[정보통신신문=박광하기자]
지난 5월 애플, 구글, MS는 FIDO 얼라이언스와 국제 웹 표준화 기구 W3C가 다루는 비밀번호가 없는 로그인 표준인 패스키(Passkey) 이용 확대에 합의했다.
이후, 지난 1일 애플은 패스키의 하반기 출시를 공식 예고했다.
패스키는 공개키 암호 방식 기술을 적용한 FIDO 인증을 통해 진행되는데, 이 때 사용되는 것은 생체인증(지문인식, 홍채인식, 얼굴인식)이고 로그인할 때 패스워드를 대체하기에 더 이상 패스워드를 기억할 필요가 없는 '패스워드리스(Passwordless)' 시대의 도래가 예상된다.
사실 FIDO 기반의 패스워드리스는 사용자 측면에서 편리성과 보안성이 우수하지만, 한계는 있다.
바로 '신원(Identity) 확인이 안 된다'는 점인데, 국내에서 특히 기업 사용자한테 있어서는 이에 대한 보완이 반드시 필요하다.
게다가 국내 기업의 경우 보안정책 상의 이유로 기업 내 설치하는 이른바 온프레미스(구축형) 제품을 많이 사용하고 있기에, 온프레미스까지 지원이 돼야 한다.
즉, 패스워드리스 시대의 완벽한 도래와 편리한 국내 서비스 제공을 위해 '신원확인'과 '온프레미스'가 모두 고려된 한국형 '패스키' 서비스가 필요한 상황이다.
2015년부터 FIDO 얼라이언스에 가입한 한국정보인증은 공동인증서, 생체인증 등 다양한 인증 솔루션 및 서비스를 기반으로 국내 기업 환경에 적합한 한국형 패스키 서비스인 'KICA One-ID'를 개발 중이다.
현재 개발중인 본 서비스는 내년 상반기 서비스 런칭을 예정에 두고 있다.
본 서비스는 한국형 패스키로 △생체인증 로그인 △신원확인된 공동인증서 로그인 △OTP 통한 2차인증 등을 포함하고 있다. 고객사의 내부 보안정책에 따라 1개의 인증수단을 선택하거나, 다수의 인증수단을 손쉽게 선택 및 이용할 수 있다. 정보통신기술(ICT) 관리자는 임직원들을 그룹화해 보안 강도가 낮은 접근의 경우와 보안 강도가 높은 접근이 필요한 직원에게 각각 적합한 접근방식을 설정할 수 있다. 더불어 국내 기업 환경에 맞는 온프레미스 형태는 물론 SaaS 형태로도 이용 가능하다.
한편, 한국정보인증은 삼성페이에 FIDO 생체인증서비스를, 우리은행과 IBK기업은행 등 금융권을 대상으로 FIDO 기반 공동인증서비스를 제공하는 등 기술적인 측면과 안정적인 서비스 운영 측면 모두 시장에서 검증을 받아온 기업으로 알려져 있다.
