미래 사물인터넷(IoT) 기기 보안과 글로벌 신원증명을 구현하기 위한 차세대 기술표준이 올해 연이어 나온다. FIDO얼라이언스의 'FIDO 디바이스 온보드(FDO)' 프로토콜이 최근 공개됐고, 다음달 분산신원증명(DID) 표준화단체 'ADI어소시에이션(ADIA)'의 공식 규격이 사전 공개된다.
22일 업계에 따르면 FIDO얼라이언스는 최근 FDO 프로토콜을 공개했다. FIDO얼라이언스는 '패스워드 없는 인증' 기술을 구현하기 위한 간편인증 국제표준 기술규격 '패스트아이덴티티온라인(FIDO)'을 제정하는 비영리 민간단체다. 앞서 모바일·웹·PC 환경에서 사용자의 생체정보나 PIN 번호 등으로 로그인을 처리할 수 있는 FIDO 표준을 보급해 왔다.
이번에 공개된 FDO 프로토콜은 사람이 아니라 IoT 기기를 연결하는 서비스 환경을 대규모로 구축할 때 필요한 보안 시스템·기기간 인증을 처리하는 규약이다. 공개키암호를 사용해 산업용·상업용 IoT 기기의 보안인증 절차를 단순화했다. 네트워크 접근을 허용할 클라우드 플랫폼을 기기 설치 시점에 결정할 수 있고, 접근제어 정보를 필요로 하지 않는다.
앤드류 시키어 FIDO얼라이언스 공동이사장은 "FDO 프로토콜 표준은 인터넷의 보안격차를 해소하기 위한 노력의 일환"이라며 "기업들이 제조, 소매, 의료, 운송, 물류에서 얻을 수 있는 IoT 기술의 이점을 활용하기 위해 더 안전하고 강력한 인증수단을 제공할 수 있도록 패러다임이 바뀌어야 한다"고 주장했다.
크리스틴 볼스 인텔 IoT그룹 담당 부사장은 FDO 표준에 대해 "IoT산업이 빠르게 확장하도록 도울 것"이라며 "FDO 기술 표준을 구현하면 기업은 기존 수동 인증 프로세스를 안전하고 자동화된 업계 솔루션으로 대체해 IoT가 우리에게 마련해 준 기회를 활용할 수 있을 것"이라고 기대했다.
FDO 표준은 FIDO얼라이언스 IoT기술분과 회원사인 퀄컴, 아마존, 구글, 마이크로소프트 등이 공동참여해 개발했다.
사물뿐아니라 사람을 위한 인증보안 기술도 한층 발전하고 있다. 국제 민간 비영리재단 ADIA는 지난 20일 미국에서 블록체인 기반 DID 기술 표준인 'ADIA 규격(ADIA Specification)'을 다음달 공개한다고 예고했다.
ADIA는 FIDO얼라이언스 창립자인 라메시 케사누팔리가 지난 2019년 공동창립자로 참여해 결성한 기술표준화 단체다. ADIA의 기존 명칭은 'DID얼라이언스'였다. 앞서 DID얼라이언스를 국제 표준화 단체로 출범시키고 국내 DID 생태계 확장을 주도하고 있는 곳은 'DID얼라이언스코리아'로, 이곳은 앞으로도 이 명칭을 유지하며 DID연합체 활동을 지속한다.
케사누팔리 창립자는 "보안과 개인정보보호에 모든 구성원의 신뢰와 책임이 결합될 때 가장 강력한 비즈니스 신원 환경이 만들어진다고 믿으며 이런 비전을 실현하기 위해 ADIA를 설립하게 됐다"며 "개인정보보호를 강조하는 책임있는 디지털 신원증명을 위한 활동을 강화해나가겠다"고 말했다.
다음달 공개되는 ADIA 규격은 기존 DID얼라이언스에서 개발된 'GADI(Global Architecture for Digital Identity)'에 기반하고 있다. ADIA 규격이 FIDO얼라이언스, 웹표준화기구인 '월드와이드웹컨소시엄(W3C)', 분산신원증명재단(DIF·Decentralized Identity Foundation) 등 표준화단체의 기존 표준규격을 지원하며 상호호환된다고 ADIA 측은 밝혔다.
이순형 ADIA 공동창립자는 "우리 협회는 ADIA 스펙을 통해 DID가 국가와 산업의 경계를 아우르며 계속 성장하며 일으키는 거대한 변화를 주도하고 있다"면서 "ADIA에 더 많은 기업과 단체가 합류해 디지털 세상을 발전시킬 차세대 패러다임에 동참할 때"라고 강조했다. 그는 FIDO얼라이언스 이사회 멤버이자 DID얼라이언스 창립사인 라온시큐어의 대표다.
애비 바르비 ADIA 공동창립자 겸 미국 CVS헬스 수석보안고문은 "ADIA 아키텍처는 기존 신원증명관리 앱이나 인프라에도 적용할 수 있어 모든 기업들이 제약없이 간편하게 사용할 수 있는 환경을 제공한다"며 "이를 통해 이용자들은 자신의 신원과 개인정보를 안전하게 보호하고 위조와 신원도용 위험을 줄일 수 있다"고 설명했다.
키란 아디팔리 ADIA 기술작업반 공동의장 겸 미국 디지털트러스트네트웍스 엔지니어링담당 부사장은 "5월에 발표할 ADIA 규격은 디지털 신원에 대한 종합적인 접근을 실현하고 적용하기 편리한 시스템에 신뢰성도 부여할 것"이라며 "회원사를 포함한 모든 기업, 조직, 정부기관들이 디지털 세상의 위∙변조와 가짜 정보로 인한 피해를 줄일 수 있다"고 주장했다.
ADIA 규격은 다음달 우선 기술 검증을 위해 소수에게 사전 공개될 예정이다. 기업·단체는 ADIA에 가입해 이 규격의 표준화에 참여할 수 있다. 공식 홈페이지를 통해 ADIA와 ADIA 규격 관련 세부내용과 가입안내를 확인할 수 있다. DID얼라이언스는 GADI를 구현한 라온시큐어 DID플랫폼 중심의 연구를 지속해 표준 기술 생태계와 서비스를 확대해 나간다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지