최근 3년간 패스트아이덴티티온라인(FIDO) 표준 테스트에 참가한 제품이 인증장치와 서버를 포함해 500개 이상인 곳으로 나타났다. 또 세계 두번째로 12~15일 한국에서 열리는 상호운용성 테스트에는 25개 기업이 신청한 36건ㅣ 의 테스트가 진행된다.
이 행사에서 FIDO 표준 인증솔루션 공급업체 유비코, 이니텍, 이더블유비엠(eWBM), 옥타코 등 4사는 FIDO2 표준 상용화를 염두에 둔 사업전략을 공개, 시선을 모았다.
이들 4개 회사는 12~15일 서울 강남에서 진행되는 FIDO2 표준 상호운용성 테스트 공동 호스트다. 각사 임직원들은 12일 테스트 장소에서 열린 미니 세미나 발표자로 나서 내년 이후 FIDO2 표준 관련 제품과 서비스 로드맵을 제시했다. 국내외 인증솔루션 시장에서 처한 환경은 모두 제각각이지만, 이들은 공통적으로 FIDO 1.0 규격 위주의 인증시장이 FIDO2 표준을 통해 확장되길 기대했다.
인증솔루션 사업자에게 FIDO2는 기존 FIDO 1.0 표준 대비 2가지 이점을 제시한다. 하나는 플랫폼을 모바일 앱에서 PC와 웹으로 넓혀준다는 점. 공통 표준 기반으로 웹 영역에 대응할 경우 모바일과 PC의 브라우저에 일관되게 호환될 수 있어, 디바이스 유형별로 별개의 기술을 구현해야 했던 부담을 줄일 수 있게 된다.
또 하나는 패스워드 입력을 대체하느냐(UAF) 패스워드 입력에 더해 추가 인증을 수행하느냐(U2F)로 구별됐던 인증 시나리오 또한 한꺼번에 지원 가능하다는 점이다. 해외 시장에선 U2F 규격이, 국내서는 UAF 규격이 널리 보급된 상태다. FIDO2는 두 수요를 통합할 수 있을 전망이다.
미니 세미나에서 현장에선 FIDO얼라이언스 한국워킹그룹 공동회장을 맡고 있는 BC카드 한정섭 디지털연구소장은 "최근 3년간 테스트에 참가한 제품이 인증장치와 서버를 포함해 500개 이상에 달하고, 해를 거듭할수록 점점 더 많은 회사가 참가하고 있다"며 "(한국워킹그룹에서) 참여하는 이들을 많이 지원하려 노력하고 있다"고 말했다.
이번주 12일부터 15일까지 진행되는 상호운용성 테스트 이벤트에선 25개 기업이 신청한 36건의 테스트가 진행된다.
FIDO얼라이언스 한국워킹그룹 측에 따르면 36개 테스트 가운데 FIDO2 표준 테스트가 23건, UAF 표준 테스트가 10건, U2F 표준 테스트가 나머지 3건이다. 기존 FIDO 1.0 표준인 UAF와 U2F 규격보다 상반기 공개된 FIDO2 표준 규격에 맞춰 개발한 서버와 인증장치의 호환성을 확보하려고 신청한 곳이 대다수라는 의미다. 이는 테스트 이후 FIDO2 제품을 출시하거나 관련 인증시스템 구축 프로젝트에 참여하려는 기업들이 많음을 방증한다.
상호운용성 테스트를 공동주관한 유비코, 이니텍, 이더블유비엠, 옥타코, 4개 회사의 최근 동향과 FIDO2 사업 구상을 미니테스트와 관련 자료를 통해 파악해 아래에 정리했다.
■ 유비코, 내년 1분기 한국지사 설립 목표…FIDO2 수요 공략
유비코는 FIDO 1.0 표준 가운데 유니버설세컨드팩터(U2F)라는 이름으로 정의된 규격을 구글과 함께 제안하고, 인증장치 '유비키' 시리즈를 공급해 온 회사다. U2F에 이어 지난 4월 공개된 FIDO2 규격의 브라우저용 API 표준 '웹인증(WebAuthn)' 편집에도 관여하고 있다. U2F와 함께 FIDO2 규격을 통합 구현한 '시큐리티 키(Security Key by Yubico)'출시하기도 했다. 지난 8월 미국서 진행된 FIDO2 표준 상호운용성 테스트에 최신 인증장치 '유비키5' 시리즈를 갖고 참가했고 9월 제품을 출시했다.
유비코의 한국 시장 진입은 1년전인 2017년 11월께 국내 '에어큐브'와 총판 계약을 맺으며 시작됐다. 유비코는 FIDO2 표준 공개 시기인 4월부터 직접 한국 영업 활동을 시작했다. 한국의 몇몇 기업들이 내부 사용자 인증을 목적으로 '유비키' 제품을 쓰고 있다. 회사는 내년 1분기 한국지사 설립을 목표로 하고 있다. 향후 FIDO2 표준이 보급됨에 따라 U2F 인증장치 수요가 뚜렷하지 않았던 한국 시장에서 새로운 기회를 확보할 수 있을 것으로 보고 있다.
■ 이니텍, 내년 2월 클라우드인증 '이니패스'에 FIDO2 지원
이니텍은 최근 수년간 국내 인증시장이 사용자 편의성과 보안성을 함께 중시하는 추세라고 판단했다. 생체인식과 같은 인증수단을 도입하는 변화와 공인인증서 중심이던 금융분야 인증기술 시장의 변화를 함께 대응하는 차원에서 차세대 통합인증 플랫폼 '이니패스'를 선보이게 됐다고 밝혔다. 이니패스는 공인인증서 발급, 전자서명, 생체정보를 활용한 인증, 비대면 실명확인을 지원하는 플랫폼이다. 단말기기에 별도 플러그인 설치 없이 인증서비스를 지원하며 PIN코드, 패턴, 지문 등 간편인증 수단으로 패스워드를 대신하는 FIDO 인증 기능을 제공한다.
이니텍은 내년 2월 이니패스를 확대 오픈할 예정이다. 이후 자체 클라우드 전자서명 시스템을 구축하고 클라우드HSM 영역에 가입자 인증서를 보관해, FIDO2 인증 요청시 이를 처리하는 서비스를 제공할 계획이다. 다양한 기기와 브라우저에서 노플러그인으로 생체, PIN, 패턴 등을 인증수단을 지원하며 안전한 저장매체를 통해 보안토큰 수준의 키 관리와 인증서 유출 및 분실 사고를 방지하는 이점을 제공할 수 있다고 회사측은 강조했다.
■ 옥타코, 내년초 FIDO2 지문인식·안면인식 솔루션 출시
옥타코는 이용자들이 계정을 사용하면서 패스워드를 안전하지 않은 방식으로 관리하고 있고, 스스로 선택한 패스워드 자체의 문제점도 있어 인증환경의 보안문제요소로 대두되고 있다고 판단했다. 이는 더 안전하면서 편리한 인증수단의 필요성을 부각시키는데, 옥타코는 그중에도 생체인증에 초점을 맞춘 인증기술 전문회사를 자처한다. 옥타코는 '이지바이오(EzBio)'라는 생체인식기술을 기반으로 지문인식장치 '이지핑거', 홍채인식장치 '이지아이리스', 안면인식장치 '이지페이스'를 개발해 출시했다.
옥타코의 생체인식 인증장치는 FIDO UAF 표준 기반으로 생체정보를 저장하고 온라인인증을 처리한다. 스마트폰용 외장형 생체인식 인증장치뿐아니라, FIDO2 기반으로 PC 연결과 마이크로소프트(MS) '윈도헬로' 플랫폼 연동이 가능한 모델까지 개발 중이다. 내년 1월 FIDO2 지원 지문인식솔루션 '이지핑거-FIDO2'를 내놓고 내년 2월 안면인식솔루션 '이지페이스-FIDO2'를 출시할 계획이다. 회사는 FIDO2 인증장치 공급을 위해 FIDO2 인증서버를 공급할 한컴시큐어와 전략적 제휴를 맺고 있다.
■ 이더블유비엠, 이미 USB형 FIDO2 인증장치 양산·BLE형 제품 테스트
관련기사
- “OS, 보안 등 FIDO2 보급 난제 산적"2018.11.12
- PC와 웹에서도 생체인증...인증업체들 대응 분주2018.11.12
- FIDO 표준 상호운용성 테스트 11월 한국에서 진행2018.11.12
- 라온시큐어, 보안인증 서버·장치로 FIDO2 자격인증 획득2018.11.12
반도체 제조사 이더블유비엠은 생체인식 기술을 활용한 FIDO 표준 기반 인증장치 제조분야 선구자다. FIDO 표준 등장 초기 유비코처럼 U2F 기반 인증장치를 준비하고 제품을 내놨다. 올해 7월 FIDO2 인증장치 관련 사전 테스트, 8월 정식 테스트에 참가했고 9월 FIDO2 인증을 받은 '골든게이트' 시리즈 2개 모델(eFA450/eFA500)을 출시, 양산 판매 중이다. 이번 국내 FIDO2 국내 테스트에도 참가하고 있다. 앞서 인증된 제품이 USB형 인증장치였다면, 이번엔 저전력블루투스(BLE)형 인증장치로 테스트를 진행한다.
그간 국내서 U2F 기반 인증기술이 널리 활용되지 않았다. 한국에서 클라우드서비스, 공공 및 대기업 내부망 보안강화 목적의 수요가 발생할 수 있지만, 일반 소비자 활용 여지가 적었다. FIDO얼라이언스 안에서 인정받은 U2F 표준 기반 제품을 빠르게 선보였던 이더블유비엠에는 아쉬운 상황이었다. 내년 이후 상황은 달라질 수 있다. 올해 FIDO얼라이언스에 대거 합류한 글로벌 온라인서비스 업체들의 U2F 관련 수요가 확대되고 국내 FIDO2 표준 기술 수요가 성장한다면, 이더블유비엠의 시장기회도 한층 커질 전망이다.