ETRI 연구진이 FIDO 2.0 기술을 준용한 인터넷뱅킹 웹사이트와 앱, 그리고 사용자 행위(키스트로크) 기반 인증 앱을 구동하고 있다.ETRI 제공
이번에 개발한 FIDO 2.0은 ‘상황인지 인증 기술’과 ‘웹서비스 생체인증 기술’ 등이 주요내용이다.
상황인지 인증 기술은 일굴, 키입력, 모션, 사용자 위치 등 정보를 센서로 다각 모니터링하고 해당 정보를 머신러닝 기법으로 분석해 사용자의 본인여부를 확인하는 기술이다.
타인이 모바일로 개인계좌 비밀번호를 입력하더라도 모니터링된 얼굴과 키입력 패턴이 정상 사용자와 다르면 결제 승인거부한다.
또 위조된 지문을 사용하더라도 정상 사용자가 평소 이용하는 위치가 아니면 의심상황으로 판단해 온라인 뱅킹을 중지시킨다.
FIDO 2.0은 또한 기존 모바일에서만 사용할 수 있던 지문, 홍채, 얼굴인식 등의 인증수단을 웹브라우저와 윈도우 운영체제(OS)에서도 지원토록 한다.
내년부터 본격 상용화 되는 FIDO 2.0은 사물인터넷(IoT), O2O 등 서비스와 연계, FIDO를 지원하는 스마트폰으로 스마트홈의 IoT기기 제어, 스마트카의 시동을 거는 등 다양한 산업분야로 확대 적용될 것으로 ETRI는 전망하고 있다.
ETRI는 현재 FIDO 2.0를 웹표준화단체(W3C)와 FIDO 연합체를 통해 국제표준화를 진행하고 있다.
진승헌 ETRI 정보보호연구본부장은 “차세대 핀테크 서비스의 보안 강화를 위해선 FIDO 생체인증과 같은 기술 발전과 함께 인공지능, 금융 빅데이터에 기반한 이상거래 탐지기술의 고도화와 블록체인과 같이 새롭게 등장하고 있는 핀테크 환경에 대비한 핵심기술 확보가 필요하다”고 말했다.
ynwa21@ilyodsc.com
