지난 5일 SK텔레콤 T타워에서 250여 명의 관계자가 참석한 가운데 ‘2023 서울 퍼블릭 세미나’가 개최됐다.
FIDO 얼라이언스가 주최한 이번 세미나는 FIDO 회원사들의 세션으로 구성됐으며 ‘패스키-온라인 인증 패러다임 시프트’를 주제로 패스키 동향, 제로트러스트, MFA 등의 최신 보안 레퍼런스가 공유됐다.
본 행사의 발표자로는 △FIDO얼라이언스 앤드류시키어 이사장과 이준혁이사 △에어큐브 △TTA(한국정보통신 기술협회) △KISIA(한국정보보호산업협회) △삼성전자 △SK텔레콤 △말레이시아의 SecureMetric △베트남의 VINCSS △미국의 Google △마이크로소프트 △옥타코 △순천향대학교 염흥열 교수 등이 참여했다.
FIDO 기반의 패스키(Passkey)는 최근 구글, 애플, MS와 같은 빅테크 기업들이 도입하며 많은 주목을 받고 있다. 비밀번호를 없애고(Passwordless) 피싱을 방지하며, 검증된 인증 아키텍처를 통해 보안을 강화하고, 안면이나 지문과 같은 생체 정보를 활용하여 접속할 수 있는 방식을 추가로 지원해 간편하고 안전하게 사용자 계정을 보호한다.
발표자로 참석한 에어큐브 한유석 CTO는 이러한 트렌드를 반영해 ‘보안성과 편리성 강화 안면인증 기반 FIDO 보안키’ 세션을 소개했다.
‘안면인증 기반의 FIDO보안키’는 FIDO의 장점인 강력하고 편리한 인증기능 지원, 피싱방지 기능에 기업, 중요기관 등에서 위변조가 불가능한 ‘생체인증’ 기능을 추가해 더욱 강력한 보안 토큰으로의 아키텍처 구현이 가능하다.
또한, 생체인증 정보는 FIDO 보안키 내에 특정 키형태로 저장/암호화 되어 FIDO키를 분실하더라도 그 FIDO키에 사전 저장된 사용자의 생체정보가 아니면 동작하지 않는다.
따라서 안면인증 기반의 FIDO키는 화상회의 등에서 인증받은 사용자가 아닌 다른 사용자가 카메라에 감지된 경우, 여러 명의 사용자가 감지된 경우, 인증받은 사용자가 자리를 비운 경우 등 다양한 이상행위탐지 기능으로 확장이 가능하다.
한유석 CTO는 “FIDO키에 안면인증 기술을 적용하면 FIDO의 피싱방지 및 패스워드리스에 대한 강점을 살릴 수 있다. 또한 생체인증을 적용함으로써 기업, 공공, 금융기관들이 FIDO를 도입할 때 강력한 추가인증 체계를 구현할 수 있도록 지원한다”며 “사용자들에게 편리성과 안전성을 동시에 제공하며, 일상적인 보안 절차를 더욱 효율적으로 만들 것”이라고 강조했다.
한경닷컴 뉴스룸 open@hankyung.com
관련뉴스