)¸¦ º¸¿ÏÇØ ÆÄÀ̵µ ÀÎÁõ À¯È¿¼ºÀ» È®ÀåÇÒ °ÍÀ¸·Î, ÆÄÀ̵µ2 À¥ ºê¶ó¿ìÀú¿Í ¿Â¶óÀÎ ¼ºñ½º´Â ±âÁ¸¿¡ ÀÎÁõ ¹ÞÀº ÆÄÀ̵µ º¸¾ÈÅ°¿Í ȣȯÀÌ µÈ´Ù.
[±è¼º¹Ì ±âÀÚ(sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>