À©µµ¿ì Hello¿Í FIDO 2 ¿Ü¿¡ °øÀÎÀÎÁõ¼ ÀúÀå Ãß°¡
[º¸¾È´º½º=ÀÌÀçÇü ¿ÁŸÄÚ ÃÖ°íÀü·«±â¼úÃ¥ÀÓ] ·Î¸¶Á¦±¹ ÃʱâºÎÅÍ ÇöÀç¿¡ À̸£±â±îÁö Àηù°¡ Áß¿äÇÑ Á¤º¸¸¦ º¸È£Çϱâ À§ÇØ ¾ÏÈ£¸¦ »ç¿ëÇØ ¿Ô´Ù´Â »ç½ÇÀº ¸¹Àº ÇÐÀÚµéÀ» ÅëÇØ ¾Ë·ÁÁ® ÀÖ´Ù. ¾ÏÈ£¸¦ °øÀ¯ÇÏ´Â »ç¶÷µé¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â »ý°¢Àº Àηù ¿ª»çÀÇ Ã¹ ¡®ÀÎÁõ¡¯ º¸¾ÈÀ̾ú´Ù. 1960³â´ë ÄÄÇ»ÅÍ ½Ã´ë°¡ µµ·¡ÇÏ°í ÄÄÇ»ÅÍ ÆÄÀÏ¿¡ ´ë·®ÀÇ Á¤º¸¸¦ ÀúÀåÇÏ´Â °ÍÀ¸·Î ÀüȯµÇ¸é¼ Á¢¼ÓÀ» Á¦¾îÇϱâ À§ÇÑ ¡®ºñ¹Ð¹øÈ£¡¯ »ç¿ëÀÌ º¸ÆíȵƴÙ. ÀÌÈÄ ÀÎÅÍ³Ý »ç¿ëÀÌ º¸ÆíÈµÇ¸é¼ Á¢¼Ó »ç¿ëÀÚ¸¦ ±¸ºÐÇϱâ À§ÇØ ¸¸µé¾îÁø ºñ¹Ð¹øÈ£ÀÇ »ç¿ëÀº ±âÇϱ޼öÀûÀ¸·Î Áõ°¡ÇØ ´ëÇ¥ÀûÀÎ ÀÎÁõ ¼ö´ÜÀ¸·Î ÀÚ¸®Àâ¾Ò´Ù.
[À̹ÌÁö=iclickart]
FIDO ¾ó¶óÀ̾ð½º(Alliance)ÀÇ ÀÚ·á¿¡ µû¸£¸é ¸ðµç µ¥ÀÌÅÍ À¯ÃâÀÇ 80% ÀÌ»óÀÌ Á÷¡¤°£Á¢ÀûÀÎ Æнº¿öµå À¯Ãâ¿¡ ÀÇÇؼ¶ó°í ÇÑ´Ù. ´ë±Ô¸ðÀÇ °³ÀÎ ºñ¹Ð¹øÈ£ À¯Ãâ·Î ÀÎÇÑ ÇÇÇØ´Â Àû°Ô´Â ¼ö½Ê¾ï¿ø¿¡¼ ¸¹°Ô´Â ¼öÁ¶¿ø¿¡ À̸¥´Ù. ºñ¹Ð¹øÈ£ÀÇ »Ñ¸® ±íÀº ¡®ºñ¹ÐÀ» °øÀ¯ÇÏ´Â ±¸Á¶¡¯´Â »çÀ̹ö º¸¾ÈÀ» À§ÇØ ¾Ö¾²´Â ±â¾÷, ÀºÇà, Á¤ºÎÀÇ ³ë·ÂÀ» ³Ê¹«µµ ½±°Ô ¹«·ÂȽÃŲ´Ù.
ÀÌ·¯ÇÑ ¾Ï¿ïÇÑ Çö½Ç¿¡ Á÷¸éÇØ ÁÖ¿ä ±â¼ú ¹× ÀÎÅÍ³Ý ¾÷üµéÀº PKI ±â¼ú ¹× ½º¸¶Æ®Æù°ú °°Àº °³ÀÎ ÀÎÁõÀåÄ¡¸¦ È°¿ëÇÑ ·ÎÄÃÀÎÁõ¿¡ ÀÇÇØ Áö¿øµÇ´Â ºñ¹Ð¹øÈ£ ¾ø´Â ÀÎÁõÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù´Â ¸ñÇ¥¸¦ °¡Áö°í 2012³â FIDO ¾ó¶óÀ̾𽺸¦ °á¼ºÇß´Ù.
¹Ì±¹ÀÇ Æ®·³ÇÁ ´ëÅë·ÉÀº 2017³â 5¿ù ÇàÁ¤¸í·É 13800À» ³»°í ¹Ì±¹ÀÇ »çÀ̹ö ¾ÈÀüÀ» Çâ»ó½ÃÅ°±â À§ÇØ ¿¬¹æ Åë½Å¸Á°ú Áß¿ä ÀÎÇÁ¶óÀÇ »çÀ̹ö º¸¾ÈÀ» °ÈÇß´Ù. EO13800À» Áö¿øÇÏ°íÀÚ ¹Ì±¹ NIST´Â ¿¬¹æÁ¤ºÎ Â÷¿øÀÇ µðÁöÅÐ Identity º¸È£¿¡ °üÇÑ Æ¯º° °£Ç๰ 800-63-3À» °ø°³Çß´Ù.
¡ãFIDO ¾ó¶óÀ̾ð½ºÀÇ NIST °¡À̵å¶óÀÎ[Ãâó=FIDO ¾ó¶óÀ̾𽺠¡®Interpreting NIST Guidance¡¯]
FIDO ¾ó¶óÀ̾ð½ºÀÇ NIST °¡À̵å¶óÀÎ Çؼ®¿¡ µû¸£¸é ÀÎÁõÀº Å©°Ô º¸À强ÀÌ ÀÖ´Â ·¹º§ 1, 2, 3ÀÇ 3´Ü°è°¡ ÀÖÀ¸¸ç ºñ¹Ð¹øÈ£ÀÇ °æ¿ì ½±°Ô °ø°Ý´çÇÒ ¼ö ÀÖ´Â 1´Ü°è ¼öÁØÀÇ ÀÎÁõ ¹æ¹ýÀ¸·Î ¼Ò°³µÈ´Ù. ¿ì¸®°¡ ÈçÈ÷ »ç¿ëÇÏ°í ÀÖ´Â SMS OTP´Â 2´Ü°è ¼öÁØÀÇ ÀÎÁõÀ¸·Î½á NISTÀÇ ±âÁØ¿¡ ÀÇÇÏ¸é »ç¿ëÀ» Á¦ÇÑÇÏ°í ÀÖ´Ù. 3´Ü°è ¼öÁØÀÇ ÀÎÁõÀÌ °¡Àå ³ôÀº ÀÎÁõÀÌ¸ç ¡®°ø°³Å° ¾Ïȣȡ¯, ¡®ÀåÄ¡±â¹Ý ÀÎÁõ¡¯ÀÇ ¿¹·Î ¡®°·ÂÇÑ °³ÀÎÀÎÁõ ±â¹ÝÀÇ FIDO ÀÎÁõ¡¯À» ¿¹·Î µé°í ÀÖ´Ù.
¡ãÀÎÁõ Áöħ º¯°æ »çÇ×[Ãâó=FIDO ¾ó¶óÀ̾𽺠¡®Interpreting NIST Guidance¡¯]
ÀÎÁõ ¹æ¹ý¿¡ ´ëÇÑ °¡À̵å¶óÀο¡ µû¸£¸é À̸ÞÀÏ ¹× ºñ¹Ð¹øÈ£¿Í °°Àº ÀÎÁõ ¹æ¹ýÀÌ ÅðÃâµÇ°í ÀÖ°í ¡®»ýüÀνġ¯ÀÌ »õ·Î¿î ÀÎÁõ ¼ö´ÜÀ¸·Î ±Ç°íµÇ°í ÀÖÀ½À» º¼ ¼ö ÀÖ´Ù.
¿ÁŸÄÚ´Â 2016³âºÎÅÍ ¡®»ýüÀÎ½Ä ±â¼úÀ» Àû¿ëÇÑ °·ÂÇÑ ÀÎÁõ¡¯À» Á¦°øÇÑ´Ù´Â ¸ñÇ¥¸¦ °¡Áö°í FIDO ¾ó¶óÀ̾ð½ºÀÇ È¸¿ø»ç·Î È°µ¿Çϸç, ÇöÀç±îÁö ½º¸¶Æ®Æù ¿ÜÀåÇü ȫäÀÎ½Ä FIDO UAF ÀÎÁõ, À©µµ¿ì Hello & FIDO 2 ¿¬µ¿ USB Áö¹® ½ÃÅ¥¸®Æ¼ Å°¸¦ ±¹³»¡¤¿Ü¿¡ Á¦°øÇÏ°í ÀÖ´Ù. 2020³â 7¿ù »õ·Î Ãâ½Ã¿¹Á¤ÀÎ FIDO 2 Áö¹®ÀÎ½Ä ½ÃÅ¥¸®Æ¼ Å°´Â À©µµ¿ì Hello¿Í FIDO 2¿Ü¿¡µµ °øÀÎÀÎÁõ¼¸¦ ÀúÀåÇÒ ¼ö ÀÖ´Â ±â´É±îÁö ÇÑ ÀåÄ¡¿¡¼ Á¦°øÇÔÀ¸·Î½á ÇϳªÀÇ ÀåÄ¡¿¡¼ PC ·Î±×ÀκÎÅÍ ±×·ì¿þ¾î ·Î±×ÀÎ, À¥ ÀÎÁõ, ÀüÀÚ¼¸í±îÁö °¡´ÉÇÏ°Ô ÇÑ´Ù. ¶ÇÇÑ, 9¿ù¿¡´Â ¡®FIDO2 Áö¹®ÀÎ½Ä ½º¸¶Æ® Ä«µå¡¯µµ Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
¡ã¿ÁŸÄÚÀÇ À©µµ¿ì Hello & FIDO2 Áö¹®ÀÎ½Ä ½ÃÅ¥¸®Æ¼ Å°[»çÁø=¿ÁŸÄÚ]
¿ÁŸÄÚ´Â Azure AD ¹× À©µµ¿ì Hello¸¦ »ç¿ëÇÑ Å¬¶ó¿ìµå ÀÎÁõ¿¡¼´Â °£´ÜÈ÷ ÀÌÁöÇΰÅ2¸¸ »ç¼ Àû¿ëÇÏ¸é µÇ±â ¶§¹®¿¡ ºñ¹Ð¹øÈ£ ´ëü¸¦ °í¹ÎÇÏ´Â ±â¾÷, ±ÝÀ¶±Ç, Á¤ºÎ µîÀÇ ÀÇ·Ú°¡ ¸¹´Ù. ¶ÇÇÑ, FIDO ¼Ö·ç¼ÇÀÇ °·ÂÇÑ º¸¾È¼º°ú È®À强 ¶§¹®¿¡ IT Ç÷§Æû ±â¾÷ ¹× Á¢±Ù °ü¸®(Access Management), °èÁ¤ °ü¸®(Identity Management) ¼Ö·ç¼Ç ȸ»çµé°úµµ È°¹ßÈ÷ Çù¾÷À» ÁøÇàÇÏ°í ÀÖ´Ù. ¿ÁŸÄÚ´Â ´Ù¾çÇÑ ÆÄÆ®³Ê¿ÍÀÇ Çù¾÷À» ¾ðÁ¦µç ȯ¿µÇϸç Æнº¿öµå ½Ã´ë¸¦ ³¡³»°í °·ÂÇÑ »ýüÀÎÁõ ±â¼ú·Î º¸´Ù ÆíÇÏ°í ¾ÈÀüÇÑ µðÁöÅÐ ¼¼»ó¿¡ ±â¿©ÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù.
[±Û_ÀÌÀçÇü ¿ÁŸÄÚ ÃÖ°íÀü·«±â¼úÃ¥ÀÓ(fimori@octatco.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>