#IoT 최대 걸림돌 ‘보안 우려’ FIDO의 역할은? ”
“IoT 환경에서는 해킹이 생명의 위협까지 일으킬 수 있다. 때문에 강력한 보안인증이 중요하다.”
전재원 SK텔레콤 리테일솔루션사업팀 차장은 3월15일 ‘FIDO(Fast IDentity Online) 기반의 바이오인증 현재와 미래’를 주제로 킨텍스에서 열린 컨퍼런스에서 IoT 시대 보안인증의 중요성을 강조했다.
IoT 보안에 대한 우려를 고려해 기기구매를 꺼리고 있다는 조사결과에 따라 강력한 보안인증의 중요성이 강조되는 상황이다.시장조사기관인 BI Intelligence에 따르면 고객들은 IoT 환경을 구축하는 것과 관련 보안을 가장 염두에 두고 있다. 오토파일럿, 무인자동차 등의 솔루션이 해킹될 수 있다는 ‘자동차해킹’에 대한 우려가 그 뒤를 이었다. 고객들이 IoT 환경구축 시 고려하는 보안 리스크는 금전적인 부분을 넘어서는 것을 알 수 있는 대목이다.
게다가 모바일을 중심으로 생체인증 대중화가 전망되는 상황임을 고려하면 FIDO 생체인증 활용이 IoT기기에 접목될 수 접목될 수 있을지가 관건이다. 전 차장은 FIDO 생체인증을 IoT기기에 적용할 수 있는 사례로 일반차량·카셰어링, 물품보관함, 출입 솔루션, 음성인식 개인비서 등을 꼽았다. 일례로 미국 포드 자동차의 경우 키 없는 승차와 엔진시동은 물론 제3의 운전자에 대한 접근제어를 골자로한 미래융합 자동차 개발을 추진 중이다. 주 기능은 운전자의 지문, 홍체의 식별값이 저장된 스마트폰을 이용한 차량 계폐와 운전자의 음성과 지문저장 센서 기반으로 시동을 거는 것이다.
접근권한과 제3자운전은 보조기능으로 구성돼 있다. 접근권한은 일반 성인 체중 등을 통해 소아에게 차량운전을 못하게 하고 사용자 설정값 범주에서 벗어난 시도가 발생하면 스마트폰으로 알림이 가는 등을 고려중이다. 제3자운전은 운전자의 얼굴 상태를 분석한 안면 인식 소프트웨어를 활용한다. 승인된 사람은 운전이 가능하고 미승인자는 거부와 동시에 차량 소유주 스마트폰으로 미승인자의 사진을 전송하는 시스템이다.
이와 관련 유인지 코리아엑스퍼트 팀장은 스마트폰과 IoT 기기 간 연결과정에서 발생할 수 있는 보안 리스크를 해결할 솔루션을 선보였다.
코리아에스퍼트가 가지고 있는 ‘아이루키(IRUKEY)’가 그 주인공이다. 지난해 OTP 대안 솔루션으로 급부상한 솔루션으로 국산 기술인 OTID(One Time ID)를 적용해 기술종속에서 벗어났다는 평가를 받고 있다. 이 자리에서 유 팀장은 스마트폰과 전광판을 연결해 보이며 “결과만 볼 때 단순히 전광판에 내용을 나타내는 것으로 보일 수 있다”며 “스마트폰과 전광판은 암호화된 방법으로 연결돼 있으며 이런 매커니즘은 IoT 기기들이 주고받는 콘텐츠를 탈취하는 것을 막을 수 있다”라고 설명했다.
‘차세대 인증 플랫폼의 방향성’을 주제로 발표한 이근우 라온시큐어 팀장은 “FIDO는 인증체계를 표준화하는 동시에 다양하고 폭 넓은 인증수단을 품는 방향으로 나아가야 한다”라고 주장했다.
특히 동적인증제어를 지원하는 FIDO를 기반으로 한 생체인증이 B2B 시장에서 큰 각광을 받을 것이라고 내다봤다.
이 팀장에 따르면 B2B시장의 동적인증제어는 기기를 매개로한 기반지속인증이 효율적이다. 예를 들어 사무실에서 사용하는 마우스에 지문인식센터를 탑재한다면 사용자가 인지하지 않고도 효율적인 보안을 챙길 수 있다. 지문인증 외에도 사무기기의 특성에 따라 홍체, 음성을 기반으로 한 인증방식을 적용할 수도 있다.
이 팀장은 “FIDO 인증은 통합인증에 첫 단추를 채웠다고 생각한다”며 “다양한 인증시스템을통합 관리할 수 있는 형태가 지향해야할 방향이 아닌가 생각한다”라고 제언했다.
<최진영 기자>jychoi@cctvnews.co.kr [기사원문 바로가기]
Comments