FIDO 인증이란, 3가지 기술표준, 로컬인증, 원격인증 차이

FIDO 인증이란

FIDO는 영어로는 'Fast Identity Online'의 약자로, 신속한 온라인 인증을 뜻하며 FIDO는 '파이도'라고 발음합니다.

FIDO(Fast Identity Online)는 보안 관점에서 개방형 인증 프로토콜 세트로 기존의 비효율적이고 구식인 암호, 즉 ID입력이나 비밀번호 없이 생체인식 기술을 활용하여 보다 안전하게 개인 인증을 할 수 있는 기술입니다. 

 

FIDO의 유래는 2009년 페이팔과 Validity Sensors 간의 회의에서 사용자를 인증하기 위한 암호, 패스워드 대신 생체 인식을 사용하자는 아이디어가 처음으로 논의되면서 시작되었습니다.  FIDO 얼라이언스(alliance)는 2012년 패스워드보다 안전한 표준화된 인증 시스템 구축을 목표로 설립된 사실 표준화 기구이며 여기에는 애플, 구글, 마이크로소프트, 아마존, 비자 등이 보드멤버로 참여합니다.  

 

FIDO(Fast Identity Online)의 사용방법은 초기 등록 절차를 완료하고 인증을 위해 원하는 방법을 선택한 후, 사용자는 지문을 제공하거나 마이크에 대고 자신의 음성을 인식시키고 카메라를 통해 얼굴인식 또는 PIN을 입력하면 FIDO 서비스에 로그인할 수 있습니다. 사용자는 자신이 소유한 PC, 스마트폰, 태블릿 PC 등의 기기에 설치된 인증수단을 그대로 활용할 수 있는 것이 장점입니다. 

 

대부분의 인증 프로세스는 백그라운드에서 수행되며 사용자는 이 프로세스가 실제로 어떻게 수행되는지조차 알지 못했지만 FIDO는 사용자가 다양한 인증방법을 통해 프로세스가 어떻게 이루어지는지 알 수 있으며 사용자의 정보가 유출되는 문제를 차단할 수 있습니다. 

 

FIDO 프로토콜은 표준 공개 키 암호화 기술을 사용하여 사용자 인증을 보호합니다. 모든 통신은 암호화되어 있으며 개인 키는 사용자의 장치에서 떠나지 않으므로 전송 중에 누군가가 해당 키를 발견할 가능성이 줄어듭니다. 얼굴, 지문, 홍채 등과 같은 생체 인식 정보가 인증에 사용되는 경우 사용자의 장치에도 저장되므로 이러한 인증 프로세스가 더욱 강력하고 안전하게 수행됩니다.

 

 

FIDO  3가지 기술 표준

1. 범용 인증 프레임워크(UAF) - 비밀번호 없이 인증 가능, 사용자의 스마트 기기에 탑재된 인증 수단 이용.

2. 범용 2차 인증(U2F) - 비밀번호를 보완해 인증, 로그인 시에 토큰 기반 인증을 2차 인증으로 추가하는 기술.

3. 인증 메시지(FIDO2) - 토큰 기반 인증 등 다양한 인증 수단 사용

 

 

 

FIDO의 로컬인증과 원격인증 

FIDO는 해킹 등의 피해를 막기 위해 새로운 인증 수단으로 점차 확산되고 있습니다. 특히 기존 은행, 금융권에서의 패스워드 인증 체계를 생체 기반 인증 체계로 바꾸어 나가면서 보안에 힘쓰려는 노력들이 엿보입니다. 지금까지 인증체계 중 가장 안전한 것으로 알려진 FIDO에는 로컬인증과 원격인증으로 크게 나뉩니다.

 

로컬인증이란 사용자가 보유한 모바일 디바이스 내에서만 생체인증 정보 관리가 이루어지는 것을 의미합니다.

 

원격인증이란 단말기에서 생성된 로컬 인증 결과가 서비스 서버로 전달되는 증명값으로 이것은 온라인상에 노출되어도 재사용이 불가능해 해킹 등으로부터 안전하게 보호받을 수 있습니다.