ETRI(한국전자통신연구원)는 자체 개발한 인증 서버기술이 지난 달 20일 미국 산호세에서 FIDO 협회가 주최한 국제 상호연동 시험을 통과해 국내 기업에 기술이전을 추진하고 있다고 27일 밝혔다.

FIDO(Fast IDentity Online) 인증기술은 기존 ID나 패스워드 대신 지문, 얼굴, 목소리 등 사람의 다양한 생체 정보를 이용해 쉽고 안전하게 사용자를 인증할 수 있는 기술이다.

ETRI 연구진이 지난 2015년 FIDO 1단계 기술을 개발해 국내 금융업계 등 35개 업체에 기술을 이전한 이래 상용화되어 각종 금융거래에 사용되고 있다. 

현재 이 기술은 스마트폰을 중심으로 서비스가 실시되고 있다. 하지만 FIDO 2단계부터는 기술이 발전되어 스마트폰 외에도 PC환경인 웹 브라우저나 운영체제 환경에도 기술이 탑재될 전망이다. 

이 기술은 다양한 환경에서 사용자의 바이오 정보 사용에 해킹 등의 위협으로 인한 개인정보 유출 문제를 원천적으로 방지할 수 있어 금융거래나 본인인증이 필요한 오프라인 부문까지 각종 플랫폼의 필수 보안 분야에 활용될 수 있다.

ETRI 연구진은 FIDO2(FIDO 2단계) 인증 기술을 검증하기 위해 처음 열린 공식 인증시험에서 FIDO2 기반 서버를 개발해 시험 인증에 통과했다.

연구진은 FIDO 협회가 온라인 인증 기술을 플랫폼화하기 위해 제시한 필요 사항을 만족시켰다.

이 기술은 FIDO 2단계 규격 플랫폼에서 제공하는 빌트인 인증장치와 외부 업체에서 제공하는 독립 인증장치, 기존 U2F 인증장치 전체와도 연동된다.  

연구진은 앞으로 기술이전을 받은 업체에게 기술 관련 소스코드까지 제공해 FIDO 기술을 활용한 다양한 융·복합 서비스가 가능하도록 도울 계획이다.  

조상래 ETRI 정보보호연구본부 책임연구원은 "연말까지 스마트폰을 인증장치로 사용하는 저전력 블루투스(BLE) 기반의 얼굴인식 인증장치를 추가 개발, 시험인증을 준비해 민간에 기술이전할 계획"이라고 말했다. 

한편, FIDO 협회는 사람의 생체바이오 등 다양한 인증 수단으로 온라인 인증을 해주는 개방형 인증 국제표준 단체다. 협회에는 구글, 마이크로소프트, 페이팔, VISA, 삼성전자, ETRI 등 전 세계 약 257여 개 기관이 참여해 관련 기술 발전을 위해 협력하고 있다.

이번 FIDO 인증에는 서버·인증장치 부문에 국내업체 11곳을 비롯해 총 23개 업체들이 참여해 시험을 마쳤다.