Offcanvas

FIDO

애플·구글·MS, '암호 없는 로그인'에 협력한다··· 2023년부터 지원 예정

창과 방패의 싸움은, 디지털 혁신과 전환의 시대를 맞으면서 더욱 거세지고 있다. 소중한 정보와 재산을 지키려는 방패와 같은 보안 시스템만으로는 모든 악의적인 공격을 막을 수 없다. 그 방패를 뚫고 남의 것을 강탈하려는 창은 갈수록 더욱 날카롭고 강해진다. 그런 창과 방패가 만나는 지점에, '암호'라는 뜨거운 감자가 있다. 애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력한다고 발표했다. 협력의 결과가 결실을 맺으면 웹이나 앱에서 암호 없는 로그인으로 사용자를 인증할 수 있는 장치와 플랫폼이 더 넓고 다양하게 확대될 전망이다. 2023년으로 예정되어 있는 암호 없는 로그인이 본격적인 궤도에 오르면, 고객들은 더 빠르고 쉽고 편리한 로그인 과정을 일관되고 안전하게 제공받을 수 있게 된다. 이를 위해 FIDO 얼라이언스((Fast IDentity Online Alliance)와 W3C(World Wide Web Consortium)에서 만든 암호 없는 로그인 표준에 대한 지원을 확대한다. 암호 없는 로그인 표준을 애플, 구글, 마이크로소프의 주요 장치와 플랫폼 차원에서 본격적으로 지원하게 되면, 다양한 웹과 앱의 사용자 인증이 스마트폰의 지문 인식, 얼굴 인식, 패턴 인식, 핀(PIN) 번호 만으로 암호 없이 가능해진다. 사용자 등록과 인증을 통해 '암호 없는 로그인' 설정이 완료되면, 지문 또는 얼굴 인식, 음성 인식, 핀 번호, 패턴 등 스마트폰 잠금을 해제하는 것과 같은 방법으로 암호 없이 사이트나 서비스에 로그인할 수 있다. (자료 : FIDO Alliance) 물론 지금도 FIDO 얼라이언스나 W3C에서 제공하는 암호 없는 로그인을 활용해, 다양한 장치에서 웹 사이트 등을 로그인할 때 암호 없는 로그인을 제공할 수 있다. 하지만 현재는 암호 없는 로그인을 사용하기 위해 각 장치로 웹사이트나 앱에 로그인하는 과정이 필요하다. 이번 발표는 이러한 플랫폼 구현을 두 가지 새...

FIDO 암호 패스워드 구글 애플 마이크로소프트 로그인

2022.05.09

창과 방패의 싸움은, 디지털 혁신과 전환의 시대를 맞으면서 더욱 거세지고 있다. 소중한 정보와 재산을 지키려는 방패와 같은 보안 시스템만으로는 모든 악의적인 공격을 막을 수 없다. 그 방패를 뚫고 남의 것을 강탈하려는 창은 갈수록 더욱 날카롭고 강해진다. 그런 창과 방패가 만나는 지점에, '암호'라는 뜨거운 감자가 있다. 애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력한다고 발표했다. 협력의 결과가 결실을 맺으면 웹이나 앱에서 암호 없는 로그인으로 사용자를 인증할 수 있는 장치와 플랫폼이 더 넓고 다양하게 확대될 전망이다. 2023년으로 예정되어 있는 암호 없는 로그인이 본격적인 궤도에 오르면, 고객들은 더 빠르고 쉽고 편리한 로그인 과정을 일관되고 안전하게 제공받을 수 있게 된다. 이를 위해 FIDO 얼라이언스((Fast IDentity Online Alliance)와 W3C(World Wide Web Consortium)에서 만든 암호 없는 로그인 표준에 대한 지원을 확대한다. 암호 없는 로그인 표준을 애플, 구글, 마이크로소프의 주요 장치와 플랫폼 차원에서 본격적으로 지원하게 되면, 다양한 웹과 앱의 사용자 인증이 스마트폰의 지문 인식, 얼굴 인식, 패턴 인식, 핀(PIN) 번호 만으로 암호 없이 가능해진다. 사용자 등록과 인증을 통해 '암호 없는 로그인' 설정이 완료되면, 지문 또는 얼굴 인식, 음성 인식, 핀 번호, 패턴 등 스마트폰 잠금을 해제하는 것과 같은 방법으로 암호 없이 사이트나 서비스에 로그인할 수 있다. (자료 : FIDO Alliance) 물론 지금도 FIDO 얼라이언스나 W3C에서 제공하는 암호 없는 로그인을 활용해, 다양한 장치에서 웹 사이트 등을 로그인할 때 암호 없는 로그인을 제공할 수 있다. 하지만 현재는 암호 없는 로그인을 사용하기 위해 각 장치로 웹사이트나 앱에 로그인하는 과정이 필요하다. 이번 발표는 이러한 플랫폼 구현을 두 가지 새...

2022.05.09

'USB-A와 USB-C 중 선택'··· 구글, 타이탄 보안 키 옵션 2가지로 간소화

구글이 타이탄(Titan) 보안키 라인업에 대한 변경 사항을 발표하고, 새로운 타이탄 보안키 선택 옵션을 공개했다. 이번에 공개한 새로운 보안키 옵션은 보안키 인터페이스를 두 가지 형태로 나누고, 모든 제품에 NFC 기능 탑재한 것이 특징이다. 이를 통해 선택 옵션을 단순화함으로써, 사용자들이 좀 더 쉽게 선택하고 편리하게 사용할 수 있도록 했다. 기존의 타이탄 보안키는 지원하는 커넥터 종류에 따라 크게 3가지 형태로 나누어져 있었다. 첫째는 USB-A 커넥터를 채용하고 NFC를 지원하는 제품, 둘째는 USB-C 형태의 보안키, 셋째는 블루투스/NFC/USB 보안 키였다. 하지만 2021년 8월 10일부터는 구글 스토어를 통해 USB-A와 USB-C 커넥터를 가진 두 가지 제품만을 판매하며, 두 제품 모두 근거리 무선 통신(NFC)을 지원한다. 구글이 타이탄 보안 키 옵션을 간소화해 선택을 좀 더 쉽게할 수 있도록 했다. USB-A와 USB-C 형태의 두 가지 보안 키 중에서 선택할 수 있고, 두 가지 모두 NFC를 지원한다. (자료 : Google) 따라서 USB-A 단자를 가진 PC를 사용하고 있다면 USB-A 형식의 타이탄 보안 키를, USB-C 단자를 탑재한 노트북을 사용하고 있다면 USB-C 타이탄 보안 키를 구매해서 사용하면 된다. 타이탄 보안키는 안드로이드나 아이오에스(iOS) 탑재 스마트폰, 크롬북(Chromebook), 태블릿 등에서도 사용할 수 있다. 타이탄 보안키는 구글의 고급 보호 프로그램과 함께 동작하기 때문에, 이를 사용할 수 있는 제품에서는 대부분 지원한다. 예를 들어 애플의 11인치 아이패드 프로 1세대 이후, 12.9인치 아이패드 프로 3세대 이후, 4세대 아이패드 에어처럼 USB-C 단자를 채용한 아이패드 모델에서는 USB-C 타이탄 보안 키를 사용할 수 있다. 만약 라이트닝 단자가 채용한 아이패드라면 애플의 라이트닝 USB(Lightning-USB) 어댑터를 통해 연결한 후 사용할 수 있다. 물론 두 제품 모두 NF...

타이탄 보안 키 구글 FIDO NFC

2021.08.11

구글이 타이탄(Titan) 보안키 라인업에 대한 변경 사항을 발표하고, 새로운 타이탄 보안키 선택 옵션을 공개했다. 이번에 공개한 새로운 보안키 옵션은 보안키 인터페이스를 두 가지 형태로 나누고, 모든 제품에 NFC 기능 탑재한 것이 특징이다. 이를 통해 선택 옵션을 단순화함으로써, 사용자들이 좀 더 쉽게 선택하고 편리하게 사용할 수 있도록 했다. 기존의 타이탄 보안키는 지원하는 커넥터 종류에 따라 크게 3가지 형태로 나누어져 있었다. 첫째는 USB-A 커넥터를 채용하고 NFC를 지원하는 제품, 둘째는 USB-C 형태의 보안키, 셋째는 블루투스/NFC/USB 보안 키였다. 하지만 2021년 8월 10일부터는 구글 스토어를 통해 USB-A와 USB-C 커넥터를 가진 두 가지 제품만을 판매하며, 두 제품 모두 근거리 무선 통신(NFC)을 지원한다. 구글이 타이탄 보안 키 옵션을 간소화해 선택을 좀 더 쉽게할 수 있도록 했다. USB-A와 USB-C 형태의 두 가지 보안 키 중에서 선택할 수 있고, 두 가지 모두 NFC를 지원한다. (자료 : Google) 따라서 USB-A 단자를 가진 PC를 사용하고 있다면 USB-A 형식의 타이탄 보안 키를, USB-C 단자를 탑재한 노트북을 사용하고 있다면 USB-C 타이탄 보안 키를 구매해서 사용하면 된다. 타이탄 보안키는 안드로이드나 아이오에스(iOS) 탑재 스마트폰, 크롬북(Chromebook), 태블릿 등에서도 사용할 수 있다. 타이탄 보안키는 구글의 고급 보호 프로그램과 함께 동작하기 때문에, 이를 사용할 수 있는 제품에서는 대부분 지원한다. 예를 들어 애플의 11인치 아이패드 프로 1세대 이후, 12.9인치 아이패드 프로 3세대 이후, 4세대 아이패드 에어처럼 USB-C 단자를 채용한 아이패드 모델에서는 USB-C 타이탄 보안 키를 사용할 수 있다. 만약 라이트닝 단자가 채용한 아이패드라면 애플의 라이트닝 USB(Lightning-USB) 어댑터를 통해 연결한 후 사용할 수 있다. 물론 두 제품 모두 NF...

2021.08.11

비밀번호 사용을 줄인다··· 'FIDO'의 의미와 인증 프로세스

FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는 퍼블릭 키 암호화에 기반한 강력한 인증 체계로 비밀번호를 보완하거나 대체하려 시도한다.  FIDO는 이런 목표를 달성하기 위해, 웹사이트와 기타 서비스 공급업체가 비밀번호 기반 보안을 탈피하기 위해 이용할 수 있는 여러 기술 규격을 개발했다. FIDO 규격은 서비스 공급업체가 전용 하드웨어 보안 기기나 대부분의 새 스마트폰과 일부 PC에 탑재된 생체 인증 기능 등 생체 인증이나 기타 하드웨어 기반 보안 체계를 활용할 수 있도록 해준다.  2013년, 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하면서 FIDO 얼라이언스를 결성했다. FIDO 얼라이언스는 그 동안 비밀번호르 없애는 목표를 추진했다. FIDO 얼라이언스는 본지와의 인터뷰에서 ‘비밀번호를 잊어라!’고 선언했다. 그러다 생체 인증 판독기가 더 많이 보급되고, 자바스크립트 API를 통해 표준 웹사이트에 쉽게 통합할 수 있는 새로운 규격들이 보급되면서 ‘비밀번호 없는 미래’가 가시권에 들어오기 시작했다. 현재 FIDO 얼라이언스에는 IT와 미디어 산업의 대형 업체들 가운데 일부가 회원으로 참여하고 있다.   FIDO 얼라이언스, 비밀번호를 없애려는 이유  개별적인 FIDO 규격을 이야기하기 전, 기반이 되는 원칙인 퍼블릭 키 암호화에 대해 알아야 한다. 퍼블릭 키 암호화는 통신을 하는 각 당사자가 (아주 숫자가 큰) 키 2개를 이용해, 암호화 알고리즘을 통해 메시지를 암호화하는 암호화 형태다. 각 당사자는 메시지 인코딩에 사용되는 퍼블릭 키를 공유한다. 이 키는 비밀로 유지되는 프라이빗 키를 이용해서만 디코딩할 수 있다. 두 키는 ‘리버스(reverse)’가 어렵거나 불가능한 수학적...

FIDO FIDO2 CTAP U2F UAF

2021.02.04

FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는 퍼블릭 키 암호화에 기반한 강력한 인증 체계로 비밀번호를 보완하거나 대체하려 시도한다.  FIDO는 이런 목표를 달성하기 위해, 웹사이트와 기타 서비스 공급업체가 비밀번호 기반 보안을 탈피하기 위해 이용할 수 있는 여러 기술 규격을 개발했다. FIDO 규격은 서비스 공급업체가 전용 하드웨어 보안 기기나 대부분의 새 스마트폰과 일부 PC에 탑재된 생체 인증 기능 등 생체 인증이나 기타 하드웨어 기반 보안 체계를 활용할 수 있도록 해준다.  2013년, 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하면서 FIDO 얼라이언스를 결성했다. FIDO 얼라이언스는 그 동안 비밀번호르 없애는 목표를 추진했다. FIDO 얼라이언스는 본지와의 인터뷰에서 ‘비밀번호를 잊어라!’고 선언했다. 그러다 생체 인증 판독기가 더 많이 보급되고, 자바스크립트 API를 통해 표준 웹사이트에 쉽게 통합할 수 있는 새로운 규격들이 보급되면서 ‘비밀번호 없는 미래’가 가시권에 들어오기 시작했다. 현재 FIDO 얼라이언스에는 IT와 미디어 산업의 대형 업체들 가운데 일부가 회원으로 참여하고 있다.   FIDO 얼라이언스, 비밀번호를 없애려는 이유  개별적인 FIDO 규격을 이야기하기 전, 기반이 되는 원칙인 퍼블릭 키 암호화에 대해 알아야 한다. 퍼블릭 키 암호화는 통신을 하는 각 당사자가 (아주 숫자가 큰) 키 2개를 이용해, 암호화 알고리즘을 통해 메시지를 암호화하는 암호화 형태다. 각 당사자는 메시지 인코딩에 사용되는 퍼블릭 키를 공유한다. 이 키는 비밀로 유지되는 프라이빗 키를 이용해서만 디코딩할 수 있다. 두 키는 ‘리버스(reverse)’가 어렵거나 불가능한 수학적...

2021.02.04

애플, FIDO 협회 합류··· 비밀번호 대체 시도에 동참

애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으로 FIDO(Fast IDentity Online)에 합류했다. 현재 아마존, 페이스북, 구글, 인텔, MS, RSA, 삼성, 퀄컴 그리고 VM웨어가 합류하고 있는 이 그룹에는, 이 밖에도 아메리칸 익스프레스, ING, 마스터카드, 페이팔, 비자, 웰스 파고와 같은 12개 이상의 금융서비스 회사가 참여하고 있다. J. 골드 어소시에이트의 사장 겸 수석 애널리스트인 잭 골드는 “애플은 새로운 조직에 합류하는 데 있어서 보통 앞서 움직이지 않는다. 가입하기 전에 충분히 알기 위해 종종 기다린다. 이번 FIDO 합류는 애플치고는 상당히 이례적인 행보다. 애플은 자사의 기술을 업계 표준으로 제시하려는 경우는 종종 있지만, 일반적으로 멀티벤더 업계 표준을 조기에 채택하지는 않기 때문이다”라고 말했다. 그는 이어 “내 생각에 FIDO의 경우 애플이 동참해야 한다는 압박감을 느끼고 있을 만큼 충분한 모멘텀을 갖고 있다. 특히 클라우드 기반 세계 및 인증 측면에서 FIDO는 기업이 무시할 수 없는 핵심 이니셔티브로 인정받고 있다”라고 말했다. 가트너 보안 및 프라이버시 연구 책임자인 데이비드 마흐디 또한 애플의 이러한 움직임이 주목할 만하다고 평가했다. 마흐디는 “암호 없는 세상을 실현하기 위한 의미 있는 움직임이다. 애플의 가입은 주목할 만한 조치다”라고 말했다. 2012년에 조직된 FIDO의 목적은 본질적으로 불안정한 암호 사용 대신 서비스와 앱에 대해 2단계 인증을 추진하는 것이다. 버라이즌의 데이터 유출 조사 보고서에 따르면, 해커에 의한 모든 보안 유출의 81%가 도난 되거나 엉성한 비밀번호 때문이다.   버라이즌은 보고서는 “사용자 이름/이메일 주소 및 비밀번호에 의존하는 경우 소비자 기기에서 다른 ...

애플 인증 비밀번호 패스워드 FIDO

2020.02.25

애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으로 FIDO(Fast IDentity Online)에 합류했다. 현재 아마존, 페이스북, 구글, 인텔, MS, RSA, 삼성, 퀄컴 그리고 VM웨어가 합류하고 있는 이 그룹에는, 이 밖에도 아메리칸 익스프레스, ING, 마스터카드, 페이팔, 비자, 웰스 파고와 같은 12개 이상의 금융서비스 회사가 참여하고 있다. J. 골드 어소시에이트의 사장 겸 수석 애널리스트인 잭 골드는 “애플은 새로운 조직에 합류하는 데 있어서 보통 앞서 움직이지 않는다. 가입하기 전에 충분히 알기 위해 종종 기다린다. 이번 FIDO 합류는 애플치고는 상당히 이례적인 행보다. 애플은 자사의 기술을 업계 표준으로 제시하려는 경우는 종종 있지만, 일반적으로 멀티벤더 업계 표준을 조기에 채택하지는 않기 때문이다”라고 말했다. 그는 이어 “내 생각에 FIDO의 경우 애플이 동참해야 한다는 압박감을 느끼고 있을 만큼 충분한 모멘텀을 갖고 있다. 특히 클라우드 기반 세계 및 인증 측면에서 FIDO는 기업이 무시할 수 없는 핵심 이니셔티브로 인정받고 있다”라고 말했다. 가트너 보안 및 프라이버시 연구 책임자인 데이비드 마흐디 또한 애플의 이러한 움직임이 주목할 만하다고 평가했다. 마흐디는 “암호 없는 세상을 실현하기 위한 의미 있는 움직임이다. 애플의 가입은 주목할 만한 조치다”라고 말했다. 2012년에 조직된 FIDO의 목적은 본질적으로 불안정한 암호 사용 대신 서비스와 앱에 대해 2단계 인증을 추진하는 것이다. 버라이즌의 데이터 유출 조사 보고서에 따르면, 해커에 의한 모든 보안 유출의 81%가 도난 되거나 엉성한 비밀번호 때문이다.   버라이즌은 보고서는 “사용자 이름/이메일 주소 및 비밀번호에 의존하는 경우 소비자 기기에서 다른 ...

2020.02.25

칼럼 | 이베이 계정을 탈퇴하면서...

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

CIO 온라인 피싱 생체인증 FIDO 스캠 정철환 패스워드 전자상거래 계정 비밀번호 암호 피싱 사기 이베이 이메일 인증체계

2019.07.01

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

2019.07.01

비헤비오섹, 글로벌 생체 인증 기술표준 FIDO 획득

행동기반인증 전문 솔루션업체 비헤비오섹이 글로벌 생체 인증 기술표준 FIDO(Fast Identity Online) 인증을 획득했다고 4일 밝혔다. FIDO는 지문, 홍채, 안면 인식 등 생체 인증을 활용한 사용자 인증 방식으로 기존 공인인증서나 비밀번호보다 안전하고, 편리한 차세대 인증 기술이다. 2012년 생체 인식 기술의 표준을 정하기 위해 국제 FIDO 협회가 설립됐고, 국내에는 지난해 한국FIDO산업포럼이 공식 출범했다. FIDO는 최근 핀테크(Fin-Tech) 기술이 금융권에 주요 이슈로 부상하면서 주목받고 있는 기술로 개인 인증 데이터를 금융 기업의 서버에 저장하는 것이 아니라 사용자의 휴대 단말기에 보관해 인증을 받은 후 정보가 일치하는지 여부를 외부 시스템에서 확인하는 방법으로 진행된다. 비헤비오섹이 획득한 인증은 ‘U2F(Universal 2nd Factor)’로 아이디, 패스워드 같은 기존 인증 방식에 추가적으로 생체 기억, USB, 동글, 스마트카드 등 외부 장치에 탑재된 별도의 보안 코드를 이중으로 확인하는 방식이다. 비헤비오섹의 솔루션은 사용자의 행동 패턴 차이를 기반으로 행위를 추적해 실제 사용자의 진위 여부를 확인하는 제품이다. 사용자가 어떤 패턴으로 비밀번호를 입력하고, 스크린을 해제하며, 확대하는지 등을 기억하거나, 스크린 터치시 가해지는 압력의 세기와 특정 문자들을 입력할 때 발생하는 간격을 정밀하게 계산한다. 또한 평소 사용자가 기기를 드는 각도, 마우스를 놓는 위치까지 면밀히 기억해 낸다. 암호 해제 시 사용자의 속도, 리듬, 위치, 압력, 가속도, 시퀀스 등 패턴은 본인이 인지할 수는 없지만 복잡하고, 뚜렷한 특징을 나타내고 있기 때문에 사실상 해독이 불가능하다. 현재 비헤비오섹은 현재 유럽에서 1,500만 명의 사용자를 확보하고 있으며, 대표적으로 덴마크의 단스케은행(Danske Bank)에 도입돼 운용되고 있다. 아울러 최근에는 미국의 모바일 보안 전문기업 텔레사인...

FIDO 앤서 비헤비오섹

2016.04.04

행동기반인증 전문 솔루션업체 비헤비오섹이 글로벌 생체 인증 기술표준 FIDO(Fast Identity Online) 인증을 획득했다고 4일 밝혔다. FIDO는 지문, 홍채, 안면 인식 등 생체 인증을 활용한 사용자 인증 방식으로 기존 공인인증서나 비밀번호보다 안전하고, 편리한 차세대 인증 기술이다. 2012년 생체 인식 기술의 표준을 정하기 위해 국제 FIDO 협회가 설립됐고, 국내에는 지난해 한국FIDO산업포럼이 공식 출범했다. FIDO는 최근 핀테크(Fin-Tech) 기술이 금융권에 주요 이슈로 부상하면서 주목받고 있는 기술로 개인 인증 데이터를 금융 기업의 서버에 저장하는 것이 아니라 사용자의 휴대 단말기에 보관해 인증을 받은 후 정보가 일치하는지 여부를 외부 시스템에서 확인하는 방법으로 진행된다. 비헤비오섹이 획득한 인증은 ‘U2F(Universal 2nd Factor)’로 아이디, 패스워드 같은 기존 인증 방식에 추가적으로 생체 기억, USB, 동글, 스마트카드 등 외부 장치에 탑재된 별도의 보안 코드를 이중으로 확인하는 방식이다. 비헤비오섹의 솔루션은 사용자의 행동 패턴 차이를 기반으로 행위를 추적해 실제 사용자의 진위 여부를 확인하는 제품이다. 사용자가 어떤 패턴으로 비밀번호를 입력하고, 스크린을 해제하며, 확대하는지 등을 기억하거나, 스크린 터치시 가해지는 압력의 세기와 특정 문자들을 입력할 때 발생하는 간격을 정밀하게 계산한다. 또한 평소 사용자가 기기를 드는 각도, 마우스를 놓는 위치까지 면밀히 기억해 낸다. 암호 해제 시 사용자의 속도, 리듬, 위치, 압력, 가속도, 시퀀스 등 패턴은 본인이 인지할 수는 없지만 복잡하고, 뚜렷한 특징을 나타내고 있기 때문에 사실상 해독이 불가능하다. 현재 비헤비오섹은 현재 유럽에서 1,500만 명의 사용자를 확보하고 있으며, 대표적으로 덴마크의 단스케은행(Danske Bank)에 도입돼 운용되고 있다. 아울러 최근에는 미국의 모바일 보안 전문기업 텔레사인...

2016.04.04

아이디·비번 방식 대안 '파이도'(FIDO) 규격 확정··· "쉽고 편한 인증 시대 열린다"

아이디, 비밀번호 방식보다 더 간단하면서도 안전한 인증 표준 '파이도'(FIDO-Fast Identity Oline) 최종 규격이 9일 마침내 등장했다. 모바일 기기 제조사들이 도입 대열에 서둘러 합류할 것으로 관측된다.  파이도는 아이디와 비밀번호를 입력하는 방식보다 더 강력한 보안성을 제공하면서도 활용하기에 쉬운 인증 서비스다. 파이도 규격을 규정하는 파이도 연합(FIDO Alliance) 대표 마이클 바렛은 이번 파이도 인증 규격이 최종 확정됨에 따라 활용 기업이 크게 증가할 것으로 기대했다. 기존에는 소수의 기업들만이 미확정 사양을 이용해 왔지만, 내년에는 모바일 기기 제조사 분야에서만 20~30여 곳이 자사의 제품에 파이도를 적용할 것으로 예상된다는 설명이다. 그는 이번 최종 규격이 확정됨에 따라 파이도에 관심 있는 누구나 제원 변경에 대한 우려 없이 이를 활용할 수 있는 근거를 마련할 수 있게 됐다고 강조했다. 그는 이어 파이도 인증 기술이 나아가 최종 사용자, 서비스 공급자, 기업에서도 널리 활용되도록 하는 것이 목표라고 덧붙였다. 150여 업체가 참여 중인 파이도 연합 소속사로는 구글, 페이팔, 뱅크오브아메리카, 웰즈파고, 마이크로소프트, 비자, 레노버, 알리바바 등이 있다. 바렛은 “파이도는 2가지 자체 보안인증 방법으로 보안성이 약했던 아이디와 비밀번호 입력 인증 방법을 대체해 해킹 위험성을 크게 줄인다"라고 설명했다. 이번에 발표된 최종 파이도 규격은 비(非) 비밀번호 인증 표준(UAF)과 이중인증 표준(U2F) 2 가지 인증 방식으로 구성된다.  UAF는 지문, 음성, 얼굴 인식 등 사용자 고유의 생체 정보 인식을 통해 인증하는 것이다. 기기를 통해 생체정보를 인식시키면 파이도 서버에 접속할 수 있고, 그 다음 기기에서 제공하거나 저장돼있는 보안 키를 입력하는 순으로 진행된다. U2F는 아이디 비밀번호 ...

보안 인증 생체인식 FIDO 파이도 온라인인증 이중보안

2014.12.10

아이디, 비밀번호 방식보다 더 간단하면서도 안전한 인증 표준 '파이도'(FIDO-Fast Identity Oline) 최종 규격이 9일 마침내 등장했다. 모바일 기기 제조사들이 도입 대열에 서둘러 합류할 것으로 관측된다.  파이도는 아이디와 비밀번호를 입력하는 방식보다 더 강력한 보안성을 제공하면서도 활용하기에 쉬운 인증 서비스다. 파이도 규격을 규정하는 파이도 연합(FIDO Alliance) 대표 마이클 바렛은 이번 파이도 인증 규격이 최종 확정됨에 따라 활용 기업이 크게 증가할 것으로 기대했다. 기존에는 소수의 기업들만이 미확정 사양을 이용해 왔지만, 내년에는 모바일 기기 제조사 분야에서만 20~30여 곳이 자사의 제품에 파이도를 적용할 것으로 예상된다는 설명이다. 그는 이번 최종 규격이 확정됨에 따라 파이도에 관심 있는 누구나 제원 변경에 대한 우려 없이 이를 활용할 수 있는 근거를 마련할 수 있게 됐다고 강조했다. 그는 이어 파이도 인증 기술이 나아가 최종 사용자, 서비스 공급자, 기업에서도 널리 활용되도록 하는 것이 목표라고 덧붙였다. 150여 업체가 참여 중인 파이도 연합 소속사로는 구글, 페이팔, 뱅크오브아메리카, 웰즈파고, 마이크로소프트, 비자, 레노버, 알리바바 등이 있다. 바렛은 “파이도는 2가지 자체 보안인증 방법으로 보안성이 약했던 아이디와 비밀번호 입력 인증 방법을 대체해 해킹 위험성을 크게 줄인다"라고 설명했다. 이번에 발표된 최종 파이도 규격은 비(非) 비밀번호 인증 표준(UAF)과 이중인증 표준(U2F) 2 가지 인증 방식으로 구성된다.  UAF는 지문, 음성, 얼굴 인식 등 사용자 고유의 생체 정보 인식을 통해 인증하는 것이다. 기기를 통해 생체정보를 인식시키면 파이도 서버에 접속할 수 있고, 그 다음 기기에서 제공하거나 저장돼있는 보안 키를 입력하는 순으로 진행된다. U2F는 아이디 비밀번호 ...

2014.12.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31