[인증 시장 동향]FIDO 기반 생체인증 구축시 주의해야 할 점

조회수 1971

FIDO 기반 생체인증 주의할 점

N'사에서는 관계사를 위해 생체인증 도입을 검토하고 있었다. 생체인증 제품은 모두가 비슷하다고 생각되어 저렴하게 제안하는 업체를 생각하고 있었다. 또한 개인정보보호법에는 단순히 안전한 인증수단이라고 표현되어 있어 어떤 인증수단으로 구축을 해야 하는지 알아본다.



  • FIDO 기반 생체인증 주의할 점

개인정보보호법에는 단순히 안전한 인증수단이라고  표현되어 있는 것은 맞으며, 보통 공인인증서,OTP,생체인증 이렇게 3개를 비교하여 도입하고 있다.

각 인증 수단을 비교해 보면 공인인증서는 Active-x 제거로 논외로 하고 OTP는 실체로 본인임을 확인할 수가 없다. 생체인증만이 정확인 본인임을 확인할 수 있는 수단이라고 설명했다. 이런 이유에서인지 몰라도 국정원 보안 가이드에 보면 사용자인증은 우선 권고사항이 FIDO Alliance에서 인증을 받은 제품으로 구축하라고 가이드하고 있다.

또한 FIDO에는 FIDO1과 FIDO2가 있으며 FIDO2가 상위버전이 아닌 완전히 다른 계열임을 설명했다 즉  FIDO1은 전용인증앱을 통해서 인증하는 것이고 FIDO2 웹브라우저 API를 통해 별도의 인증장치를 이용하여 인증하는 방식으로  FIDO2는 별도의 인증장치가 필요로 함으로써 활성화 되는 것이 한계가 있다.

이렇듯 FIDO2 인증을 받고 FIDO1 제품으로 납품하는 업체가 많아 지고 있으므로 주위해야 함을 설명했고 반드시 FIDO Alliance에서 FIDO1 인증을 취득한지 확인해야 한다고 설명했다. FIDO1.0도 단종되었는데 이런 제품으로 구축을 하게 되면 FIDO1.1 규격대로 개발된 제품인지 보증할 수가 없으며 국정원 보안가이드에도 충족하지 못하고 어긋나는 것이라 할 수 있다.



  • FIDO 기반 i-ONE PASS 간편인증 특징

N사 관계자는 단순히 FIDO 제품이라고 해서 다 똑같다고 생각했는데 이데아텍에서 FIDO에 대해 명확히 알려주어서 어떤 제품을 선택해야 하는지 기준이 생긴 것 같다고 했으며, 현재 검토중인 FIDO2 인증서만 보유한 제품은 제외하는 것으로 결론을 내고 아이원패스의 특징에 대해서 보다 자세한 설명을 부탁해서 알아본다.

이데아텍의 i-ONE PASS는 신뢰성을 확보하기 위해 FIDO Alliance 발급하는 FIDO UAF 1.1을 취득했으며 또한 해당 규격이 국제표준 X.1277로 제정되어 현 표준을 준수하고 있는 최신 규격 제품이라 할 수 있다.

이는 FIDO UAF 1.0은 단종이 되었음을 설명했고, 전세계의 S/W H/W업체는 FIDO UAF1.1 규격으로 제품을 생산하게 되므로 미래적인 문제를 대비해서 FIDO UAF1.1 제품으로 선택하는 것이 호환성 및 보안성을 위해 현명한 선택이 할 수 있으며 또한 FIDO2가 활성화 되기까지 한계가 있어 이를 위해 이데아텍에서는 브라우저에서 PIN번호를 통해 간편하게 로그인 할 수있는 i-ONE PASS WebPIN이라는 제품을 설명했으며, FIDO2에 대한 장점을 최대한 활용한 제품이다.

또한 i-ONE PASS는 다양한 인증수단을 제공한다. 기본 인증 수단으로는 지문, 패턴, 보안PIN, Face ID, E-mail이 있으며 옵션 인증 수단으로 안면, 음파, 웹핀을 추가로 제공하고 있다. 사용자 중심의 통합인증앱도 제공하고 있어서 보다 유연하게 모바일 환경 대응도 가능하다.

FIDO 인증 솔루션


#생체인증 #FIDO #FIDO인증 #아이원패스 #간편인증 #FIDO1 #FIDO2 #웹핀인증 #ionepass #이데아텍


이데아텍(주) | 대표이사 : 어윤호, 이정수 ㅣ 사업등록번호 : 458-81-00362 | 통신판매신고번호 : 제 2021-서울강남-02553호

TEL : 02-6952-9160 | FAX : 02-6952-9161 | EMAIL : contact@ideatec.co.kr ㅣ ADDRESS : 서울특별시 강남구 논현로 80길 31


COPYRIGHT IDEATEC ALL RIGHTS RESERVED

본 사이트의 모든 콘텐츠는 저작권법의 보호를 받는 바 부단 전재, 복사, 배포 등을 금합니다.