[디지털투데이 박근모 기자] 스마트폰과 같은 모바일 기기에서 지문, 홍채 등을 이용한 생체인증 방식이 최근 빠르게 확산되고 있다. 특히 금융권을 중심으로 모바일 애플리케이션에 생체인증 기능이 탑재되면서 기존에 사용했던 길고 긴 비밀번호 대신 지문이나 홍채 등을 통해 손쉽게 금융 서비스를 이용하는 방식이 이제 더이상 신기하거나 어색하지 않아졌다. 바로 국제 생체인증 표준 FIDO를 통해 실생활이 변화하고 있다.

모바일 기기를 중심으로 생체인증 기술이 도입된 것이 FIDO 1.0이라면 올 4월 중 나올 것으로 예상되는 FIDO 2.0은 개인 PC의 웹브라우저로 생체인증 기술이 확대된다. 여기에 사인, 입력 패턴 등을 포함하는 행위 기반 생체 인증도 추가된다.

기존 모바일 기기 중심으로 지문, 홍채 등 생체인증 기능을 이용했다면, 앞으로 개인 PC의 웹브라우저에서 비밀번호를 입력하는 것은 더이상 찾아보기 힘들어 질 수 있다.

FIDO는 무엇인가

FIDO는 기존의 아이디와 비밀번호를 입력하는 방식을 보다 편리하고, 안전하게 이용하기 위해 만들어진 인증 서비스를 말한다. 지난 2006년 설립된 온라인 보안 인증 관련 글로벌 IT 기업들이 모여서 만든 FIDO 얼라이언스는 온라인 인증 시스템 구축과 기술 개발을 통해 인증에 관한 국제 기술 표준를 제공한다. 특히 FIDO 얼라이언스가 집중하는 인증 기술이 바로 FIDO로 대변되는 생체인식 기술이다. 현재 FIDO 얼라이언스에는 마이크로소프트, 구글, 삼성전자, LG전자, 레노버, 페이팔 등 200여의 글로벌 기업들로 구성돼 있다.

지난 2014년 처음 나온 FIDO 1.0은 생체인증(UAF)와 2차인증(U2F) 등으로 이뤄져 있다. 처음 FIDO를 선보였을때는 지문인식이 가능한 디바이스 보급이 부족한 탓에 사용 용도가 한정적이었다. 하지만 재작년부터 출시된 대다수 스마트폰에 지문인식 기능이 탑재되면서 생체인증 기술이 빠른속도로 확산됐다.

현재 신한은행, KB국민은행, KEB하나은행, 우리은행, NH농협은행, 씨티은행 등 대다수 금융사들은 자사 모바일 애플리케이션에 지문인식이나 홍채인식 등 FIDO를 이용한 생체인증 방식을 제공하고 있다.

FIDO의 기본 인증 방식 중 UAF는 흔히 말하는 생체인증 방식으로 지문, 홍채, 지정맥, 음성 등 사용자의 생체정보를 개인 단말기기에 저장해서 사용한다. 보통 스마트폰의 트러스트존이나 유심칩, HSM칩 등에 보관해서 이용하게 된다.

U2F는 UAF를 보안하기 위한 2차 인증 방식으로 제3의 저장 장치와 같은 물리적 보안키를 이용해 보다 보안성을 강화한 것이 특징이다. 구글은 U2F 전용 USB 보안키를 추가 보안 수단으로 제공 중이다.

김광석 한컴시큐어 보안 제품기획팀 팀장은 "FIDO 1.0은 모바일 중심의 생체인증 기반 기술이다"라며 "FIDO 2.0은 개인 PC의 웹브라우저 등 생체인증 활용도가 기존보다 확대될 것"이라고 말했다.

FIDO 2.0이 되면?

지금까지 FIDO 얼라이언스를 통해 공개된 FIDO 2.0 기술 초안을 살펴보면 FIDO 2.0은 웹 분야 국제표준화기구 W3C(월드와이드웹컨소시엄)와 협력해 생체인증 활용 범위를 웹브라우저로 확대시키는 내용으로 구성돼 있다. 특히 현재 웹브라우저 시장을 장악 중인 마이크로소프트의 인터넷익스플로러(IE), 엣지와 구글 크롬에 생체인증 기능이 탑재된다.

FIDO 2.0 기술이 웹브라우저에 탑재되면 현재 스마트폰과 같은 모바일 기기에서만 사용 가능한 지문, 홍채 등을 사용한 웹사이트 로그인이나 금융 서비스 이용이 개인 PC에서도 가능해진다.

네이버나 다음 등에 로그인 하기 위해서 ID나 비밀번호를 입력할 필요가 없어진다. 또한 인터넷 쇼핑을 할때도 웹브라우저 상에서 생체인식 방법으로 손쉽게 결제를 할 수 있게 된다.

보안 역시 강화돼 기본적인 지문인식이나 홍채인식에서 벗어나 사용자의 마우스 움직임이나 키보드 입력 패던 등을 감지하는 방식이 추가될 예정이다.

한편 FIDO 2.0은 웹브라우저를 중심으로 이뤄질 계획으로 현재 구글과 마이크로소프트를 중심으로 웹표준화 작업이 진행 중이며, 4월 중 공개될 예정이다.