일본산업뉴스요약

인터넷 서비스도 생체인증
MS 등, 국제 규격에 대응

인터넷 서비스를 사용할 때 반드시 통과해야 하는 것이 정식 이용자인지를 확인하는 ‘유저 인증’이다. 이를 이용자의 지문이나 얼굴, 홍채 등 생체 특징을 사용하여 인증하려는 움직임이 국내외 IT 기업들 사이에서 확산되고 있다. 번잡한 패스워드를 사용하지 않고도 안전하게 인터넷 서비스를 이용할 수 있게 된다.

생체 정보로 유저를 인증하는 국제표준규격 ‘FIDO(Fast Identity Online)’에 대한 대응이 이어지고 있다. 미국 마이크로소프트가 21일 공개한 최신판 기본소프트 ‘윈도우10 May 2019 업데이트’에서 얼굴인증시스템 ‘Windows Hello’가 FIDO에 대응하였다.

스마트폰의 경우는 미국 구글의 기본소프트 ‘안드로이드’가 이미 2월에 FIDO에 대응하였다. 생체인증 기능을 갖춘 스마트폰이나 윈도우의 얼굴인증 기능을 사용하여 FIDO 대응 서비스에 로그인할 수 있다.

서비스 측의 대응도 진행되고 있다. 인터네셔널 시스템 리서치(ISR)는 5월, 기업용 FIDO 대응 인증 서비스 ‘CloudGate UNO’를 시작하였다. 이용을 원하는 기업에 대한 지원도 전개한다. LINE은 1월에 서비스사업자로서는 처음으로 FIDO에 공식 근거한 서비스를 시작하였다. 연내를 목표로 FIDO 인증을 금융서비스 등에서 도입하는 것을 계획하고 있다.

FIDO가 인정하는 인증 방법은 다음과 같다. 스마트폰 등 생체인증을 하는 기기에 비밀 열쇠를 보관한다. 생체인증 결과는 암호화하여 전용서버로 전송된다. ID를 보관하고 있는 서버와 대조하여 정식 이용자라는 것을 인증한다. 생체 정보가 서버로 전송되는 일은 없다.

FIDO가 주목 받는 것은 인터넷 서비스를 이용할 때 유저 인증이 반드시 필요하기 때문이다. 지금까지는 거의 모든 서비스가 ID와 패스워드의 조합으로 이용자를 인증하고 있다. 그러나 패스워드는 이용자의 ‘기억’에 의존하기 때문에 사이버 공격의 온상이 되고 있다.

전형적인 사례는 13일에 밝혀진 퍼스트 리테일링에 대한 사이버공격이다. 이는 ‘패스워드 리스트 공격’이라고 불리는 것으로, 다른 서비스에서 유출된 ID와 패스워드의 조합으로 로그인을 시험하는 공격이다. 퍼스트 리테일링에 대한 공격에서는 약 46만 건의 개인정보가 유출됐을 가능성이 있다고 한다.

생체인증을 사용하면 이러한 취약한 패스워드를 일소할 수 있다. 생체인증은 스마트폰이나 컴퓨터 등에서 잠금 해제의 용도로 널리 사용되고 있다. FIDO는 그것을 인터넷 서비스에서도 이용할 수 있도록 한다.

 -- 끝 --