검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'FIDO'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안 리딩기업] 옥타코 "해킹 걱정 없는 FIDO2 써야"

어딜 가나 무선 공유 인터넷 와이파이(Wi-Fi·Wireless Fidelity)를 전혀 안 써요. 와이파이로 접속했다가는 해커가 마음먹으면 아이디와 비밀번호를 다 알 수 있거든요. 해커가 와이파이에 악성코드 깔아놓고 기다리다가 사용자가 로그인하면 다 들어갈 수 있어요. 제가 한 번 중국 호텔에서 와이파이 썼더니 '중복 접속했다'는 알림이 오더라고요. 이재형 옥타코 대표는 최근 경기 성남시 사무실에서 지디넷코리아와 인터뷰하며 이같이 밝혔다. 옥타코는 국제 온라인 인증 '파이도(FIDO·Fast IDentity Online)' 전문 기업이다. 사용자가 안전하게 계정을 쓰도록 도와준다. 이 대표는 “보안 소프트웨어와 아울러 그게 들어가는 인증 장치도 만든 회사는 옥타코가 세계에서 유일하다”고 말했다. 옥타코 '보안 키'에는 개인정보를 담은 '안전 영역'이 따로 있다. 이 대표는 “일반 생체 인증처럼 지문·홍채·얼굴을 인식하지만, 일반 생체 인증은 그 정보를 어느 기업 서버에 저장하는 반면 옥타코 제품은 보안 키에 넣을 뿐 서버엔 없다는 게 다르다”고 소개했다. 삼성전자를 비롯한 국내외 주요 기업이 옥타코 보안 키를 쓴다. 'FIDO로는 정보가 빠져나갈 가능성 없느냐'는 물음에 이 대표는 “한 단계 진화한 표준화 기술 FIDO2는 해킹된 사례가 없다”고 답했다. 이어 “일반 생체 인증도 자주 해킹당한다”며 “사진을 확대해 지문이나 얼굴 생김새를 떠 갈 수 있다”고 덧붙였다. FIDO2를 쓰면 그 기업이 해킹당해도 소비자는 상관없다는 입장이다. 개인정보를 내 기기 안전 영역에만 넣기에 서버가 해킹돼도 개인정보 유출될 염려가 없다고 했다. 이 대표는 “FIDO2 인증을 사용하면 다양한 속성값을 확인하기 때문에 이동통신사 문자메시지(SMS) 인증이나 일회용비밀번호(OTP) 2차 인증을 우회하는 명의 도용 공격으로부터 소비자를 강력하게 보호할 수 있다”고 강조했다. 옥타코는 '양자 암호 보안 키'도 만들었다. 이 대표는 “'FIDO연합(Alliance)'이 세계에서 유일하게 인증한 양자 암호 FIDO 보안 키”라며 들어 보였다. FIDO얼라이언스는 구글·애플·마이크로소프트(MS)·인텔·퀄컴·아마존·메타(옛 페이스북)·삼성전자 등 세계 280개 회원사 모임이다. 이 대표는 “'기존 인증 체계로는 안전하게 인공지능(AI)을 쓸 수 없다'는 철학에 공감해 옥타코를 2016년 4월 창업하자마자 FIDO얼라이언스에 참여했다”며 “이를 널리 퍼뜨렸다고 2023년 FIDO얼라이언스에서 공로상을 받았다”고 들려줬다. 이 대표는 비밀번호 문제를 2가지 꼽았다. 비밀번호를 아예 쓰지 않는 인증 방식을 옥타코에서 만든 이유이기도 하다. 그는 “첫 번째 문제는 비밀을 둘이 안다는 점”이라며 “예를 들어 나와 네이버, 내가 털려도 네이버가 뚫리고 네이버가 뚫려도 내가 털린다”고 설명했다. 또 “두 번째 문제는 서버 중앙화”라며 “SK텔레콤 한 업체가 해킹당하니 사용자 2천500만명 정보가 모두 유출됐다”고 짚었다. 이 대표는 “영어 대·소문자, 숫자, 특수기호를 섞어봤자 비밀번호라는 구조는 그대로”라며 “시간 문제일 뿐 다 뚫릴 수 있다”고 지적했다. 그러면서 “사용자는 기억하기 불편해 비밀번호를 사용처마다 똑같이 만들고 어디 적어둔다”며 “OTP나 문자 인증을 쓴대도 해커가 미리 악성코드 심어놓으면 해커에게 인증 번호가 간다”고 말했다. 옥타코는 세계적인 회사가 되겠다는 포부를 나타냈다. 직원 30명 가운데 외국인이 4명(15%)이다. 외국인 비중을 30~40%까지 끌어올릴 계획이다. 이 대표는 “한국 업체로 남을 생각 없다”며 “한국에 있는 세계적인 기업이 될 것”이라고 했다. 그러면서 “세계 사이버 보안 시장에서 한국은 2%도 안 된다”며 “98%를 보는 게 당연하지 않느냐”고 되물었다. 실적에 대해서는 “2023년 매출보다 2024년 2배 성장했다”며 “앞으로 5년 동안 2배씩 성장할 것”이라고 기대했다. 흑자는 물론이다. 2027~2028년 상장할 계획도 있다. 미국 나스닥, 한국 코스닥, 싱가포르, 일본 등 주식시장을 검토한다. 아래는 이재형 대표 이력 1976년생 충남대 국제경영 학사 서울과학종합대학원 인공지능융합공학 석사 한국정보보호학회 협력부회장

2025.05.27 07:57유혜진

TTA, FIDO 원격 안면인식 규격 시험자격 획득

한국정보통신기술협회(TTA)는 FIDO얼라이언스의 원격 안면인식 규격에 대한 국제공인 시험자격을 획득, 11월부터 시험 서비스를 개시한다고 11일 밝혔다. FIDO얼라이언스는 비밀번호에 대한 과잉 의존을 탈피할 수 있는 기술표준을 제정하기 위해 2012년 설립된 글로벌 연합체로, 2024년 11월 현재 주요국 정부와 기술기업 320곳에서 참여하고 있다. FIDO 기술표준은 ▲공개키 기반 암호화 알고리즘을 통해 사용자 인증 및 로그인이 가능하게 하는 사용자 인증 규격(UAF, FIDO2, Passkey)과 ▲사용자 확인 및 인증 수단으로 사용되는 생체인식 부품에 대한 규격 ▲비대면 온라인 신원 인증 규격으로 구성된다. TTA는 지난 2017년 6월 FIDO 시큐리티 레벨2 보안시험소로 지정되어 UAF 방식의 사용자 인증을 위해 사용되는 인증장치 보안성 평가자격을 획득한 이후 2019년 9월에는 인증장치에서 사용자 확인 및 인증 수단으로 사용되는 얼굴, 지문, 홍채, 음성 생체인식 부품(장치)에 대한 적합성을 평가하는 생체인식시험소로 지정받았다. TTA는 FIDO 원격 안면인식 국제공인시험소 자격 획득을 통해, FIDO얼라이언스가 운영 중인 모든 인증제도에 대해 공인시험소로 지정받은 세계 유일의 시험소가 됐다. 손승현 TTA 회장은 “그간 FIDO 원격 안면인식 공인시험소가 영국의 ingenium 한 곳으로 국내뿐만 아니라 주변국의 원격 안면인식 솔루션 개발사가 FIDO 인증을 획득하기에 어려움이 있었다”면서 “TTA가 적시에 시험서비스를 제공해 FIDO 인증이 필요한 원격 안면인식 솔루션 개발사를 지원할 수 있을 것으로 기대한다”고 말했다.

2024.11.11 09:57박수형

유니온커뮤니티, 패스워드 보안취약 보완기술 확보

유니온커뮤니티(대표 신요식)가 패스워드 인증 방식의 취약점을 보완하기 위한 기술을 확보했다. 유니온커뮤니티는 글로벌 온라인 생체인증 표준화 기구인 ' 신속한 온라인 인증(FIDO)'으로부터 FIDO2 서버 인증을 획득했다고 15일 밝혔다. FIDO2 인증은 기존 온라인 환경에서의 패스워드 인증 방식의 취약점을 보완하기 위해 개발된 국제표준 기술로 공개 키 구조(PKI)를 활용해 사용자와 서버 간 상호 인증을 통해 보안성을 강화한다. FIDO 인증은 금융, 공공기관, 의료 등 다양한 산업에서 보안 표준으로 자리 잡고 있으며, 인증된 제품의 신뢰성을 확인하는 중요한 기준으로 활용되고 있다. 유니온커뮤니티는 이번 FIDO2 서버 인증 획득을 통해 ▲ 서버와 사용자 간 상호 인증으로 해킹 및 피싱 위협을 방지 ▲사용자 편의성: 비밀번호 없이 생체 정보(지문, 홍채 등)를 이용해 쉽게 인증, ▲확장성: 다양한 기기와 환경에서 일관된 보안성 유지 등 비밀번호 없이 보안성이 높고 더욱 편리한 생체인식 인증 환경을 제공할 수 있게 되었다. 유니온커뮤니티는 생체인식 기반 서버인증 솔루션인 유바이오 이지패스(UBio-ezPass)에 FIDO2 서버 인증을 적용하여 더욱 강력한 보안성을 제공할 예정이다. 이번 인증 기술을 통해 생체인식 기반의 보안 솔루션을 업그레이드하여, 다양한 산업에서 더욱 신뢰할 수 있는 보안 환경을 제공할 수 있을 것으로 기대하고 있다. 신요식 유니온커뮤니티 대표이사는 "이번 FIDO2 서버 인증은 당사의 보안 솔루션이 글로벌 표준을 충족함을 입증한 것”이라며 “유니온커뮤니티는 신뢰할 수 있는 생체인식 보안 솔루션을 제공하는 선도 기업으로서의 위치를 공고히 할 것"이라고 말했다.

2024.10.15 15:28남혁우

TTA, FIDO얼라이언스와 생체인식 인증서 상호 인정키로

한국정보통신기술협회(TTA)는 FIDO얼라이언스와 말레이시아에서 열린 2024 FIDO APAC 서밋에서 생체인식 인증서 상호인정을 위한 양해각서를 체결했다고 12일 밝혔다. TTA는 지난 2024년 7월 생체인식 기술을 체계적으로 평가하고 인증하기 위해 자체 인증 브랜드를 선보였고 양해각서 체결을 통해 TTA의 생체인식 브랜드 인증 제품은 별도의 추가적인 시험과 평가 없이 FIDO 생체인식 인증을 획득할 수 있게 됐다. FIDO 생체인식 인증 획득 제품은 TTA 생체인식 브랜드 인증을 위한 시험과 평가 항목 중 일부를 면제받을 수 있다. FIDO얼라이언스는 생체인식 기술의 평가와 적용에 대한 일관된 가이드라인을 제시하고, 국제 통용 인증제도를 구축하기 위해 2019년 5월부터 생체인식 부품 적합성 요구사항과 인증제도(BCC)를 선보였고, 2023년 12월부터 비대면 원격 신원확인을 위한 인증제도(IdV)를 운영하고 있다. 양해각서에는 TTA 생체인식 브랜드 인증 획득 제품 중 FIDO 인증 획득을 희망하는 제품에 대하여 TTA가 FIDO 공인 시험성적서를 발행할 수 있으며, FIDO얼라이언스는 TTA가 발행한 공인 시험성적서를 바탕으로 FIDO 인증서(BCC 또는 IdV)를 발행할 수 있도록 하는 상호인정 방안과 FIDO BCC 또는 IdV 인증서를 보유한 제품이 TTA 생체인식 브랜드 인증 취득을 희망하는 경우, 동일 유사 항목에 대해 시험 평가를 면제하는 상호인정 방안이 담겨있다. 손승현 TTA 회장은 “기존의 생체인식 인증제도는 생체인식 알고리즘의 인식 성능과 위조탐지 성공률 측정에만 초점을 두고, 생체인식 기술이 사용자 인식 수단으로써 활용되는 데 필요한 신뢰성과 안정성 및 보안성을 평가하지 않는 한계가 있었다”면서 “TTA는 더욱더 안전하고 편리한 생체인식 기술 활용 기반을 조성하기 위하여 FIDO 얼라이언스의 생체인식 요구사항을 기반으로, 세계 최초로 생체인식 기술과 생체인증 제품의 성능과 신뢰성, 안정성 및 보안성을 체계적으로 평가하는 인증제도를 론칭했다”고 말했다. 이어, “FIDO 얼라이언스와의 상호인정 양해각서 체결은 TTA와 FIDO 얼라이언스 사이의 공고한 신뢰 관계와 상호협력 노력의 산물”이라면서 “이를 통해 국내 생체인식 기술 공급자의 해외 진출이 용이해지고, 생체인식 기술 전반의 고도화에 이바지하게 될 것”이라고 밝혔다.

2024.09.12 11:17박수형