Home > 전체기사
FIDO 얼라이언스 기술 규격, 국제전기통신연합 표준으로 채택
  |  입력 : 2018-12-19 11:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
FIDO UAF 1.1과 FIDO2의 W3C 웹 인증 표준인 CTAP 기술 규격 국제 표준화 달성

[보안뉴스 엄호식 기자] 개방적이고 상호운용 가능한 글로벌 온라인 인증 표준을 개발하는 FIDO 얼라이언스는 두 가지 FIDO 기술 규격이 국제전기통신연합 정보통신 표준화 부분 (ITU-T)에 의해 국제 표준으로 채택됐다고 발표했다.

ITU-T는 국제연합 (UN)이 지정한 국제전기통신연합 (ITU)의 정보통신 (ICT) 부문 기술표준화 총괄기구다. FIDO 얼라이언스는 이 기술 규격들이 ITU-T 추천으로 승인되기 위해 전 세계 행정기관 및 글로벌 선두 ICT 기업 등으로 구성된 ITU 회원들로부터 철저한 검증 및 확인 과정을 거쳤다. 새로운 ITU-T 권고안은 보안을 위한 ITU 표준화 전문가 그룹인 ITU-T 연구그룹 17 책임 하에 진행됐다.

▲염흥열 ITU-T SG17 의장(좌)과 브렛 맥도웰 FIDO 얼라이언스 이사장(우)[사진=FIDO 얼라이언스]

브렛 맥도웰 FIDO 얼라이언스 이사장은 “FIDO 얼라이언스는 비밀번호나 일회용 비밀번호(OTP)보다 더 강력하고 쉽게 온라인 인증할 수 있는 공개 키 암호방식(Public Key Cryptography)을 기반으로 오픈된 기술 표준화 작업을 통해 온라인 인증 방식을 개선하려고 노력하고 있다. 우리가 이 임무를 수행하는 방법의 하나는 공식적인 글로벌 표준화를 위해 ITU-T와 같이 세계적으로 인정된 표준화 그룹에 성숙한 기술 사양을 제출하는 것”이라고 소감을 밝혔다.

이어 “ICT 기술 표준화의 최고 기준이 되는 ITU-T이 FIDO 기술 사양을 인정한 것은 FIDO 인증 기술의 성숙도를 보여주고, 월드와이드웹 컨소시엄(W3C)과의 웹 표준화 작업을 보완한다”고 강조했다.

염흥열 ITU-T SG17 의장은 “ITU-T 연구 그룹 17은 FIDO 얼라이언스와의 협력을 지속적으로 강화할 것이다. 이번에 ITU 표준으로 채택된 두 가지 FIDO 얼라이언스 기술 사양은 금융과 같은 보안이 중요한 전 세계 산업 분야에서 공개 키 암호방식과 다양한 사용자 검증 방법을 기반으로 강력한 온라인 인증을 제공하기 위해 널리 사용되고 있다. 이러한 새로운 ITU 기술표준은 193개 ITU 회원국에 걸쳐 채택되는 두 가지 FIDO 기술 규격에 대한 구체적인 근거를 제공하게 될 것”이라고 말했다.

아비 바버 ITU 내 ‘아이덴티티 관리 아키텍처 및 메커니즘 (Q10/17)’ 워킹 그룹 조사위원은 “ITU-T SG17 내 우리 워킹 그룹은 FIDO 얼라이언스와 협력하여 최첨단 보안 기술의 표준화를 촉진할 수 있어서 기쁘며, 이 작업이 비밀번호가 가지는 보안성의 한계를 드러내고 연계되는 문제 해결에 도움이 될 것”이라고 소감을 밝혔다.

ITU-T 권장 기술 규격에 대한 설명은 다음과 같다.

FIDO UAF 1.1 (ITU-T X.1277 권장): 생체인식 및 기타 방법을 사용하여 로컬 장치에서 사용자를 인증함으로써 비밀번호 없이 온라인 인증하는 모바일 기술 표준.
CTAP (ITU-T X.1278 권장): CTAP은 W3C 웹 인증 기술표준과 함께 FIDO U2F 1.2를 포함하며, 비밀번호가 필요 없는 2단계 또는 다중 요인 인증에 FIDO2 지원 웹 브라우저 및 운영체제 인증에 외부 인증장치 (FIDO 시큐리티 키, 모바일 기기 등)을 사용.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)