[비즈월드] 인증을 요청하는 인증요청기와 인증요청에 응답하는 인증기 사이의 FIDO를 기반으로 하는 인증방법으로서, 상기 인증요청기에서 인증을 위한 제1 메시지로부터 암호화된 제1 메시지가 생성되어 상기 인증기로 전송되고, 상기 인증기에서 상기 암호화된 제1 메시지가 복호화되어 제2 메시지가 생성되며, 상기 제1 메시지와 제2 메시지가 동일 또는 대응되는 경우에 인증으로 결정됨을 특징으로 한다.

본 발명은 FIDO(Fast Identity Online) 기반 암묵인증(Silent Authentication)의 방법, 시스템 및 프로그램에 관한 것으로 사용자의 간섭(interaction) 요구를 배제(제거)해 주면서 통신기기(통신장치) 사이의 보안성(기밀성)을 높게 유지해 주는 FIDO 방식의 암묵(무간섭; non-interaction) 인증의 방법, 시스템 및 프로그램에 관한 것이다.

㈜이더블유비엠(eWBM)이 2018년 7월 16일 출원(출원번호 제1020180082006호)하고 올해 1월 28일 공개(공개번호 제1020200008186호)한 'FIDO 기반 암묵인증방법, 시스템 및 프로그램'이라는 명칭의 특허에 대한 설명이다.

코로나19로 인해 국내의 많은 기업들이 임직원들에 대한 보호와 예방 차원에서 재택근무를 하고 있다.

이미 코로나 사태가 심화된 지난 2월 말부터 재택근무제를 조기에 도입한 기업들은 연장을 거듭하고 있으며, 어느새 두 달 가까이 재택근무제가 이뤄지고 있다.

기약할 수 없는 재택근무 기간이 길어지며 보안과 관련된 외부 위협이 심각하게 우려되고 있다. 온라인에 포진한 다수의 해커들은 사용자들이 관심을 가질만한 코로나19 바이러스 정보를 포함해 관리시스템의 장애 확인과 임직원 계정 확인 등의 다양한 파트를 대상으로 계속 공격을 시도하고 있으며 최근 이와 관련된 고충을 토로하는 기업 역시 많았다고 한다.

일반적으로 로라(LoRa), NB-IoT, SigFox 등 저전력 통신망, 예컨대 LPWAN(Low Power Wide Area Network)에는 FIDO 등의 보안인증이 적용되어야 할 경우가 많다.

예컨대 IoT(사물인터넷)의 장치간 각종 인증, 또는 통신기기들 사이의 보안인증은, 교환되는 정보 및 조종(제어, control)되는 기기의 안전을 위해 매우 중요하다. 예컨대 사용자 단말에 새로운 IoT 카메라를 접속시켜야 하는 경우에, 이 새로운 IoT 카메라에 대한 인증이 이루어지면, 그 후에는 새로 인증된 IoT 카메라로부터 전송받은 데이터를 사용자 단말에서는 신뢰할 수 있게 된다.

이런 가운데 최근 국내 팹리스 반도체 기업 ㈜eWBM(이더블유비엠, 대표 오상근)이 인터넷 익스플로러에 파이도(FIDO, 국제 생체인증 표준)를 적용하는 기술에 성공했다고 밝혀 이목을 끌고 있다.

이른바 '파이도(FIDO) 디바이스의 대중화 선언'이라고도 볼 수 있을 이번 이슈는 FIDO를 지원하지 않는 익스플로러(Internet Explorer) 환경 속에서도 FIDO를 사용할 수 있도록 API를 개발한 것이 핵심이다.

이번 기술개발에 참여한 eWBM(이더블유비엠) 관계자는 "현재 파이도는 크롬(Chrome)을 비롯해 Windows10, Mac, Ms Edge 등 지원하는 환경은 폭 넓지만 익스플로러 적용에서만큼은 일부 제한성을 띄고 있다.

eWBM이 이번에 선보이게 된 기술의 핵심은 보통 시큐리티 보안키는 서버와 연계해 보안서비스가 완성되는데, 보다 국내 기업들의 니즈에 따라 서버와 클라이언트를 연결하는 API를 만든 것이 주된 핵심이다.

파이도를 익스플로러에 적용하는 기술이 성공함에 따라 현재 표준지원이 되지 않는 파이도를 국내 기업이나 공공기관에서도 서비스를 사용할 수 있게 구성했다고 한다.

현재 기업 IT환경의 90%를 점유하고 있는 MS기반에서, 고객들이 직접 일반적 환경에서 이뤄지는 PC로그인과 도메인 로그인에 파이도를 사용하길 원하는 니즈가 줄곧 이어져 왔지만 뚜렷한 방법이 없는 상황이었던 것이 사실이다.

이번 기술이 적용될 경우 공공기업, 일반기업은 PC로그인 인증으로 사내 포털 인증 등 업무시스템에 적용이 가능한 한편, 대중들은 은행 거래 등 주요 개인인증 때 사용이 더욱 용이할 것으로 보인다.

오상근 eWBM 대표는 "크롬보다 익스플로러를 일반적으로 사용하는 국내 기관이 '실제로 파이도를 사용하려면 어떻게 해야 하는가'라는 관점에서부터 하나씩 맞추고 개발된 것으로 소개할 수 있다. 여전히 보안이 중요한 사내 포털 자체에서도 엑티브(active) X 설치를 권장하게끔 되어있는 곳이 많다. 정부 민원사이트부터 국세청, 뱅킹까지 어쩔 수 없이 인터넷 익스플로러를 사용할 수밖에 없는 상황이다"라고 설명했다.

오 대표는 이어 "현재 파이도가 익스플로러를 지원하고 있지 않는 상황에서, 익스플로러를 기본으로 생각하고 쓰는 국내 대기업과 공공기업에 보다 도움을 주어야겠다는 생각을 이번 코로나19를 겪으며 더욱 절실하게 하게 됐다. 물론 파이도가 신기술이긴 하지만, 모든 이들이 당장 PC를 갈고 새로운 브라우저를 쓸 수는 없을 것이지 않은가. eWBM은 이번 기술개발로 오랫동안 고민해왔던 파이도가 국내 공공기관과 기업으로 번지는데 있어 마지막 허들을 넘었다고 생각한다"라고 말했다.

요즘 코로나19로 부분적으로 재택근무를 시행하고 있는 대한민국은 말 그대로 시스템 환경에 있어, 보안에 대한 준비를 전혀 하지 못한 채, 어쩔 수 없이 취약성을 보이고 있는 것만은 사실이다. 코로나 사태로 인해, 아이디와 패스워드를 대상으로 한 해커들 역시 빠르게 늘고 있는 추세에서 eWBM의 신기술은 상당히 주목할 만한 부분이다.