스마트폰 생체인증 기술 'FIDO 2.0'···"웹 구현 가능"

진승헌 ETRI 박사 "기기와 사용자간 상호신뢰 보장기술로 발전 기대"
ETRI 연구팀이 개발한  'FIDO 2.0'은 스마트폰을 인증장치로 활용, 스마트폰에 지문을 대면 블루투스 통신을 통해 노트북이나 PC의 온라인 홈쇼핑에서 인증이 가능케 된다.<사진=ETRI 제공ETRI 연구팀이 개발한 'FIDO 2.0'은 스마트폰을 인증장치로 활용, 스마트폰에 지문을 대면 블루투스 통신을 통해 노트북이나 PC의 온라인 홈쇼핑에서 인증이 가능케 된다.<사진=ETRI 제공

지문, 홍채, IC카드 등 다양한 인증수단인 'FIDO(Fast IDentity Online)' 기술이 확산되고 있는 가운데, 국내 연구팀이 핀테크 서비스 분야의 차세대 FIDO 기술 개발에 성공했다.

ETRI(원장 이상훈)는 진승헌 정보보호연구본부 박사 연구팀이 기존 스마트폰만 대상으로 하던 FIDO 기술을 PC 브라우저를 이용한 웹서비스에서도 생체인증 등이 가능한 'FIDO 2.0'을 개발했다고 14일 밝혔다.

FIDO 2.0 기술은 스마트폰 인증장치로 활용, 스마트폰에 지문을 대면 블루투스 통신을 통해 노트북이나 PC의 온라인 홈쇼핑에서 인증이 가능케 된다.

연구팀은 이와 함께 FIDO 2.0에 상황인지 인증기술을 탑재, 얼굴·키입력·모션·사용자 위치 등 정보를 스마트폰 센서를 통해 다각적으로 모니터링하고 해당 정보를 머신러닝 기법을 통해 분석해 사용자 본인 여부를 확인할 수 있도록 했다.

이에 따라 타인이 정상적인 간편비밀번호(PIN)를 훔쳐보고 입력하더라도 입력하는 과정에서 모니터링된 얼굴과 키입력 패턴이 정상 사용자와 상이한 것을 판별, 결제 승인을 거부할 수 있다.

또 정밀하게 위조된 지문을 사용해도 평소 사용자가 이용하는 위치가 아니면 의심상황으로 판단하고 온라인뱅킹을 중지시킬 수 있다.

연구팀에 따르면 FIDO 2.0 기술은 웹브라우저와 윈도우 운영체제(OS)에서도 생체인증 등 다양한 인증을 지원할 수 있다. FIDO 2.0 기술이 본격 상용화되는 내년부터 기술이전과 사업화를 추진할 계획이다.

진승헌 박사는 "FIDO 2.0 기술을 강한 본인인증이 요구되는 다양한 산업분야로 확대 적용하고 사물인터넷(IoT), O2O(Online to Offline)  등 서비스와 연계시켜 나가겠다"며 "차세대 핀테크 서비스의 보안 강화를 위해선 FIDO 기술 발전과 함께 인공지능, 금융 빅데이터에 기반한 이상거래 탐지기술의 고도화와 블록체인과 같은 핵심기술 확보가 필요하다"고 말했다.
백승민 기자의 다른 기사 더보기
독자의견
로그인 독자분들의 소중한 의견은 과학과 국민을 잇는 밑거름이 됩니다
0/ 300자