핀테크 인증기술 개발 및 보급확대- ETRI, 차세대 FIDO 기술 개발 성공

핀테크 인증기술 개발 및 보급확대- ETRI, 차세대 FIDO 기술 개발 성공

배포일2016.12.14.담당자 초연결통신연구소

 

 

 

 

<핀테크 인증기술 개발 및 보급확대>
ETRI, 차세대 FIDO 기술 개발 성공
 - 상황인지 인증기술, 웹서비스 생체인증 기술개발
 - 업그레이드 된 FIDO 2.0 시제품 개발, 기술보급
 - 향후, 전자정부 등 적용 확대 및 IoT/O2O 연계 전망

지문, 홍채, IC카드 등 다양한 인증수단을 지원하는 FIDO Fast IDentity online의 약어로 구글, 마이크로소프트, 페이팔, VISA, 삼성전자, ETRI 등 전 세계 약 260개 이상 기관이 참여, 생체정보, 보안토큰 등 다양한 인증 수단을 지원하고 프라이버시에 강점을 갖는 개방형 인증 플랫폼 규격을 제정한 국제표준단체
기술이 지난해 말부터 적용·확산되고 있는 가운데, 국내 연구진이 핀테크 서비스의 대표적 보안 기술인 FIDO의 차세대 기술 개발에 성공했다.
ETRI(한국전자통신연구원)는 지난해부터 국제인증 받은 FIDO 기술 ETRI는 FIDO 국제시험인증을 통과한 6개 기술을 개발 완료하였다(서버, 클라이언트, 안드로이드용 인증장치(‘15.5, 미국 산호세), iOS용 인증장치, 스마트카드 인증장치, 스마트와치 인증장치(’16.1, 미국 팔로알토))
을 21개 핀테크·보안 기업에 기술이전하고 간편결제, 스마트뱅킹 등 핀테크 서비스에 적용해 사업화 중이다.
연구진은 기존 스마트폰만 대상으로 하던 기술에서 벗어나, 윈도우 환경에서도 생체인증이 가능토록 만들었다. PC에서 온라인 홈쇼핑을 하다가 지문을 찍고 얼굴을 대면 인증이 가능케 되는 것이다.
이에따라 스마트폰이 인증장치가 되어 스마트폰에 지문을 대면 블루투스 통신을 통해 노트북이나 PC의 온라인 홈쇼핑에서 인증이 가능케 된다.
연구진은 보안을 강화하기 위해 사용자 불편을 야기했던 기존 보안 기술과는 달리 사용자의 추가적인 수고 없이도 거래 안전을 강화할 수 있는 기술이라고 설명했다.
ETRI가 이번 개발한 주요기술은 상황인지 인증 기술과 PC 브라우저를 이용한 웹서비스에서도 생체인증 등으로 향후 더욱 편리하고 안전한 인증을 지원하는 FIDO 2.0 기술이다. 
지난해 개발한 FIDO 1.0의 후속기술로 핀테크 서비스의 이용 편의와 보안을 한층 강화, 패스워드 등 기존 인증수단을 빠르게 대체할 전망이다.
연구진이 개발한 상황인지 인증 기술이란 얼굴, 키입력, 모션, 사용자 위치 등 정보를 스마트폰 센서를 통해 다각적으로 모니터링하고 해당 정보를 머신러닝 기법을 통해 분석, 사용자의 본인여부를 확인한다.
예를 들어, 타인이 정상적인 간편비밀번호(PIN)를 훔쳐보고 입력하더라도 입력하는 과정에서 모니터링된 얼굴과 키입력 패턴이 정상 사용자와 상이한 것을 판별, 결제 승인을 거부하거나, 정밀하게 위조된 지문을 사용해도 평소 사용자가 이용하는 위치가 아니면 의심상황으로 판단하고 온라인뱅킹을 중지시킬 수 있다.
또한 FIDO 2.0 기술은 웹브라우저와 윈도우 운영체제(OS)에서도 생체인증 등 다양한 인증을 지원할 수 있는 글로벌 표준기술이다. 현재 웹표준화단체(W3C)와 FIDO 연합체를 통해 표준화가 마무리되고 있는 기술이다. ETRI는 W3C 제3차 공개초안에 맞춰 개발을 완료했고 향후 표준화 진행일정에 맞추어 추가 개발할 예정이다.
FIDO 2.0 기술이 본격 상용화되는 내년에는 사용자들이 보안에 취약하고 기억하기 어려운 패스워드 대신 웹브라우저나 OS에서도 지문, 홍채, 얼굴인식 등과 같은 편리한 인증을 사용할 수 있어 ETRI에서도 상용화되는 시점에 맞춰 기술이전 및 사업화를 계획중이다. 
향후, FIDO 기술은 강한 본인인증이 요구되는 다양한 산업분야로 확대 적용되고, 사물인터넷(IoT), O2O O2O(Online to Offline) : 온라인과 오프라인을 연결한 마케팅으로 온라인으로 상품이나 서비스를 주문하면 오프라인으로 제공
 등 서비스와 연계, FIDO를 지원하는 스마트폰으로 스마트홈의 IoT기기를 제어하고 스마트카의 시동을 거는 등 오프라인 주변 기기들과 사용자간의 상호신뢰를 보장하는 기술로 발전이 전망된다.
ETRI 진승헌 정보보호연구본부장은“차세대 핀테크 서비스의 보안 강화를 위해선 FIDO 생체인증과 같은 기술 발전과 함께 인공지능, 금융 빅데이터에 기반한 이상거래 탐지기술의 고도화와 블록체인과 같이 새롭게 등장하고 있는 핀테크 환경에 대비한 핵심기술 확보가 필요하다”고 밝혔다. 
정보통신기술진흥센터(IITP) 이재일 정보보호 CP도“이번 ETRI의 차세대 FIDO 기술 개발은 향후 IoT, 블록체인 등의 핀테크 핵심보안 기술을 선도하여 국내 기업들의 글로벌 시장 진출에 크게 기여할 수 있을 것으로 보여진다. 향후에도 상황인지형 인증과 같은 차세대 핵심원천기술개발에 매진해 줄 것을 기대한다 ”고 말했다.
본 연구결과는 미래창조과학부 정보보호 핵심원천기술개발사업의 지원을 받아 비대면 본인확인을 위한 차세대 인증기술 확보를 위해 개발되었다. <보도자료 본문끝>
 

<참고자료>
<관련 이미지 – 상황인지 인증 기술>

키입력 모니터링 화면
 
키입력 패턴 분석 결과 화면

  
앱래핑 앱래핑 기술은 소수의 글로벌 보안 업체만 보유하고 있는 핵심기술로, 개발자가 직접 소스코드를 수정할 필요 없이, 원하는 앱에 생체인증과 같은 보안 기능을 자동으로 추가할 수 있는 기술이다. 위변조 검증 기능이 탑재된 보안 앱을 제외하고, 난독화가 적용된 앱에 대해서도 앱래핑 기술을 적용할 수 있다.
 기술을 통해 인증 모듈을 일반 앱에 자동 추가하는 화면
<관련 이미지 – FIDO 2.0 기술>
FIDO 2.0 개념도

웹브라우저와 연동을 통해 FIDO 2.0 기술을 시험하는 화면