FIDO 얼라이언스는 전 세계 수 십억개 디바이스에서 활용되는 구글 안드로이드가 FIDO2 인증을 획득하여 사용하기 편리하고 보안 측면에서 강력한 온라인 인증 환경을 제공하게 되었다고 발표했다.
안드로이드 최신 버전이 사전 설치된 디바이스를 구매하거나 구글 플레이 서비스 업그레이드를 통해서 버전 7.0 이상을 설치하게 되면 FIDO 온라인 인증이 바로 사용 가능하다. 사용자는 자신의 디바이스에 내장된 생체인증 센서 또는 FIDO 시큐리티 키를 활용하여 FIDO2 프로토콜을 지원하는 웹사이트 및 모바일 앱에 패스워드 없이 로그인 가능하게 된 것이다.
웹과 앱 개발자는 이제 간단한 API 호출을 통해 안드로이드 앱 및 웹사이트에 강력한 FIDO 인증을 추가하여 이미 최신형 안드로이드를 보유하고 있거나 7.0 버전 이상으로 업그레이드할 사용자들에게 패스워드를 사용하지 않으면서도 온라인 피싱 공격으로부터 안전한 환경을 제공할 수 있다.
구글 제품 관리자 크리스찬 브랜드는 “구글은 FIDO 얼라이언스, W3C(월드와이드웹)와 오랫동안 협력해 온라인 피싱 공격으로부터 사용자들을 보호함과 동시에 모든 애플리케이션에 패스워드 필요 없이 로그인하는 기능을 제공하는 FIDO2 프로토콜 표준화 작업을 진행해 왔다”며 “이번 안드로이드 FIDO2 인증 획득 발표는 파트너와 개발자들이 사용자를 위한 편리한 생체인식 컨트롤을 구축하기 위해 이미 시장에 나와 있거나 곧 출시를 앞두고 있는 모든 디바이스 보안 키 스토어에 액세스하는 표준화된 방법 제공 계획을 훨씬 앞당기게 된 것이다”고 말했다.
FIDO2는 W3C(월드와이드웹)의 웹 인증 규격과 해당 CTAP(Client to Authenticator Protocol)로 구성되어 있으며 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스, 애플 사파리 프리뷰 등 선도적인 웹 브라우저에서 이미 지원되고 있다. 이러한 표준을 토대로 사용자는 지문 인식 장치, 카메라 또는 FIDO 시큐리티 키와 같은 FIDO2 호환 장치를 사용하여 온라인 서비스를 보다 쉽고 안전하게 로그인할 수 있다.
FIDO 얼라이언스 브랫 맥도웰 이사장은 “FIDO2는 초기 설계부터 우리가 매일 사용하는 모든 웹 브라우저, 디바이스 및 서비스 플랫폼에서 구현되는 것을 궁국적인 목표로 디자인되었다”며 “구글 안드로이드가 FIDO2 인증받음으로써 이 기능을 실현할 수 있는 디바이스와 사용자 수가 극적으로 증가하게 된 것이다”고 소감을 밝혔다.
또한 브랫 이사장은 “개발자들은 이제 FIDO2가 호환되는 웹 브라우저를 활용하여 해킹과 피싱 공격에 취약하면서 복잡하기만 해서 외우기 어려운 비밀번호 기반 온라인 인증에서 보다 강력하고 사용하기 편리한 FIDO 인증으로 통합해야 한다”고 덧붙였다.
FIDO 인증 로고를 안드로이드 기반 신제품에 표기하기를 희망하는 디바이스 제조업체는 FIDO 얼라이언스의 상표 및 서비스 사용 계약서를 참조해야만 한다.
FIDO 얼라이언스 시험인증 프로그램 개요
FIDO 얼라이언스는 생체인증, 시큐리티 키, 클라이언트, 서버 등이 FIDO 스펙을 준수하고 있음을 확인하고 상호운영성과 보안 프로파일을 만족시키는지 검증하는 시험인증 프로그램을 제공하고 있다. 이러한 프로그램은 온라인 사용자가 모든 FIDO 지원 웹 또는 모바일 서비스에서 FIDO 인증장치를 사용하여 원활한 경험을 할 수 있음을 보장한다. 웹사이트와 이를 운영하는 조직의 경우 FIDO를 한 번만 활성화하면 시장에 있는 모든 FIDO 인증 기기에 액세스 가능하게 된다. 주문자 상표 부착 제품을 생산하는 OEM의 경우 사용자 인증이 얼마나 강력하게 보호되는지 평가하는 FIDO 보안 수준 시험인증 프로그램에 참여함으로써 시장이 요구하는 요구사항을 충족시키면서 경쟁사 대비 자사 제품의 가치를 차별화할 수 있다.
FIDO 얼라이언스 개요
FIDO 얼라이언스(Fast IDentity Online Alliance)는 기존 비밀번호에 대한 의존에서 벗어나 보다 강력하고 편리하면서도 상호운용이 가능한 표준 온라인 인증 기술 구현을 목표로 2012년 7월 출범한 글로벌 비영리 단체이다. 삼성전자, 구글, 마이크로소프트, 아마존, 페이팔, NTT도코모, 뱅크오브아메리카 등 전 세계 약 250개 회원사가 참여하고 있으며 한국, 유럽, 인도, 일본, 중국에 워킹 그룹을 운영하고 있다. FIDO 얼라이언스는 국가 및 산업별 상이한 정책과 생태계에 모두 적용 가능한 통합 온라인 인증 국제표준 스펙 제정을 목표로 한다.
언론연락처:FIDO 얼라이언스 이준혁 아시아태평양 매니저 010-6481-1468
이 뉴스는 기업·기관이 발표한 보도자료 전문입니다.
소비자가 직접 고발하는 신문고 --> www.dailyconsumer.co.kr
- 소비자고발신문 컨슈머리포트 -
www.dailyconsumer.co.kr소비자의 권익을 보호하고 소비자의 합리적인 선택을 돕기위해 노력하고 있습니다.
컨슈머리포트는 다양한 방법으로 소비자의 권익을 보호하고 있습니다.
첫째, 소비자의 권리를 교육하고 선도하고 있습니다.
둘째, 소비자 피해를 최소화하기 위해 소비자고발센타를 운용하고 있습니다.
셋째, 소비자의 피해를 예방하기 위해 소비자의 권리를 보호하기 위한 법률 개정 운동을 하고 있습니다.
컨슈머리포트는 세계적으로 높은 수준의 소비자 보호 활동을 인정받아 세계 소비자 신뢰 지수에서 1위를 차지했습니다.
컨슈머리포트의 콘텐츠는 매우 유익하고 신뢰할 수 있습니다. 컨슈머리포트의 콘텐츠는 소비자의 권익을 보호하고 소비자의 합리적인 선택을 돕기 위해 노력하고 있습니다.
독자안내 기사의 수정 및 삭제는 정기구독자 에게만 서비스 합니다