[º¸¾È´º½º ¾öÈ£½Ä ±âÀÚ] 11¿ù 12ÀϺÎÅÍ ³ªÈê°£ º¸´Ù Æí¸®ÇÏ°í °·ÂÇÑ ¿Â¶óÀÎ ÀÎÁõ ÇÁ·ÎÅäÄÝÀÇ ±Û·Î¹ú Ç¥ÁØȸ¦ À§ÇØ Àü ¼¼°è 250¿© °³ ÀÌ»óÀÇ È¸¿ø»ç°¡ Âü¿©ÇÏ´Â FIDO ¾ó¶óÀ̾𽺰¡ »óÈ£ ¿î¿ë¼º Å×½ºÆ® À̺¥Æ®¸¦ °³ÃÖÇß´Ù. Àü ¼¼°è 25°³ ±â°ü¿¡¼ 36°³ÀÇ Á¦Ç°ÀÌ Å×½ºÆ®¿¡ Âü¿©ÇÑ À̹ø À̺¥Æ®´Â Áö³ 8¿ù Ķ¸®Æ÷´Ï¾Æ »êÈ£¼¼¿¡¼ óÀ½ ½ÃÀÛµÈ FIDO2 »óÈ£ ¿î¿ë¼º Å×½ºÆ®°¡ óÀ½À¸·Î ¹Ì±¹À» ¹þ¾î³ª ¾Æ½Ã¾Æ, ƯÈ÷ Çѱ¹¿¡¼ ½ÃÇàµÅ Àǹ̸¦ ´õÇß´Ù. Àü ¼¼°è ±â¾÷µéÀÇ °ü½ÉÀ» ¹Þ°í ÀÖ´Â FIDO ¾ó¶óÀ̾𽺠»óÈ£ ¿î¿ë¼º Å×½ºÆ®´Â ÀÎÁõ½ÃÀå¿¡¼ ¾î¶°ÇÑ Àǹ̸¦ Áö´Ï°í ÀÖÀ»±î? À̺¥Æ®¸¦ À§ÇØ ³»ÇÑÇÑ ·¹ÀÌ ÇìÀÌ¿öµå FIDO ½ÃÇèÀÎÁõ µð·ºÅ͸¦ ¸¸³ª ±× ±Ã±ÝÁõÀ» Ç®¾îºÃ´Ù.
¡ãFIDO2 »óÈ£¿î¿ë¼º ½ÃÇèÀÎÁõ Å×½ºÆ®¿¡ ´ëÇØ ¼³¸íÇÏ°í ÀÖ´Â ·¹ÀÌ ÇìÀÌ¿öµå µð·ºÅÍ[»çÁøÁ¦°ø=FIDO¾ó¶óÀ̾𽺠ÄÚ¸®¾Æ]
¸ÕÀú Àڱ⠼Ұ³¸¦ ºÎŹµå¸³´Ï´Ù Àú´Â Áö³ 20¿© ³â µ¿¾È ½ÃÇèÀÎÁõ ¾÷°è¿¡¼ »ç¶÷°ú ÇÁ·Î¼¼½º, Á¦Ç°À» Å×½ºÆ®ÇØ ÀÎÁõ¼¸¦ ¼ö¿©ÇØ ¿Ô½À´Ï´Ù. ±×¸®°í FIDO ¾ó¶óÀ̾𽺠ÀÚ°ÝÀÎÁõ µð·ºÅÍ·Î ±Ù¹«ÇÏ´Ù°¡ ÃÖ±Ù ¾Æ¸¶Á¸À¸·Î ÀÚ¸®¸¦ ¿Å±ä ¾Æ´ã ÆÄ¿ö½ºÀÇ ¼Ò°³·Î FIDO ¾ó¶óÀ̾𽺿¡ ±Ù¹«ÇÏ°Ô µÇ¾ú½À´Ï´Ù. FIDO ¾ó¶óÀ̾𽺿¡ ±Ù¹«ÇÑÁö´Â 3³â°·Î, FIDO ¾ó¶óÀ̾𽺿¡¼ ½ÃÇèÀÎÁõ ÇÁ·Î±×·¥ Àü¹ÝÀ» ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù. FIDO ¾ó¶óÀ̾𽺠½ÃÇèÀÎÁõ ÇÁ·Î±×·¥Àº »óÈ£¿î¿ë¼º°ú º¸¾È, »ýüÀÎ½Ä ºÎÇ°À¸·Î ³ª´©¾îÁý´Ï´Ù.
FIDO ÀÎÁõÀÌ ¼¼°èÀûÀ¸·Î ÁÖ¸ñ¹Þ´Â ÀÌÀ¯´Â ¹«¾ùÀϱî¿ä Àü ¼¼°è¿¡´Â Çظ¶´Ù ¼ö½Ê, ¼ö¹é °³ÀÇ »õ·Î¿î »ê¾÷°è ÇùȸµéÀÌ ±¹Á¦Ç¥ÁØȸ¦ ¸ñÇ¥·Î Çü¼ºµÆ´Ù°¡ ¾ó¸¶ µÇÁö ¾Ê¾Æ ÈçÀûµµ ¾øÀÌ »ç¸®Áö±âµµ ÇÕ´Ï´Ù. ±×¿¡ ºñÇØ FIDO ¾ó¶óÀ̾𽺴 ¸Å¿ì ªÀº ±â°£ ¾È¿¡ ÀǹÌÀÖ´Â ±Û·Î¹ú Ç÷¹À̾îµéÀÌ Âü¿©ÇÏ°Ô µÆ°í, ±¹Á¦Ç¥ÁØÀÇ ¹®Åο¡ ´Ù´Ù¸£°Ô µÇ¾ú½À´Ï´Ù. ±×¸¸Å ¿ì¸®°¡ ÇÏ´Â ÀÏÀÌ ¿Â¶óÀΠȯ°æ¿¡¼ »ç¿ëÀÚµéÀÌ Á» ´õ ÆíÇÏ°í ¾ÈÀüÇÏ°Ô È°µ¿ÇÒ ¼ö Àִµ¥ µµ¿òÀÌ µÈ´Ù´Â ÀǹÌÀÔ´Ï´Ù. ¿©±â¿¡´Â Ç¥ÁØÀ» ¸¸µé¸é¼ µ¿½Ã¿¡ ½ÃÇèÀÎÁõ ÇÁ·Î±×·¥À» ¸¸µé¾ú´ø °ÍÀÌ À¯È¿Çß½À´Ï´Ù. »õ·Î¿î ±â¼ú°ú ½ºÆåÀÌ È®»êµÇ·Á¸é ´©±º°¡°¡ ±× ±âÁØ¿¡ ºÎÇÕÇÔÀ» È®ÀÎÇØ Áà¾ß Çϴµ¥, FIDO ¾ó¶óÀ̾𽺰¡ ±× ±âȹ°ú ¿î¿ëÀ» Àß ÁøÇàÇ߱⠶§¹®À̶ó°í »ý°¢ÇÕ´Ï´Ù.
À̹ø¿¡ ¼¿ï¿¡¼ ¿¸° À̺¥Æ®´Â ¾î¶² Àǹ̰¡ ÀÖ³ª¿ä. ƯÈ÷ Áö³ 8¿ù »êÈ£¼¼¿¡¼ ¿¸° À̺¥Æ®¿Í´Â ¾î¶² Â÷ÀÌ°¡ ÀÖ´ÂÁöµµ ±Ã±ÝÇÕ´Ï´Ù Á¤È®ÇÏ°Ô À̾߱âÇÏÀÚ¸é FIDO ¾ó¶óÀ̾𽺠»óÈ£¿î¿ë¼º ½ÃÇèÀÎÁõ ÇÁ·Î±×·¥Àº Áö³ 3³â¿© µ¿¾È ¿î¿µµÆ½À´Ï´Ù. ¼¿ï¿¡¼ ¿¸° À̺¥Æ®´Â FIDO2 ·ÐĪ ÀÌÈÄ µÎ ¹ø°·Î ÁøÇàµÈ »óÈ£¿î¿ë¼º ½ÃÇèÀÎÁõ Å×½ºÆ® À̺¥Æ®¶ó°í º¸´Â °ÍÀÌ ¸Â½À´Ï´Ù. À̹ø ¼¿ï À̺¥Æ®´Â ¹Ì±¹ »êÈ£¼¼¸¦ ¹þ¾î³ª ÇØ¿Ü¿¡¼ óÀ½À¸·Î FIDO2 ½ÃÇè ÀÎÁõÇÏ´Â À̺¥Æ®¶ó´Â °Í°ú ´ÜÀÏ ´ë±â¾÷À̳ª Å« °ø°ø±â°üÀÌ È£½ºÆ®·Î ³ª¼´Â °ÍÀÌ ¾Æ´Ï¶ó ´Ù¾çÇÑ ºÐ¾ßÀÇ ±â¾÷µéÀÌ ¼·Î Çù¾÷ÇÏ¸é¼ °øµ¿ È£½ºÆ®·Î ÁøÇàÇß´Ù´Â °ÍÀÌ Å« ÀǹÌÀÔ´Ï´Ù.
À̹ø À̺¥Æ®ÀÇ °á°ú´Â ¾î¶°ÇÑ°¡¿ä Àü ¼¼°è 25°³ ±â¾÷ÀÌ ½ÅûÇÑ 36°³ Á¦Ç°¿¡ ´ëÇÑ Å×½ºÆ®°¡ ½Ç½ÃµÇ¾ú½À´Ï´Ù. ³ª¸¸ÀÇ ¾ÏÈ£ÈµÈ Áö¹®°ú ȫä, ¸ñ¼Ò¸® µî °³ÀÎ °íÀ¯ÀÇ »ýüÁ¤º¸°¡ ¿ÜºÎ·Î À¯ÃâµÇÁö ¾ÊÀ¸¸é¼µµ ¸ð¹ÙÀÏ°ú PC, À¥ µî ¸ðµç »ç¿ë ȯ°æ¿¡¼ ¼Õ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â FIDO2¸¦ ºñ·ÔÇØ FIDO v1.0À̶ó ºÒ·È´ø ºñ¹Ð¹øÈ£ ÇÊ¿ä ¾ø´Â ÇÁ·ÎÅäÄÝ(Universal Authentication Framework-UAF)°ú µÎ ¹ø° ¿ä¼Ò ÇÁ·ÎÅäÄÝ(Universal Second Factor-U2F)¿¡ ´ëÇÑ Å×½ºÆ®°¡ ÁøÇàµÆÀ¸¸ç FIDO2°¡ 23°Ç, UAF°¡ 10°Ç ±×¸®°í U2F°¡ 3°ÇÀ̾ú½À´Ï´Ù. Âü°¡Á¦Ç° ¸ðµÎ ¼º°øÀûÀ¸·Î ¹«»çÈ÷ Åë°úÇØ ±â»Þ´Ï´Ù. ÀÚ¼¼ÇÑ ±â¾÷¸í°ú °á°ú´Â FIDO ¾ó¶óÀ̾𽺠À¥»çÀÌÆ®¸¦ ÅëÇؼ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ï Á¶±Ý¸¸ ±â´Ù·Á Áֽñ⠹ٶø´Ï´Ù.
¡ãÀ̹ø À̺¥Æ®¿¡´Â 25°³ ±â°ü, 36°³ Á¦Ç°ÀÌ Âü°¡Çß´Ù[»çÁø=º¸¾È´º½º]
FIDO2 ¶§¹®¿¡ UAF¿Í U2F°¡ À¯¸í¹«½ÇÇØÁö´Â °ÍÀº ¾Æ´Ñ°¡ ÇÏ´Â ¿ì·Á°¡ ÀÖ½À´Ï´Ù FIDO2´Â WebAuthnÀ̶ó´Â À̸§À¸·Î UAF¸¦ Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. U2F´Â ±× ¿ªÇÒÀÌ ¸Å¿ì ¸íÈ®Çϱ⠶§¹®¿¡ °è¼ÓµÅ¼ À¯ÁöµÇ´Â µ¥´Â ÀǽÉÀÌ ¾ø½À´Ï´Ù. ¾Õ¼ À̾߱âÇßµíÀÌ À̹ø¿¡ ÁøÇàµÈ À̺¥Æ®¿¡¼µµ ¾à 40%°¡ UFA¿Í U2F Å×½ºÆ®¿¡ Âü¿©Ç߱⠶§¹®¿¡ ÀÌ·± ¿ì·Á´Â Àǹ̰¡ ¾ø´Ù°í º¸¼Åµµ µË´Ï´Ù.
µð·ºÅͲ²¼ »ý°¢ÇϽô »ýüÀÎÁõ ºÐ¾ß ¿ÃÇØÀÇ Å°¿öµå´Â ¹«¾ùÀÌ ÀÖÀ»±î¿ä FIDO ¾ó¶óÀ̾𽺰¡ »ýüÀÎÁõÀ̶ó´Â »ý°¢À¸·Î ÀÌ·± Áú¹®À» ÇϽŠ°Í °°Àºµ¥, »ýüÀÎÁõÀº FIDO ¾ó¶óÀ̾ð½ºÀÇ ±â¼ú ½ºÆå¿¡ ´ëÇÑ ¸íÈ®ÇÑ Ç¥ÇöÀÌ ¾Æ´Ï¸ç, FIDO ½ºÆå¿¡¼ º»ÀÎÀ» ÀÎÁõÇÏ´Â ¿©·¯ °¡Áö ¿ä¼Ò Áß ÇϳªÀÔ´Ï´Ù.
FIDOÀÇ ÇÁ·ÎÅäÄÝÀº ¸î °¡Áö ´Ü¾î·Î Ç¥ÇöµÉ ¼ö ÀÖ½À´Ï´Ù. ¸ÕÀú Multi Factor AuthenticationÀÔ´Ï´Ù. ÀÌ´Â ³ª¸¸ÀÇ ¾ÏÈ£ÈµÈ Áö¹®, ȫä, ¸ñ¼Ò¸® µî °³ÀÎ °íÀ¯ÀÇ »ýüÁ¤º¸°¡ ¿ÜºÎ·Î À¯ÃâµÇÁö ¾ÊÀ¸¸é¼µµ ¸ð¹ÙÀÏ°ú PC, À¥ µî ¸ðµç »ç¿ë ȯ°æ¿¡¼ ¼Õ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù.
µÎ ¹ø°´Â No Shared SecretÀÔ´Ï´Ù. ÀÌ´Â ºñ¹Ð¹øÈ£°¡ ¼¹ö·Î Àü´ÞµÇÁö ¾Ê´Â´Ù´Â °ÍÀÔ´Ï´Ù. Private Key¿Í Public Key·Î ³ª´©¾îÁ® ÀÚ½ÅÀ» ÀÎÁõÇÏ´Â Private Key´Â °³ÀÎÀÇ ÀÎÁõÀåÄ¡ ¾È¿¡¼¸¸ º¸°üµÇ°í ¼¹ö¿Í °³ÀÎÀÇ ÀÎÁõÀåÄ¡ »çÀÌ¿¡´Â Public Key¸¸ ¿Ô´Ù°¬´ÙÇØ ¼¹ö°¡ ÇØÅ·À» ´çÇß´Ù ÇÏ´õ¶óµµ ³» ÀÎÁõÁ¤º¸°¡ ÇØÅ·´çÇÒ ¿ì·Á°¡ ¾ø½À´Ï´Ù.
¼¼ ¹ø°´Â PasswordlessÀÔ´Ï´Ù. °£´ÜÇÑ ÇÉ ¹øÈ£¸¦ ºñ·ÔÇØ Áö¹®, ¾ó±¼, ȫä µî ÇöÀç¿¡ »ç¿ëµÇ´Â ¹æ¹ý»Ó¸¸ ¾Æ´Ï¶ó ¾ÕÀ¸·Î Ãß°¡µÇ´Â ¾î¶°ÇÑ ¿ä¼Ò¶óµµ ¼Õ½±°Ô Ãß°¡ÇÏ°í È®ÀåÇÒ ¼ö ÀÖ¾î ´õ ÀÌ»ó º¹ÀâÇÑ ºñ¹Ð¹øÈ£°¡ ÇÊ¿äÇÏÁö ¾Ê´Ù´Â °ÍÀÔ´Ï´Ù.
¸¶Áö¸·À¸·Î No PhishingÀÔ´Ï´Ù. FIDO ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇϸé ÀÚ½ÅÀÌ ·Î±×ÀÎÇÏ°íÀÚ ÇÏ´Â »çÀÌÆ®¿¡ ´ëÇØ È®ÀÎÀ» ÇØÁֱ⠶§¹®¿¡ Google´ë½Å Gougle.com¿¡ µé¾î°¡¼ ·Î±×ÀÎÀ» ÇÏ°Ô ¸¸µå´Â Çǽ̰ø°Ý¿¡ ¾ÈÀüÇÏ´Ù´Â °ÍÀÔ´Ï´Ù.
¹°·Ð ¿ÃÇØÀÇ Å°¿öµå´Â FIDO2ÀÔ´Ï´Ù. W3C¿¡¼ FIDO ½ºÆåÀÇ Æí¸®ÇÔ°ú ¾ÈÀüÇÔÀ» ¹Þ¾Æµé¿©¼ À¥ºê¶ó¿ìÀú·Î ¿µ¿ªÀ» ³ÐÈù °ÍÀÌ °¡Àå Áß¿äÇÏ°Ô »ý°¢ÇÏ´Â 2018³âÀÇ Áß¿äÇÑ »ç°ÇÀ̶ó°í »ý°¢µË´Ï´Ù.
2019³â FIDO ¾ó¶óÀ̾ð½ºÀÇ °èȹÀÌ ±Ã±ÝÇÕ´Ï´Ù Áö±Ý±îÁö FIDO ¾ó¶óÀ̾ð½ºÀÇ ±â¼ú½ºÆåÀÌ »ê¾÷°è Ç¥ÁØÀ̾ú´Ù¸é 2019³âÀº ±¹Á¦ Ç¥ÁØÀÌ µÇ´Â ¿ø³âÀÌ µÉ °ÍÀÔ´Ï´Ù. ÀÌ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 12¿ù 5ÀÏ ¼¿ï¿¡¼ °³ÃÖÇÏ´Â FIDO ¾ó¶óÀ̾𽺠ÆÛºí¸¯ ¼¼¹Ì³ª¿¡¼ °øÀ¯ÇÒ °Ì´Ï´Ù.
[¾öÈ£½Ä ±âÀÚ(eomhs@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>