FIDO란 무엇인가?
국내 인증기술은 비밀번호를 입력하는 패스워드를 시작으로 X.509 인증서 기반의 공인인증 기술로 발전되어 왔다.
이제는 패스워드의 보안 취약성을 개선하기 위해 FIDO 기술로 전환되는 과정에 있다.
참고 FIDO : Free IDentity Online
FIDO 는 바이오 인증 기술은 물론 다중 인증 기술도 지원하도록 하는 범용인증기술로 한 번 FIDO 서버를 설치하면 다양한 방식의 인증을 서버 변경없이 수용할 수 있다는 장점이 있다.
2000년 인터넷 뱅킹 서비스를 제공하기 위해 전자서명법이 발표되고 공인인증 기술이 도입되었으며, 공개키 기반구조를 이용한 강력한 인증 기술이긴 했으나 현재 국내 인터넷의 문제점 중 하나인 ActiveX 를 이용한 웹 서비스의 보안 및 취약성 문제가 대두되며, 컴퓨터환경 못지않게 모바일 환경에서의 사용성도 중요해짐에 따라 점차 새로운 인증기술의 도입이 필요해지게 되었다.
FIDO는 패스워드를 제외한 모든 인증방식을 사용할 수 있는 범용 인증 기술로 FIDO Alliance 라는 그룹에서 표준을 제정한다.
2013년에 정식 출범한 FIDO Alliance 는 2014년 구글의 합류로 본격적인 표준으로 자리잡게 되었다.
현재 250개가 넘는 기업체들이 회원으로 가입하고 있으며, 29개 업체가 이사회를 구성하고 있다.
참고 국내기업 중에 삼성전자, 비씨카드, 크루셜텍이 속해있다.
본 카테고리에서는 아직 Draft 단계지만 FIDO 2.0 버전의 스펙 문서를 번역해보려고 한다.
2.0 스펙 문서의 특성상 자세한 설명보다는 개념적인 설명이 많고 대부분의 참조 링크고 RFC 표준문서로 대체하는 경우가 많다.
만약 시간적 여유가 있다면 1.0버전을 숙지한 상태에서 2.0을 보는 것이 훨씬 수월할 것으로 기대된다.
