FIDO얼라이언스는 FIDO UAF 1.1과 CTAP 등 2가지 기술규격이 국제전기통신연합 정보통신표준화부문(ITU-T) 국제표준으로 채택됐다고 19일 밝혔다.
ITU-T는 국제연합(UN)이 지정한 국제전기통신연합(ITU)의 정보통신(ICT)부문 기술표준화 총괄기구다. ITU가 최종 채택한 국제표준 기술규격은 '권고(recommendation)'로 불린다.
국제표준 중 하나인 ITU-T X.1277 권고규격은 FIDO 유니버설오센티케이션프레임워크(UAF) 1.1이다. 생체인식 및 기타 방법을 사용해 로컬 장치에서 사용자를 인증함으로써 패스워드 없이 온라인 인증을 처리하는 모바일 기술 표준이다.
다른 표준 하나인 ITU-T X.1278 권고규격은 FIDO 클라이언트 투 오센티케이터 프로토콜(CTAP)이다. 이는 월드와이드웹컨소시엄(W3C) 웹오센티케이션(WebAuthn) 표준과 FIDO 유니버설세컨드팩터(U2F) 1.2를 포함해, FIDO2 지원 웹브라우저와 운영체제(OS) 인증시 패스워드가 불필요한 2단계 또는 다중요소인증 수단으로 FIDO 시큐리티 키 및 모바일 기기 등 외부 인증장치를 사용할 수 있는 표준이다.
FIDO얼라이언스 측은 이번에 ITU 표준으로 채택된 기술이 금융과 같은 보안이 중요한 전 세계 산업 분야에서 공개키암호와 다양한 사용자 검증 방법을 기반으로 강력한 온라인 인증을 제공하기 위해 널리 사용되고 있다고 강조했다.
브렛 맥도웰 FIDO얼라이언스 이사장은 "FIDO얼라이언스는 비밀번호나 일회용비밀번호(OTP)보다 더 강력하고 쉽게 온라인 인증할 수 있는 공개키암호(Public Key Cryptography)를 기반으로 온라인 인증 방식을 개선하려고 노력하고 있다"며 "그 일환으로 공식적인 글로벌 표준화를 위해 ITU-T와 같이 세계적으로 인정된 표준화 그룹에 성숙한 기술 사양을 제출했다"고 설명했다.
그는 이어 "ICT 기술 표준화의 최고 기준이 되는 ITU-T가 FIDO 기술 사양을 인정한 것은 FIDO 인증 기술의 성숙도를 보여주고 월드와이드 웹컨소시엄(W3C)과의 웹 표준화 작업을 보완한다"며 "ITU-T SG17은 FIDO얼라이언스와의 협력을 지속적으로 강화할 것"이라고 말했다.
FIDO 규격의 국제표준 채택은 보안을 위한 ITU 표준화 전문가 그룹인 ITU-T 연구반17(SG17) 책임하에 진행됐다.
관련기사
- ITU, 韓 주도 IoT 기술 3건 국제표준 채택2018.12.19
- "한국은 FIDO 얼리어답터...피싱 막는게 핵심"2018.12.19
- "세계 인터넷 사용자 39억명"...인구 절반 넘어2018.12.19
- FIDO 인증기술, ITU-T 국제표준 채택 확정2018.12.19
ITU-T 염흥열 SG17 의장은 "ITU 표준은 193개 ITU 회원국에 걸쳐 채택되는 2가지 FIDO 규격에 대한 구체적인 근거를 제공하게 될 것"이라고 말했다.
ITU '아이덴티티 관리 아키텍처 및 메커니즘(Q10/17) 워킹그룹 조사위원 아비 바버는 "ITU-T SG17 안에서 우리 워킹그룹은 FIDO얼라이언스와 협력해 첨단보안기술 표준화를 촉진할 수 있어 기쁘다"며 "이 작업이 패스워드가 가진 보안성의 한계를 드러내고 연계되는 문제를 해결하는 데 도움이 될 것"이라고 말했다.