FIDO 얼라이언스 기술 규격, ITU 표준으로 채택

FIDO UAF 1.1 그리고 FIDO2 일부이자 W3C 웹 인증 표준인 CTAP 기술 규격 국제 표준화 달성

가 +
가 -

FIDO 얼라이언스가 FIDO UAF 1.1과 CTAP이 글로벌 정보통신 인프라를 구성하는 국제전기통신연합(ITU) 정보통신 표준화 부분(ITU-T)으로 채택됐다고 밝혔다.

FIDO 얼라이언스는 개방적이고 상호운용 가능한 글로벌 온라인 인증 표준을 개발하는 비영리단체다. ITU-T는 국제연합(UN)이 지정한 ITU의 정보통신 부문 기술표준화 총괄기구다.

FIDO UAF 1.1(ITU-T X.1277 권장)는 생체인식 및 기타 방법을 사용해 로컬 장치에서 사용자를 인증함으로써 비밀번호 없이 온라인 인증하는 모바일 기술 표준이다. CTAP는 다양한 모바일 기기에서 인증 한번으로 본인 확인할 수 있는 클라이언트 인증 프로토콜이다. FIDO2를 지원하는 운영체제와 웹브라우저에서 비밀번호 외 추가 방식으로 본인 확인을 할 수 있게 지원한다.

이 기술이 표준화돼 널리 사용되면, 비밀번호나 공인인증서 대신 다양한 방법으로 온라인 인증을 할 수 있게 된다. 금융 서비스처럼 보안이 중요한 부문에서 다양한 사용자 검증 방법을 기반으로 온라인 인증을 할 수 있다.

| (왼쪽부터) ITU-T SG17 염흥열 의장, FIDO 얼라이언스 브렛 맥도웰 이사장

| (왼쪽부터) ITU-T SG17 염흥열 의장, FIDO 얼라이언스 브렛 맥도웰 이사장

FIDO 얼라이언스는 해당 규격이 ITU-T 추천으로 승인되기 위해 전세계 행정기관 및 글로벌 선두 ICT 기업 등으로 구성된 ITU 회원들로부터 철저한 검증 및 확인 과정을 거쳤다. 새로운 ITU-T 권고안은 보안을 위한 ITU 표준화 전문가 그룹인 ITU-T 연구그룹 17 책임 하에 진행됐다.

FIDO 얼라이언스 브렛 맥도웰 이사장은 “FIDO 얼라이언스는 비밀번호나 일회용 비밀번호(OTP)보다 더 강력하고 쉽게 온라인 인증할 수 있는 공개키 암호방식을 기반으로 개방형 기술 표준화 작업을 통해 온라인 인증 방식을 개선하려고 노력하고 있다”라며 “ICT 기술 표준화의 최고 기준이 되는 ITU-T이 FIDO 기술 사양을 인정한 것은 FIDO 인증 기술의 성숙도를 보여주고 월드와이드웹 컨소시엄(W3C)과의 웹표준화 작업을 보완한다”라고 말했다.

ITU 내 아이덴티티 관리 아키텍처 및 메커니즘 워킹 그룹 조사위원 아비 바버는 “ITU-T SG17 내 우리 워킹그룹은 FIDO 얼라이언스와 협력해 최첨단 보안 기술의 표준화를 촉진할 수 있어서 기쁘며, 이 작업이 비밀번호가 가지는 보안성의 한계를 드러내고 연계되는 문제 해결에 도움이 될 것”이라고 기술 채택 소감을 밝혔다.

네티즌의견(총 0개)