삼성SDS의 생체인증 솔루션 넥스사인(Nexsign™)이 9월 26일 FIDO 얼라이언스(Alliance)의 FIDO 2 인증을 획득하였습니다.
삼성SDS 넥스사인은 개인의 지문, 홍채 등의 생체 정보를 이용해 사용자를 인증하는 솔루션으로 삼성페이, e-Bay Korea 등 다양한 서비스에 적용되어 안전하고 편리한 사용자 인증 서비스를 제공하고 있습니다.
FIDO 얼라이언스는 전세계 인증 솔루션들에 적용할 표준을 제정하고 이를 인증하는 공식 협회로, FIDO 인증을 획득한 서비스는 제품의 안정성이나 보안성을 국제적으로 인정받습니다.
넥스사인은 이미 국내 최초(세계 두 번째)로 FIDO 인증을 획득하였으며, FIDO에 등록된 제품들 중 유일하게 국제공통평가기준(Common Criteria) 인증을 추가로 획득해 솔루션의 신뢰성을 국제적으로 인정받았습니다.
이런 성과에 힘입어 삼성SDS는 글로벌 IT 리서치 기관 가트너 하이프사이클에 2년 연속 FIDO 인증기술 10대 벤더로 선정되었습니다.
이번에 획득한 FIDO 2 인증은 웹에서의 인증을 위한 W3C의 Web API(WebAuthn)와 이를 위한 클라이언트 프로토콜인 CTAP(Client-to-Authenticator Protocol)로 이루어져 있습니다. 이를 통해 인증을 획득한 업체들은 구글 Chrome과 같은 웹 브라우저와 모바일 이외의 다양한 IoT 기기에서도 생체 인증 서비스를 제공할 수 있게 됩니다.
즉, 기존에는 사용자가 지문이나 홍채, 목소리, 얼굴 등 개인의 생체 정보로 본인을 인증하는 것이 모바일에서만 가능했다면, 이제는 모바일을 넘어 웹 등 다양한 플랫폼에서도 생체 정보로 본인을 인증하는 것이 가능해졌습니다. 특히 웹의 경우, 웹 브라우저 자체에서 FIDO 2 표준을 제공함으로써 별도의 프로그램 설치 없이 안전하면서도 편리한 생체 인증 서비스가 가능합니다.
이번 미국 샌프란시스코에서 진행된 FIDO 2 인증을 위한 상호 운용성 테스트에는 국내외 총 18개 업체(국내 8개, 해외 10개)가 참여하였으며, 웹 브라우저에서의 인증을 위해 Google, Microsoft 등 플랫폼 업체들도 처음으로 인증 테스트에 참여했습니다.
앞으로 FIDO 2 기술이 표준화되면, 기업은 사용자 인증 과정에서의 해킹이나 피싱과 같은 보안 사고의 가능성을 더욱 낮출 수 있고, 모바일 기기를 넘어 다양한 플랫폼을 활용한 인증 서비스를 제공할 수 있을 것으로 기대됩니다. 사용자는 로그인할 때 복잡한 비밀번호를 외울 필요 없이 본인의 생체 정보로 간편하게 웹이나 모바일 서비스를 모두 이용할 수 있게 될 것으로 예상됩니다.
