FIDO 얼라이언스, 국제인증 기술표준 'FIDO 1.0' 발표

[양태훈기자] 국제 온라인 인증 컨소시엄(FIDO) 얼라이언스가 10일 국제 인증 기술 표준 작업이 완료된 'FIDO 1.0'을 공식 발표했다.

FIDO 1.0 인증 표준은 UAF(Universal Authentication Framework, 이하 UAF)와 U2F(Universal Second Factor, 이하 U2F) 두 가지로 구성됐다.

UAF는 비(非)비밀번호 인증 표준으로 비밀번호 입력 없이 지문 등의 생체인식이나 핀(PIN)으로 인증하는 방법이다. U2F는 UAF 방식으로 1차 인증한 뒤 별도로 인증이 가능한 USB 단말기로 2차 인증을 받는 형태다.

FIDO 얼라이언스 측은 FIDO 1.0 인증 표준을 활용하면 FIDO 멤버의 특허를 침해하지 않으면서 다양한 인증 방식과 솔루션을 개발할 수 있다고 설명했다.

이에 따라 기존 스마트폰이나 태블릿PC 등 모바일 제품에 사용됐던 지문인식 모듈(BTP)이 비모바일 영역으로 활용영역이 확대될 예정이다.

FIDO 얼라이언스 보드 멤버인 크루셜텍 측은 내년 FIDO 1.0 인증 표준이 확대되면 사물인터넷(IoT) 영역에서도 BTP의 활용성이 더욱 높아질 것으로 기대했다.

마이클 버렛 FIDO 얼라이언스 의장은 "FIDO 1.0 을 통해 비밀번호 시대의 종말이 시작됐다"며 "전자 상업에 새로운 바람을 불어넣고 있는 '포스트 패스워드' 시대의 본격적인 개화기가 왔다"고 말했다.

한편, FIDO는 최근 증대되는 온라인 및 모바일 보안 위협에 대해 쉽고 안전한 ‘글로벌 인증 기술 표준’을 개발하고 보급하기 위해 조직된 연합체로 구글, 마이크로소프트(MS), 알리바바, 크루셜텍, 레노보, 삼성, LG, 마스터카드, 비자, 페이팔, 야후, 퀄컴, 등 전세계 153개 기업이 회원사로 활동 중이다.