FIDO 얼라이언스, 생체인식 시험인증 프로그램 출시

생체인식 시스템이 성능기준을 충족하며 상업적 용도로 적합함을 테스트하여 인증

뉴스 제공

2018-09-06 18:55

가

가 가 가 가

서울--(뉴스와이어)--생체인식 기술을 통한 온라인 사용자 확인은 비밀번호와 핀 넘버를 대체하는 보편적인 방법으로 발전되어 왔지만 이러한 솔루션들이 주장하는 성능 관련 정확성과 안정성 차이를 검증하는 산업계 시험인증 프로그램이 아직은 없다는 우려가 있어왔다. 이러한 격차를 해소하기 위해 FIDO 얼라이언스가 산업계 최초 생체인식 부품 시험인증 프로그램(Biometric Component Certification Program)을 발표했다.

이 프로그램은 전 세계적으로 공인된 독립 연구소를 통하여 생체인식 하위구성 요소가 생체인식 성능 및 위조지문 공격 탐지기술(PAD: Presentation Attack Detection)에 대해 글로벌 레벨 표준 성능을 충족하며 상업적 용도로 적합하다는 것을 테스트하여 인증한다.

FIDO 얼라이언스는 새롭게 소개하는 생체인식 부품 시험인증 프로그램을 통해 생체인식 시스템 공급자 및 사용자에게 여러 가지 혜택을 제공하고자 한다.

지금까지 이러한 테스트 프로그램은 상당한 규모의 기술 검토를 수행할 수 있는 능력과 시설을 보유한 기업들만이 수행할 수 있었다. 이를 위해서는 생체인식 센서나 솔루션 공급자들이 각각의 고객에게 개별적으로 증명하는 업무와 프로세스를 반복해야만 했다.

FIDO 얼라이언스의 시험인증 프로그램을 통해 공급업체는 시스템 성능을 제3자를 통하여 단 한 번만 시험을 실시하고 잠재고객 및 기존고객을 대상으로 그 인증 결과를 반복해서 공유함으로써 시간과 비용을 절약할 수 있다. 정부의 규제를 받는 사업을 영위하는 온라인 서비스 제공업자, OEM 및 일반 기업과 같은 고객의 경우 지문, 홍채, 안면 또는 음성 인식 등에 의존하는 생체인증 시스템이 사용자를 확실하게 식별하고 위조지문 공격을 탐지 능력을 신뢰할 수 있는 표준화된 방법을 제공받게 된다.

글로벌 시장조사기관 IDC 부사장 프랭크 딕슨은 “표준화된 평가의 부재는 오랫동안 생체인식 분야에서 중요한 문제였으며, 보안 전문가들이 평가해야 할 시스템과 솔루션의 중요한 속성을 짧은 시간안에 이해했어야 할 뿐만 아니라 그 특성을 기준으로 개별 공급자들을 평가하기 위해서는 종종 과중한 업무에 시달리도록 강요당한 것이 사실이다”며 “편견이 없는 산업계 연합 기반의 시험인증 프로그램은 기업이 평가를 신속하게 진행하도록 도울 뿐만 아니라 경영진이 적절한 의사결정을 내릴 수 있도록 자신감을 불어넣을 것이다”고 밝혔다.

FIDO 얼라이언스 브렛 맥도웰 이사장은 “비밀번호에 대한 의존성을 줄이면서 보다 안전하고 편리한 사용자 환경을 제공하는 FIDO 인증 프로토콜을 구현하고 있는 모바일, 웹 애플리케이션에서 생체인식 기술이 널리 보급됨에 따라 서비스 제공 업체들의 입장에서는 분실되거나 도난당한 디바이스로부터 기인한 불법사용 리스크를 적절히 평가해야 하는 필요성이 커지고 있다”며 “공항이나 항만 같은 곳의 출입국관리는 물론 경찰과 같은 사법당국에서는 생체인식 시스템 활용을 위한 성숙된 평가 프로그램을 보유하고 실행하고 있지만 급속도로 성장하고 있는 소비자 시장에서 이러한 시험인증 프로그램이 아직 존재하지 않고 있다는 사실이 놀라울 뿐이다”고 말했다.

또한 맥도웰 이사장은 “전 세계 수백명의 회원사들이 시장에서 실질적으로 필요한 비즈니스 요구 사항을 기준으로 기술표준화를 주도하고 있는 FIDO 얼라이언스는 세계적으로 확장 가능한 고품질 상호운영성 및 보안 관련 시험인증 프로그램을 운영해온 경험을 바탕으로 생체인식 시스템 관련 시장의 격차를 메우기 위해 나서게 되었다”고 덧붙였다.

◇프로그램 세부 사항

생체인식 부품 시험인증 프로그램은 모든 생체 인증 하위 구성요소를 대상으로 한다. 시험과정을 통과한 공급 업체는 FIDO 얼라이언스 및 공인 연구소가 정의 내리고 관리하는 테스트를 통과했음을 증명하는 인증서를 발급받는다.

고객사의 요구 사항을 완벽하게 충족시키기 위해 공급 업체는 FIDO 얼라이언스 인증기 시험인증 프로그램을 통해 생체 인증기가 FIDO 사양을 준수하고 시장의 다른 제품들과 상호 운영되며 생체인식 성능 외에도 특정 보안 요구 사항을 충족하는지 검증할 수 있다. 생체인식 센서가 통합된 인증기의 경우 생체인식 부품 시험인증이 최고 수준의 FIDO 보안 레벨을 증명하기 위하여 필요하지만 낮은 수준의 보증을 위해서는 선택 사항으로 남을 수 있다. FIDO 인증기 시험인증 프로그램을 성공적으로 통과한 기업만이 FIDO 또는 FIDO 인증 로고를 사용할 수 있다.

이 프로그램에 관심있는 생체인식 기술 공급업체는 상세 페이지를 방문하면 추가 정보 확인이 가능하며 이 프로그램에 대한 웹 세미나 관련 정보는 관련 페이지를 방문하면 확인 가능하다.

한국에는 정보통신기술협회(TTA)가 FIDO 얼라이언스 공인 시험소로 지정되어 있다.

FIDO 얼라이언스 개요

FIDO 얼라이언스는 기존의 패스워드에 대한 의존에서 벗어나 보다 강력하고 편리하면서도 다양한 인증을 구현한다는 것을 취지로 2012년 출범한 글로벌 비영리 단체이다. 구글, 마이크로소프트, 페이스북, 아마존, 삼성전자, 페이팔, NTT도코모 등 현재 전 세계 200개 이상의 기업, 공공, 학계 등의 회원사가 참여하고 있으며 한국, 일본, 중국, 인도, 유럽에 지역 워킹 그룹을 운영하고 있다. 국가와 산업별 상이한 정책과 생태계에 따라 다양한 온라인 인증에 대해 통합적인 FIDO 국제 표준 규격의 제정을 목표로 한다.

시험인증 프로그램 웹세미나: http://fidoalliance.org/events/certification-webin...
추가 정보 확인: http://fidoalliance.org/biometric-component-certif...

웹사이트: http://www.fidoalliance.org