FIDO 얼라이언스, IoT 생체인증 확산 위한 그룹 개설

보안성 강화한 인증 기준·계정 복구 절차 마련 목표

컴퓨팅입력 :2019/06/27 10:44

패스트아이덴티티온라인(FIDO) 얼라이언스 한국 워킹 그룹은 지난 25일 사물인터넷(IoT)과 본인인증 및 바인딩에 관한 표준 기술 스펙, 관련 시험 인증 프로그램 개발 준비를 위한 워킹 그룹이 개설된다고 밝혔다.

이번 이니셔티브는 온라인 보안 취약점을 가진 인접 기술 영역을 해결해 FIDO 인증의 효과와 시장에서의 영향력 확대에 초점을 맞추고 있다.

신규 개설되는 두 워킹 그룹은 해당 분야의 가이드라인과 시험인증 기준을 수립해 계정 복구 절차를 개선하고 IoT 환경에서 비밀번호 사용을 제거하는 것을 목표로 한다.

FIDO 얼라이언스 공동 이사장인 앤드류 시키어는 “시장의 위협 요소를 살펴보니 FIDO 인증 표준에서 제공하는 높은 보안 수준과 방법이 계정 복구나 IoT 인증에서 제공되는 낮은 보안 수준에서 차이가 있음이 발견됐다"며 "이 격차를 FIDO 글로벌 생태계에서 다양한 이해관계자가 협력과 표준을 통해 효과적으로 해결하고자 한다”고 말했다.

관련기사

얼라이언스 한국 워킹 그룹.

ARM과 퀄컴이 공동 의장을 맡게 되는 IoT 기술 워킹 그룹(IoTTWG)은 IoT 시장에 종합적인 인증 프레임워크를 제공할 방침이다. 이를 통해 부족한 IoT 보안 표준, 이들이 운영되는 네트워크와 프로세스 상에서 야기될 수 있는 대규모 해킹 공격에 대한 우려를 해결하고자 한다.

마스터카드와 온피도가 공동 의장을 맡게 되는 본인인증 및 바인딩 워킹 그룹(IDWG)은 원격 신원 확인 기준을 정의하고 시험 인증 프로그램과 교육 자료를 개발할 예정이다. FIDO 인증장치를 분실하거나 도난당했을 때 계정 복구 과정에서 사용자 계정의 무결성을 유지하는데 기여할 전망이다.