국제 온라인인증 컨소, 기술표준 'FIDO 1.0' 발표

아주경제 이재영 기자 = 국제 온라인 인증 컨소시엄인 ‘FIDO 얼라이언스(Fast Identification Online Alliance, 이하 FIDO)’ 가 10일 국제 인증 기술 표준 작업이 완료된 ‘FIDO 1.0’ 을 공식 발표했다.

‘FIDO 1.0’ 인증 표준은 UAF(Universal Authentication Framework; 이하 UAF)와 U2F(Universal Second Factor; 이하 U2F) 두 가지 방법을 제시하고 있다. UAF는 비밀번호 입력 없이 지문 등의 생체인식이나 핀(PIN)으로 인증하는 방법이고, U2F는 UAF 방식으로 1차 인증한 뒤 별도 인증이 가능한 USB 단말기로 2차 인증을 받는 형태다.

특히, ‘FIDO 1.0’ 인증 표준에 따르면 FIDO 멤버의 특허를 침해하지 않으면서 ‘FIDO 1.0’을 활용해 다양한 인증 방식과 솔루션을 개발할 수 있어 폭넓게 응용될 전망이다. 

FIDO는 최근 증대되는 온라인 및 모바일 보안 위협에 대해 쉽고 안전한 ‘글로벌 인증 기술 표준’을 개발하고 보급하기 위해 조직된 범세계적 연합체로 구글, 마이크로소프트(MS), 알리바바, 크루셜텍, 레노보, 삼성, LG, 마스터카드, 비자, 페이팔, 야후, 퀄컴, 등 IT, 금융, 전자상거래, 생체인식 업체를 망라한 전세계 153개 기업이 회원사로 활동 중이다.