• 생체인증, 파이도(FIDO)... 비밀번호가 사라진다
  • 정영일 | 958호 | 2018.09.07 13:41 | 조회 225 | 공감 1



    비밀번호. 웹사이트, 은행, 휴대폰과 전자기기에서 사용되는 ‘확인’ 방법입니다.
    단순한 숫자부터 문자, 패턴, 특수문자 조합까지 다양한 방법으로 개인을 증명해요.
    그런데 앞으로는 비밀번호가 사라질지도 모릅니다.
    우리가 생각하지 못했던 새로운 방식이 비밀번호를 대체할 것이기 때문이죠.


    숫자와 문자, 패턴으로 개인을 증명하는 비밀번호가 사라지는 추세다.

    생체인증, FIDO가 비밀번호를 대체할 것으로 예상된다.






    | 보안 문제 |
    비밀번호는 개인을 증명할 수 있는 가장 효과적인 수단이지만, 항상 해킹의 대상이 돼 왔습니다. 비밀번호의 특성상 개인이 기억하지 못하는 경우도 있어요. 하나의 비밀번호를 다양한 사이트에서 사용하면 보안도 매우 취약합니다.

    우리나라만 그런 건 아니에요.

     일본의 경우에는노트북 비밀번호를 찾아주는 서비스가 약 2만 엔(약 20만 원)에 달하지만, 이를 원하는 사람들의수가 빠르게 늘어나고 있습니다.





    | 생체인증 수단 |
    문자와 숫자를 조합해서 만든 비밀번호에는 한계가 있어요. 이를 극복하기 위한 다양한 시도가있어왔으며 새롭게 생겨난 것이 ‘생체인증수단’입니다.

    최근에는 다양한 방법이 등장했어요. 지문과 정맥, 홍채(동공 주위의 막), 안면인식 등 신체 여러부위를 이용한 생체인증이 생겨나기 시작했습니다.

    사용자는 한 번의 생체인증 등록을 통해 비밀번호를 입력할 필요 없이 쉽게 돈을 보내거나 출
    입을 인증할 수 있어요.
    하지만 생체인증수단이 전혀 문제가 없는 것은아닙니다. 생체인증은 하나의 서버(server·공동
    으로 사용하는 정보를 저장해두는 프로그램을 아놓은 컴퓨터)에 정보를 저장해요.
    마찬가지로 비밀번호가 해킹의 위협에 노출됩니다. 사람들이 나의 생체정보를 특정 기관이나
    사기업이 보유하는 것을 원하지 않는 문제도 발생해요.






    | FIDO 얼라이언스 |
    그래서 등장한 수단이 ‘FIDO 얼라이언스(alliance·연합)’입니다. 쉽게 설명하면 편리함과보안성을 동시에 갖추고 온라인에서도 생체인식기술을 안전하게 사용하고자 하는 ‘국제표준단체’
    입니다.
    구글(Google)과 아마존(Amazone), 삼성 등 세계적인 대기업부터 소규모 기술기업까지 자신들의 권리를 한 곳에 모았어요. 이들은 2014년 12월, 모바일 중심의 ‘FIDO1.0’을 발표했고 2018년4월 웹과 PC 중심의 ‘FIDO2’를 발표했습니다.
    FIDO(파이도)는 Fast IDentity Online의 줄임말이에요. 기존의 생체인증의 문제점으로 지적된‘인증 프로토콜(컴퓨터 간에 정보를 주고받을 때의 통신방법에 대한 규칙과 약속)’과 ‘인증수단’을분리한 수단입니다.
    개인의 생체정보를 기밀하게 저장하고 필요할때는 암호화된 정보로 인증해요.

    해킹에 대한 걱정을 덜 수 있습니다.







    정영일(news@)

    추천
    twitter facebook me2day
    신화경제
    다음 글쓰기새로고침







    일반 로그인
    소셜 로그인
    소셜네트워크 서비스를 통해서 로그인하시면 별도의 로그인 절차없이 회원서비스를 이용하실 수 있습니다.