PC-노트북서 웹사이트 로그인 비밀번호 없어지나

FIDO2.0 표준화 끝나면 주요 OS-웹브라우저에 생체인증 쓰일 것

컴퓨팅입력 :2017/10/12 16:57

손경호 기자

PC와 노트북으로 여러 웹사이트에 로그인할 때마다 번거롭고 취약한 비밀번호를 쓰는 대신 지문, 홍채, 얼굴인식 등 생체인증을 본격적으로 활용할 수 있게 될 날이 머지 않았다.

이 같은 구상을 먼저 실현한 것은 마이크로소프트(MS)다. MS는 2015년 초 윈도10 운영체제(OS)를 공개하면서 '윈도 헬로'라는 기기 로그인 방식을 새롭게 도입했다.

서피스 프로4, 서피스북과 함께 윈도10 기반으로 운영되는 PC나 노트북에서 얼굴인식을 위한 적외선 카메라나 지문 센서가 탑재된 경우 로그인할 때마다 비밀번호를 입력해야 하는 불편함이나 보안우려를 생체인증으로 대체한 것이다.

이와 함께 등장한 마이크로소프트 패스포트는 윈도 헬로와 조합해 이 기능을 지원하는 윈도 환경, 웹 애플리케이션, 웹사이트 등에서 비밀번호 없는 접속환경을 제공한다.

현재 구글, 삼성전자, 마이크로소프트 등 글로벌 기업들이 참여하고 있는 FIDO얼라이언스에서는 PC, 노트북에서 쓰이는 모든 웹브라우저에 별도 생체인증용 모듈을 설치하지 않아도 웹사이트나 웹 기반 서비스에 로그인할 때 비밀번호 대신 생체인증을 활용하도록 지원하는 'FIDO2.0'이라는 업계 표준 기술에 대한 논의가 한창이다.

표준이 확정되면 여기에 참여하고 있는 글로벌 기업들을 중심으로 생체인증이 스마트폰을 넘어 PC, 노트북 환경에까지 확산될 가능성이 커진다.

윈도 헬로와 마이크로소프트 패스포트도 표준화가 진행 중인 FIDO2.0을 활용했다.

한국전자통신연구원(ETRI) 정보보호연구본부 진승헌 본부장에 따르면 원래 일정대로라면 지난 5월께 FIDO2.0 표준화 작업이 완료됐어야 했다. 그러나 여기에 참여한 OS,. 웹브라우저 개발사를 포함한 관련 기업들 간 의견일치가 이뤄지지 않아 초안이 5번째 버전까지 수정됐다.

진 본부장은 "FIDO얼라이언스에서는 올해 말이나 내년 초까지는 이런 작업이 완료돼야하지 않겠냐는 얘기가 나오고 있다"고 밝혔다.

(자료=금융보안원)

ETRI도 FIDO얼라이언스 멤버다. 이 연구원은 지난해 말 아직 표준화 작업이 완료되지 않은 단계에 있었던 FIDO2.0을 적용한 시제품을 개발해 시연한 바 있다.

관련기사

한국FIDO산업포럼 회장을 맡고 있는 서울여대 박춘식 교수는 "FIDO얼라이언스에 글로벌 IT기업들이 모여있는 만큼 FIDO2.0 표준이 완료되면 이런 내용이 더 많이 확산될 수 있을 것으로 예상된다"며 "이를 테면 네이버 웹사이트에 로그인할 때 ID, 비밀번호를 입력하는 대신 내 기기에서만 안전한 저장소에 암호화돼 저장된 생체정보를 활용한 인증도 가능해질 것으로 전망된다"고 말했다.

다만 이런 기술이 제대로 보급되기 위해서는 PC, 노트북에서 생체인증을 지원하는 센서가 탑재돼야하고, 여러 웹사이트가 별도 FIDO서버를 구축해 인증값을 확인할 수 있는 시스템이 마련돼야한다는 과제가 남아있다.