본문바로가기
  • BUSINESS
  • PRODUCT
  • CUSTOMER
  • COMMUNITY

제 목 난공불락 양자난수와 비대면 간편결재 FIDO
등록일 2022-02-25
첨부파일

<www.freepik.com>


 

최근 코로나19 이후 비대면 거래가 급증하면서 간편 결재가 각광받고 있다. ‘99년 도입된 공인인증서 는 금융․상거래․민원행정 등 다양한 분야에 활용되어 인터넷을 통한 업무처리 활성화에 기여하였다. 그러 나, 민간의 다양한 인증기술의 혁신이 저해 받고 액티브X 설치 등 이용불편을 초래하는 등 문제가 대두 되어, 2020년부터 액티브엑스 제거 및 불필요한 공인인증절차 폐지를 국정과제로 추진되면서 간편 인증 을 통한 디지털 산업화로 급격히 전환되었다. 최근 간편한 인증방식으로 본인의 신원확인과 거래인증 방식에는 핀·패턴인증 및 ARS인증, 휴대폰 SMS인증, 은행계좌번호와 카드인증, 생체인증 등을 활용하고 있다. 그러나, 간편 인증방식은 숫자, 문 자, 코드가 아닌 사람을 제대로 등록한 사람을 ‘사용자’로 인증해야 한다. 본 연구에서는 공인인증서의 우월적 법적 지위인 독점권 폐지 이후에 다양해진 신기술의 시장진입 동 향 및 글로벌 다중생체인증(Multi-factor Authentication, MFA)기반의 FIDO와 결합하는 최신의 보안강 화를 위한 난공불락의 양자난수의 활용사례와 발전을 분석하고자 한다.

I. 공인인증 대체, 간편인증/다중생체인증 위한 FIDO동향

1999년 이후 공인인증서의 발급은 3,735만건, 공인인증서 이용기관(공공․민간)은 1,797개였다. 그러 나, 최근 간편하고 안전한 인증 서비스의 요구로 금융권의 간편 결제시장에서 편리하고 안전한 공인인증 서의 대체 인증 서비스의 요구가 높아졌다. 이러한, 간편인증 서비스에 요구되는 차세대 분산ID((Decentralized Identifier, DID) 기반의 사용자 신원인증으로 지문, 홍채, 얼굴에 이어 행동 인식까지 진화된 다중 생체인식 기술인 FIDO(Fast Identity Online)가 공공 및 금융 분야에서 기술혁신 서비스로 활용되고 있다. 글로벌 표준인 FIDO Alliance는 범용 인증 프레임워크 표준 제정을 위해 2012년 7월에 설립된 협의 회이다. 글로벌 회원사로 아마존, 구글, 삼성전자, 비자, 마이크로소프트, 애플 등 250여개 기업의 최신 웹 브라우저가 FIDO를 지원하고 있다. FIDO는 온라인 생체보안 인증방식으로 아이디와 패스워드 없이 다중(지문, 얼굴, 홍채 등 복수인증 방식) 생체인식을 기반으로 데이터의 신뢰성을 확보하는 핵심 기술로서 전자서명, 프라이버시 가 등과 접목되고 발전하고 있다.

FIDO 서비스 구성도는 사용자 다중인증(MFA) 기반의 사용자의 생체정보 인증정보는 일반 적인 기존 서버가 아닌 스마트 폰과 같은 인증 단말장치에 DID 형태로 안전하게 저장되어 있다. 이때, 다중 생체인증정보는 개인 DID 인증은 블록체인과 연계되면서 단말장치 내에서 생성된 개인키 서명결과 로 인증장치 여부가 온라인에서 원격으로 인증하게 된다. FIDO 플랫폼은 스마트 단말의 사용자인 DID 개인정보는 오직 개인의 장치에만 저장하고, 서버 및 네트워크에 아무런 개인정보가 저장되지 않는 특징이 있다. 또한, DID 사용자의 지문, 안면인식, 홍채 등 다양한 다중 인증수단(MFA)과 생체인증정보에 의한 프 로토콜을 분리하고자 아래와 같은 FIDO 국제표준이 제정되었다.

- 공개 암호키 기술과 생체인식 같은 사용자 간편인증 기술을 결합해 비밀번호의 탈취 위험을 낮추고,
사용자 편의성을 높인 생체인식 기반의 인증 프레임워크 개발
- ITU가 FIDO규격을 국제전기통신연합 전기통신표준화부문 국제 표준으로 채택
- W3C를 통해 FIDO 2.0 표준화 완료


<www.freepik.com>


 

II. 완벽한 방패 양자보안과 생체인증 FIDO 연계 서비스

양자보안(Quantum-Safe Security)이란 양자 컴퓨터의 연산능력으로도 해독이 불가능한 보안 기술이 다. 이러한 양자보안은 모든 스마트 디바이스들이 인터넷을 통한 상호 연결됨으로서 단말기 자체의 저장 공간에 대한 보안은 가장 중요한 요소가 되었다.  양자보안 또는 양자기술 기반 암호 통신기술은 양자특성인 제3자가 암호화 된 키(Key)를 탈취를 시도하는 해킹을 감지한 경우, 전송하고자 하는 정보를 변형함으로 암호화된 완벽한 통신보안이 가능하다. 이로써 양자기술 기반의 양자보안을 적용한 암호통신은 인터넷에서 글로벌 통신사들이 상호연동을 위해 강력한 정보보안으로 급부상 하게 되였다. 스마트 단말을 사용하는 사용자 DID를 인증하기 위한 다중 식별방식과 보안성의 효과를 분석하였으며, 양자암호를 적용한 보안인증기술을 분석하였다. 최근, 국내 통신사는 양자보안과 지문인식 기반의 생체기술을 적용한 ‘생체인증 카드키’를 통해 강력한 보안기능이 탑재된 스마트 단말에 적용할 수 있는 양자보안 기술이 발표되었다. 이때, 생체인증 카드키가 양자보안을 적용하기 위해 양자난수생성기술(Quantum Random Number Generator, QRNG)의 패턴을 분석할 수 없는 순수 난수를 만드는 양자역학의 특징을 반영하고 있다. 이러한 양자난수생성기는 양자역학을 기반으로 특정 제한조건에 따라 일련의 난수를 발생함으로서 인터넷 네트워크를 통한 외부 위협을 봉쇄하게 되어 양자 난수 발생기 또는 퀀텀 난수 생성기라고도 부른다. 적용된 양자난수생성기술과 지문인식 생체기술 기반의 양자보안 기술은 암호패턴을 예측 할 수 없는 순수 난수를 발생할 수 있다. 이러한 ‘생체인증 카드키’는 지문인식 기반의 보안키는 기존의 다중 생체인증에 활용한 PC 로그인 및 사내 그룹웨어 업무 등에 인증방식과 연계 할 수 있다. 이로써, 비대면 시대에 너무도 편리해서 많은 사용자가 급증하는 간편 결재는 DID 사용자 다중생체인 증과 연계한 블록체인 서비스와 FIDO 거래인증 및 양자보안 기반의 생체인증 보안키(Key)는 다양한 분 야로 확산될 것이다.


<www.freepik.com>


 

III. 고찰 및 결론

본 연구에서는 간편인증의 확산에 따른 블록체인 DID 사용자 식별과 거래인증 분야에서 국제표준으로 부상한 FIDO 및 양자암호의 인증기술을 적용한 ‘생체인증 카드키’의 생체 위조·변조 방지 사례를 분석하 였다. 이러한 ‘생체인증 카드키’는 FIDO 표준 인증기술 기반의 Windows Hello, NFC 기능을 지원할 수 있다. 또한, MS Office 365, Azure Cloud, 구글 지메일, 유튜브, 페이스북, 세일즈포스 등의 웹 인증 서비스에서도 사용할 수 있게 되었다. 이로써 양자난수(QRNG)이 적용된 생체인증 보안키(Key)는 FIDO 인증 기술은 향후 금융, 국방 등 보안인증을 필요한 온라인 행정, 스마트 오피스 등으로 활용 분야가 크 게 확대될 것으로 전망된다. 아울러, 현실세계에서 철벽 보안으로 입증된 양자보안의 난수생성기술과 다중 생체인식 생체기술이 적 용된 ‘생체인증 카드키’는 메타버스와 같은 가상세계에서 동기화된 생체보안 기반의 거래인증 플랫폼으로 발전할 것이다. 다중 생체인증 기반으로 현실세계에서 이루어지는 DID 단말인증과 사용자 인증에 연동하 여 메타버스 가상세계에서 멀티 도메인에 대한 다중 거래인증이 이루어지도록 구성한 다중 생체인증 기 반의 통합 거래인증 연동 메타버스 플랫폼 설계의 예시가 될 것 이다.

현실세계에서 DID 사용자는 범용 운영체제 생체인증(예: Windows Hello)과 FIDO2 인증을 동시에 받은 1:1 개인 인증용 하드웨어를 사용하면서 1:1 인증과 1:N 인증이 모두 가능한 통합 생체인 식 솔루션을 이용할 수 있다. 여기에서, 1:1 인증이란 한가지 방식(예: 지문)만으로 사용자 DID인증의 수행이며, 1:N 인증(다중인증)은 복수의 방식(예: 지문, 얼굴, 홍채 등)으로 복합적으로 사용자를 인증하 는 방식이다[12]. 이러한 다중 생체인증에 의한 단말 인증과 사용자 DID인증과 FIDO 거래인증을 달성하며, 양자보안에 의한 암호화된 멀티도메인의 메타버스 가상세계와 연동하는 양자보안 및 생체인증 FIDO 생태계 모델로 발전 될 것을 기대한다.


 

<자료 출처 : 한국인터넷 진흥원 KISA Library 강민구/ 한신대학교 IT영상콘텐츠학과 교수>

이 전 다 음
목록