ETRI, 비밀번호 입력없는 인증 기술 개발

한국전자통신연구원(ETRI)는 자체 개발에 성공한 인증 솔루션이 미국 산호세에서 열린 ‘온라인 간편 인증협회’를 뜻하는 FIDO서 세계 최초로 인증시험을 통과했다고 22일 밝혔다.

이번 국제 상호연동 인증시험은 FIDO 제품을 검증하기 위해 열린 최초의 공식 인증시험이다. ETRI는 연구개발한 FIDO 클라이언트, 서버, 인증장치 등 3개 제품이 국제표준 규격에 맞게 구현함으로써 세계 최초로 FIDO 1.0 인증을 받았다.

이 기술이 상용화 되면 그동안 온·오프라인에서 지불결제시 매번 새로운 프로그램을 깔 필요가 없다. 한 번만 프로그램을 깔아두면 이용시 지문과 같은 간편한 생체정보를 이용, 결제가 가능케 된 것이다.

아울러 FIDO 기술은 해킹 등에 의해 비밀번호가 유출되어도 기존 인증과 달리 해당사이트에만 문제가 되지 더 이상 확산피해는 없다.

ETRI는 지난해 초 FIDO의 국제표준 초안이 발표됨에 따라 그동안의 연구 노하우를 모아 인증기술개발에 주력해 왔다. 그 결과 국내 BC카드와 공동 개발한 오프라인 간편결제 ZEP(Zero Effort Payment)에 적용되어, 지난해 12월 FIDO 협회를 통해 전 세계에 소개된 바 있다.

ZEP 기술은 백화점 등에서도 간편히 스마트폰을 이용, 1~2m 이내서 블루투스 통신을 통해 결제하는 BLE 기반 솔루션이다.

현재 FIDO 인증기술은 스마트폰을 중심으로 결제 서비스에 우선 적용되고 되고 있지만, 향후, 구글과 마이크로소프트(MS)가 주도하는 브라우저와 운영체제(OS) 환경에 탑재돼 인터넷과 모바일 환경 모두에서 널리 사용되는 인증 기술이 될 전망이라고 ETRI 측은 밝혔다.

ETRI가 개발한 내용기술은 현재 국내 인증관련업체 등 4곳에 기술이전돼 올해 상용화가 될 전망이다.

향후 이 기술이 보급되면 지문, 얼굴, 목소리 등으로 지불 결제는 물론, 로그인 등을 할 수 있으며, 패스워드 없는 강력하고 빠른 새로운 온라인 간편결제 인증 수단이 될 수 있다고 ETRI는 밝혔다.

진승헌 ETRI 사이버보안기반연구부장은 “차세대 글로벌 표준 인증 기술로 각광받는 FIDO 기술을 국내 기업들이 쉽게 이용할 수 있도록 기술이전을 통해 널리 보급해 국내 인증 환경의 개선 및 글로벌 표준화에 기여할 예정”이라고 말했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>