아이디와 비밀번호를 입력하는 방식보다 더 강력한 보안성을 제공하면서 활용하기도 쉬운 FIDO가 도입돼, 핀테크의 보안 강화부터 IoT 서비스의 인증 솔루션 활성화가 기대된다.
LG유플러스는 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online) 인증을 휴대폰의 개인정보 저장매체인 ‘유심(USIM)’까지 모두 획득, 이르면 8월 통신사 고유 정보와 결합한 FIDO 인증 플랫폼을 구축한다고 15일 밝혔다.
보안성이 높은 휴대폰의 저장매체인 ‘유심’을 FIDO 규격에 맞춰 제공하고, 이를 활용해 추가 인프라 구축이 필요 없는 FIDO 인증 플랫폼을 구축하는 것이다.
FIDO 인증 플랫폼은 FIDO의 ▲소유 여부 ▲기기 정보 ▲단말에서 취득한 생체 정보 등 점유 인증과 통신사의 ▲명의 정보 ▲과금 정보 등 통신사 고유 정보 인증을 결합, 한번에 모든 인증을 통합적으로 할 수 있는 차별적 인증 플랫폼으로 구축해 올 인원(All-in-One) 인증 서비스를 제공하게 된다.
플랫폼이 구축되면 금융, 비(非)금융 등 각 영역별로 인증 서비스를 개별 가입해야 하는 복잡한 절차나 2차 인증 등 불편함을 없앨 수 있어 생체인증 한 번으로 처리할 수 있고, 기존에 서비스 별 상이한 요구에 따른 개인 정보 암기, 중복 가입 등 이용자들의 인지적 부담도 줄어든다.
이에 따라 통신사의 FIDO 인증 플랫폼을 기반으로 연계되는 제휴사에서는 다양한 인증 수단을 서비스마다 별도 등록할 필요 없이, 휴대폰을 통해 한번만 등록하면, 금융, 비금융 영역에서 모두 편리하게 인증 서비스를 이용할 수 있다.
LG유플러스는 FIDO 인증 서비스를 필요로 하는 기업 및 기관이 편리하게 서비스를 이용할 수 있는 범용의 FIDO 인증 솔루션을 제공하기 위해, 타 이통사와 협의 중이며, 이통 3사는 이르면 8월 내 플랫폼 구축을 완료할 예정이다.
모바일 기기에서 FIDO 인증은 초기에는 얼굴 인식과 지문 인식이 주도를 시작으로, 향후 ▲카메라를 통한 홍채 인식 ▲터치패드를 활용한 필기 인식 및 패턴 인식 ▲마이크 및 스피커를 통한 음성 인식 ▲중력센서를 활용한 걸음걸이 인식 등이 가능해질 전망이다.
특히 FIDO를 통해 다양한 형태의 유형*이 존재하는 사물인터넷(IoT) 서비스의 인증 방식들을 모두 수용할 수 있는 통합 인증 플랫폼을 구축 및 제공할 계획으로, 서비스 활성화에도 기여할 수 있다.
*각각의 디바이스에서 게이트웨이 접속 시 인증하는 순인증, 게이트웨이와 같은 장비에서 디바이스 접속 시 인증하는 역인증, 게이트웨이를 거치지 않고 디바이스가 직접 인증하는 성호인증, 사람의 권한에 대한 인증인 관리인증 등 다양한 유형이 있음.
LG유플러스 손종우 e-Biz사업담당은 “급속도로 성장하고 있는 IoT 서비스에서 인증체계는 기기별 특성과 서비스 유형별 특성이 상이해 특정 인증 체계만으로는 수용이 어렵다”며 “안전함과 편리함까지 모두 갖춘 FIDO를 통한 통합 인증 플랫폼이 최적의 솔루션이 될 것”이라고 말했다.
출처: LG 유플러스