Home > 전체기사
국제표준이 된 FIDO... IoT·커넥티드카로 영역 확대 나선다
  |  입력 : 2018-12-05 15:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[글로벌 인터뷰] 브렛 맥도웰 FIDO얼라이언스 이사장

[보안뉴스 김성미 기자] 간편인증기술 ‘FIDO(Fast Identity Online)’ 규격이 11월 29일 국제전기통신연합 전기통신표준화부문(ITU-T) 국제 표준으로 채택됐다.

▲브렛 맥도웰 FIDO 얼라이언스 이사장


‘FIDO얼라이언스 서울 퍼블릭 세미나’ 개최를 위해 방한한 브렛 맥도웰 FIDO 얼라이언스 이사장은 행사에 하루 앞선 4일 본지와 진행한 인터뷰를 통해 이 소식을 가장 먼저 전했다. 맥도웰 이사장은 “ITU-T SG17 표준으로 채택됐다는 것은 FIDO 규격이 충분한 성숙도를 갖추고 강력한 인증을 구현했다는 의미”라고 강조했다.

ITU는 국제연합(UN)의 전기통신부문 총괄기구다. 193개 국가가 회원으로 참여한다. 이 중에서도 ITU-T는 전기통신기술과 운용, 요금 관련 과제 연구, 국제표준권고안 제정 등을 담당한다. FIDO 규격은 ITU-T의 x.1227과 x.1278 표준으로 채택됐다. FIDO는 공개암호키(PKI) 기술과 생체인식 등 사용자 간편인증 기술을 결합해 비밀번호 탈취 위험은 낮추면서도 사용자 편의성을 높일 수 있게 고안된 인증기술이다. 2014년 FIDO 1.0 버전과 UAF, U2F가 공개됐고, 2018년엔 FIDO 2.0 버전이 출시됐다.

ITU-T의 FIDO 규격 표준화 논의는 ITU-T 정보보호연구반(SG17) 의장단에서 진행했다. 의장단과 FIDO얼라이언스 집행부가 지난해 말부터 FIDO얼라이언스의 제안으로 표준화 논의를 진행했다. 회원국 최종 의견수렴은 지난 11월 한달 동안 진행했다. FIDO얼라이언스는 FIDO를 표준화한 민간단체로 미국 본부를 중심으로 5곳에 지역별 워킹그룹 체계를 갖추고 운영되고 있다. 회원사로는 전 세계 250개 기업과 단체가 참여한다. 국내에서는 한국워킹그룹을 중심으로 30여곳이 참여한다. 삼성전자, BC카드가 워킹그룹 공동회장사로 참여한다. 다음은 맥도웰 이사장과의 일문일답이다.

반갑습니다. 먼저 본인 소개와 FIDO얼라이언스에서의 역할에 대해 말씀 부탁드립니다 독자 여러분 반갑습니다. 저는 FIDO얼라이언스 이사장을 맡고 있는 브렛 맥도웰입니다. FIDO얼라이언스에 참여하는 모든 회원사들이 협회의 정책에 따라 한목소리를 낼 수 있도록 관장하는 역할을 담당하고 있습니다. 우리 단체는 2013년 설립됐는데 당시에는 보드멤버였던 페이팔의 시큐리티 생태계 책임자로 참여했고, 2014년부터 FIDO얼라이언스의 이사장을 맡고 있습니다.

한국 방문이 처음이 아니신데요, 이번 방한에 특별한 이유나 목적이 있다면 무엇인지요 FIDO가 11월 29일 ITU-T 국제 표준으로 채택됐다는 소식을 갖고 한국을 찾게 돼 기쁘게 생각합니다. 기존에는 기술을 만들고 이를 표준으로 만들기 위해 노력하는 모습을 보여드렸다면 이번에는 우리가 큰 뉴스를 갖고 온 것이 다릅니다. 그간에는 FIDO가 산업표준에 불과했다면 이제는 국제표준으로 선정돼 영역을 더욱 확장하게 될 것으로 기대합니다. ITU 국제표준 채택에 앞서 월드와이드웹에서도 FIDO 인증 프로토콜을 표준으로 받아들인 데 이어 구글과 마이크로소프트 등 2개사가 자사의 모든 플랫폼에 FIDO 인증 기능을 접목했습니다. FIDO의 영역이 모바일을 넘어서 PC 등 다른 기기까지 확대된 겁니다.

ITU 국제표준으로 채택됐다는 것은 어떤 의미입니까 우리가 만들어 온 기술이 얼마나 성숙했나를 알려주는 시그널이라고 볼 수 있습니다. ITU로부터 표준으로 인정받으려면 기술이 이미 시장에 나와 있어야 하고 깐깐한 검증 단계를 거치게 됩니다. 회원국의 동의도 얻어야 합니다. 각국 정부나 여러 기업에서 정보통신기술(ICT) 관련 결정을 내릴 때 ITU 국제표준을 기준으로 하기 때문입니다. ITU에서 우리 기술 표준을 국제표준으로 인정함에 따라 FIDO가 어떤 제품이나 지식재산권에 국한되는 것이 아닌 모두가 쓸 수 있는 기술 스펙이 된 것입니다.

FIDO얼라이언스는 연말 들어 한국을 비롯해 중국과 일본, 대만 등 아시아 국가에서 세미나 투어를 진행하고 있는데요. 행사 목적이 무엇인지 궁금합니다 FIDO가 국제표준이 됐다는 중요한 뉴스를 전하는 자리입니다. 다만, 각국 시장 특성에 따라 FIDO를 잘 활용하는 기업이 다르기 때문에 세미나에 나서는 발표자는 다르지요. 동북아 3국은 아시아에서 다양한 FIDO 솔루션을 선보이고 있으며, 그 뒤를 대만이 쫓고 있습니다.

FIDO얼라이언스는 더욱 간편하고 강력한 인증을 미션으로 삼고 있습니다. 이런 취지에서 한국의 잠재력을 평가하신다면 한국은 FIDO를 빠르게 수용하는 국가 중 하나입니다. 한국 정부가 공인인증서 문제 해결을 위한 대안을 찾고 있는 가운데 기존의 공인인증서 사용자가 FIDO를 빠르게 받아들이는 모습을 보입니다. FIDO는 공인인증서의 불편함 해소나 여러 가지 문제를 일으켰던 비밀번호 기반 인증을 혁신하는 대안이 될 수 있습니다.
한국에는 많은 소비자가전 제조사들이 있는데 앞으로 새로운 FIDO 툴을 활용해 새로운 비즈니스를 발굴하고 사업 환경을 개선해 나갈 수 있을 것으로 생각합니다. 또한, 금융이나 전자상거래 분야에서 더 많은 기회가 생기기를 기대하고 있습니다.

FIDO는 안드로이드 기기에서 사용되는 인증 방식으로 알고 있습니다 지금까지는 그런 경향이 있었습니다. 구글과 마이크로소프트가 FIDO 기반 인증 시스템을 처음으로 시장에 내놓으면서 그런 이미지가 생겼죠. 하지만 앞으로는 FIDO를 모든 사물인터넷(IoT) 기기에서 활용할 수 있을 것이라 봅니다. 월드와이드웹의 웹 인증 워킹그룹에 애플도 회원으로 참여하고 있고 FIDO를 받아들일 준비를 하고 있습니다. 사업적 결단만 내리면 애플도 FIDO를 즉시 도입할 수 있습니다. 이미 애플 모바일 애플리케이션에서 SDK로 FIDO를 적용하고 있는 사례도 있습니다.

한국기업 가운데 FIDO얼라이언스가 특히 주목하고 있는 기업이 있다면 어디이며 그 이유는 무엇인지 궁금합니다 5일 열리는 ‘FIDO얼라이언스 퍼블릭 세미나 서울’에서 발표하는 한국기업들입니다. 이사회 멤버로 활동하는 삼성전자, BC카드 등도 주목하고 있습니다. 많은 한국 기업들이 공급자와 사용자로서 FIDO의 저변을 확대하고 있습니다. 앞으로 더 많은 한국 기업들이 FIDO얼라이언스의 멤버로 활동할 수 있기를 기대합니다. 특히, 협회가 가장 집중하고 있는 IoT 분야와 커넥티드카 분야에서 한국계 글로벌 기업들이 참여하기를 바랍니다. 앞으로의 인증 기술 트렌드는 ‘피싱 공격에 강하면서 다중인증이 가능하고 사용이 쉬워야 할 것’입니다. 우리 협회는 이런 기술을 전 세계에 공급하기 위해 노력하고 있으니 많은 관심을 부탁드립니다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향