삼성전자가 8월 19일에 공식 출시한 갤럭시 노트7에는 홍채 인식 기술이 탑재되어 있어 신한은행, 우리은행, KEB하나은행 등 금융권에서는 홍채 인식을 활용한 모바일뱅킹 서비스를 준비하고 있다. 이에 앞서 7월에는 세계 IC카드 표준규격을 총괄하는 EMV와 생체 인증 표준협회인 FIDO 얼라이언스가 손을 잡는다는 소식이 알려지면서 스마트폰 기반 인증 방식에 생체 인증이 새로운 표준으로 강력한 영향력을 행사할 것으로 전망되기도 했다.
영화에서나 볼 수 있었던 생체 인식(biometrics) 및 생체 인증 기술(FIDO) 시장이 빠르게 확장되고 있다. 생체인식이 상업적인 용도로 사용된 것은 1968년경으로, 지문을 이용해 주식거래 인증서를 개설하는 데 적용되면서부터였다. 이후 군사시설, 범죄현장에서 가장 활발히 사용됐으며, 최근에는 모든 일상의 분야에서 보안성을 높이고 신원 확인을 위한 방법으로 활용되고 있다. 특히 높은 보안 수준을 요구하는 금융권을 중심으로 생체 인증 도입이 빠르게 확산되고 있는 추세다. 생체 인식을 바탕으로 하는 ‘FIDO(Fast IDentity Online)’는 뛰어난 보안성과 다양한 기기에 대한 호환성, 사용 편의성으로 기존의 패스워드 방식의 대체가 가능한 차세대 인증 방식으로 급부상하고 있다.
글로벌 시장 조사 기관인 트랙티카(Tractica)에 따르면, 2020년이면 모든 스마트폰에 생체 인식 기능이 탑재될 전망이다. 또한 전 세계 생체 인식 시장은 2015년 20억 달러(약 2조 3,720억 원)에서 연평균 25.3%의 성장률을 보이며 2024년 149억 달러(17조 6,700억원)에 이를 것으로 전망된다.
최근의 생체 인식 기술은 IoT 기반의 핀테크, 헬스케어, 위치기반 서비스 등이 확대되면서 해킹이나 개인정보 유출에 대응하기 위한 보안 기술로 부상하고 있으며 금융, 컴퓨터 및 정보시스템 보안, 통신기기 및 서비스 관리, 출입관리, 의료복지 및 공공분야 등 광범위하게 적용될 것으로 예상되고 있다.
특히 금융권에서는 스마트폰을 활용한 스마트뱅킹 및 간편 결제 등 스마트 금융거래를 위한 본인 인증 방식으로 국내외 금융사를 비롯해 핀테크 기업들도 적극적으로 도입·개발하고 있다. 또한 행정자치부의 ‘정부청사 보안 강화대책’에 따라 정부청사 출입통제를 목적으로 얼굴 인식 방식 도입을 발표하는 등 적용 범위가 점차 확대되고 있다.
생체 인식 기술의 특징별 분류
생체 인식 기술은 인간의 신체적, 행동적 특징을 자동화된 장치로 추출해 개인을 식별하거나 인증하는 기술이다. 생체인식 기술이 널리 활용되기 위해서는 누구나 가지고 있고 고유하며, 변화하거나 변화시킬 수 없어야 한다. 그리고 센서에 의해 획득 가능하고 정량화가 쉬워야 한다.
생체 인식 기술은 이미 많은 응용분야에서 다양하게 사용되고 있는데, 크게 사용자의 특징을 추출해 저장하는 등록(registration, enrollment), 1 대 1 매칭으로 사용자 본인임을 확인하는 인증(verification), 데이터베이스에서 1 대 N 매칭으로 많은 사람 중 사용자를 찾아내는 식별(identification) 등으로 구분할 수 있다.
종류에 의한 분류에는 신체적 특징과 행동적 특징으로 구분할 수 있다. 신체적 특징으로는 각 개인의 얼굴 모양(face)과 얼굴 열상(thermal image)을 이용한 얼굴 인식, 홍채(iris)를 이용하는 홍채 인식, 정맥(vein)을 이용하는 정맥 인식, 지문(fingerprint)을 이용하는 지문인식 외에 망막(retina), 손 모양(hand geometry) 등을 이용하는 기술이 포함되어 있다.
행동적 특징으로는 음성 인식, 걸음걸이 인식, 서명 인식 등이 있으며, 향후 생체 인식의 정확도를 높이기 위해 행동특징인 걸음걸이, 서명, 음성 등을 신체적 특징과 복합해 활용할 것으로 예상된다.
가장 보편화된 지문 인식
생체 인식 기술을 구체적으로 살펴보면 다음과 같다. 우선 지문 인식 기술은 전용 센서를 이용해 지문의 디지털 영상을 획득한 후 사용자를 인식하는 기술로 광학식, 정전용량식, 초음파식 지문 인식으로 구분할 수 있다. 여기서 광학식 지문 인식은 가시광선에 반사된 지문영상을 획득하는 방식이며, 정전용량식은 전기용량의 차이를 이용하는 방식을, 초음파식은 초음파 센서에 초음파검사 원리를 사용해 지문 영상을 획득하는 방식을 말한다.
지문 인식은 공항 내 자동출입국심사, 도어록, 보안 게이트, 휴대폰 본인 인증, ATM 거래, 사회보장 등록(연금지급, 건강보험) 등에 활용되고 있다. 지문 인식의 가장 큰 장점은 0.5% 이 내의 낮은 에러율과 비교적 높은 인식률 및 1초 내에 이뤄지는 빠른 검증 속도에 있으며, 다른 생체 인식 기술과 비교할 때 사용자 및 비용 측면에서 적은 부담감, 소형화 용이성 등이 있다. 하지만 지문이 손상되거나 없어진 경우에는 적용이 불가능하다는 단점도 존재한다.
일본은 2020 도쿄 올림픽 때 외국인 관광객의 편의 증진을 위해 지문결제 시스템을 도입할 것으로 알려졌다. 외국인 관광객이 입국 시 공항에서 지문과 카드 정보를 사전 등록하면 여행 중 카드나 지갑을 꺼낼 필요 없이 지문만으로 결제가 가능하도록 국가 기반을 바꾸는 작업을 하고 있는 것이다. 이러한 지문 인증을 통한 결제 기반 구축으로 일본은 관광객 소비 패턴과 장소, 구매금액 등을 빅데이터화해 관광산업 경영전략 개발에도 활용할 계획이다.
범죄 탐지에서 엔터테인먼트로 확장된 얼굴 인식
얼굴 인식 기술은 인간이 다른 사람을 인지할 때 가장 많이 사용하는 것이 얼굴이므로 가장 자연스러운 생체 인식 기술이라 할 수 있다. 얼굴 인식은 얼굴 전체보다는 코, 입, 눈썹, 턱 등 얼굴 골격이 변하는 각 부위 50여 곳을 분석해 인식하게 된다. 얼굴 영역으로부터 영상을 추출하기 위해 일반적으로 얼굴 혈관에서 나오는 열을 적외선 카메라로 촬영하는 특장점 기반 방식과 3차원 얼굴 영상을 이용한 영상 기반 방식이 있다.
어느 방식이 됐든, 얼굴 인식은 얼굴의 위치와 여부를 식별한 다음 저장된 데이터베이스와 비교해 본인의 얼굴인지 여부를 판별하게 된다. 얼굴 식별 시, 인식기 앞의 입력자는 데이터 상으로 알려지지 않는 얼굴이 된다. 따라서 이미 저장되어 있는 데이터베이스로부터 입력된 사진과 정합된 사진들을 찾아내게 되는데, 이때 시스템은 입력된 얼굴이 저장되어 있는 얼굴 데이터와 매칭해 입력자를 확증하거나 거부하게 된다.
얼굴 인식은 보통 범죄 용의자 탐지, 거짓말 탐지, 보안 인증, 엔터테인먼트(닮은 사람 찾기), 인물 사진 관리 지원, 졸음운전 방지 등에서 활용될 수 있다.
얼굴 인식은 카메라를 이용하는 거부감이 적으며, 사용자가 판독을 위해 자연스럽게 제출한 사진이 남기 때문에 사후 추적이 가능하다. 반대로 조명 및 환경이나 영상 각도에 따라 민감하게 반응해 식별이 어려울 수도 있으며, 세월이 흐름에 따라 생기는 얼굴의 변화, 성형 수술, 쌍둥이 등의 유사 얼굴 특징을 구분하는 데 단점이 있다.
전 세계적으로 얼굴 인식 분야에서 앞장서고 있는 곳은 구글과 페이스북이다.
구글의 페이스넷(FaceNet)은 99.96%의 인식률을 자랑하고 있다. 딥러닝(Deep learning)이라 불리는 인공지능 기술의 활용에 바탕을 두고 있는데, 1만 3,000여 명의 데이터 이미지를 사용한 결과 100%에 가까운 인식률을 기록한 것으로 알려졌다.
한편 페이스북의 얼굴 인식 알고리즘인 ‘딥페이스(DeepFace)’는 97.25%의 정확도를 보이고 있다. 이는 인간의 평균 눈 수준인 97.53%에 육박하는 확률로, 사람 얼굴이 어둡게 찍히거나 카메라에서 멀리 떨어져 있거나 옆을 보고 있더라고 가려낼 수 있는 것으로 알려졌다.
페이스북의 딥페이스는 가상의 얼굴을 회전시킨 3D 모델을 사용하는 방식으로, 카메라에 비친 얼굴을 바탕으로 입체를 유추해낸다. 즉 평균적인 얼굴 전면부 3D 모델을 사용해 얼굴 각도를 수정하며, 유사한 이미지의 다른 사진에서 가상의 원형 얼굴을 비교한다. 특히 1억 2,000만 가지의 연관 관계를 파악해내는 9개의 계층에 대조해 4,000여 명의 사용자 얼굴에서 추출한 400만개의 얼굴 이미지 데이터를 활용하고 있다. 딥페이스에는 또 하나의 핵심 기술이 담겨 있는데, 대량의 데이터 속에서 패턴을 인지해 내는 학습 기능의 ‘모의신경망’이 그것이다. 즉 구글과 마찬가지로 인공지능 기반으로 얼굴 인식 기술을 적용한 것이다.
스마트폰에서 금융권으로 확장되는 음성 인식
음성 인식 기술은 음성으로부터 추출한 독특한 특성을 이용하는 인식 기술로 음성 경로, 비강과 구강의 모양 등에 의한 음성학적 특성을 이용한다. 인식의 대상으로 삼는 화자에 따라 화자독립과 화자종속 인식 기술로 분류된다.
화자독립 인식 기술은 불특정 다수의 화자의 음성을 인식하기 위한 것으로, 사용자가 시스템의 동작 전에 음성을 등록시켜야 하는 번거로움이 없다. 화자종속 인식 기술은 특정한 화자의 음성을 인식하기 위한 것으로, 일반적으로 시스템의 사용 전에 사용자 음성을 저장, 등록한 후 실제 인식을 수행할 때에는 입력 음성의 패턴과 저장된 음성패턴을 비교하는 패턴 매칭 기법이 사용된다. 휴대폰에 탑재되어 있는 음성인식 다이얼링 시스템이 대표적이라 할 수 있다.
‘음성 인식’하면 대표적으로 떠오르는 것이 아이폰의 ‘Siri’다. 애플은 아이폰에서 원하는 정보를 키보드 입력 방식이 아닌 음성 입력 방식을 통해 손쉽게 아이폰을 사용할 수 있도록 ‘Siri’를 서비스하고 있다.
이외에 음성 인식 기술은 다양하게 활용될 수 있다. 예를 들어, 휴대폰 음성인식, 내비게이션, 보안 및 금융, 발음교정 및 어학 교육 등의 교육 분야, TV 프로그램 검색, 콜센터 음성처리, 중증 장애인을 위한 환경 제어 등이다.
음성 인식은 인간에게 친근한 정보 전달 방법이어서 별도의 훈련이나 학습 없이 기기를 사용할 수 있다는 점과 손발이 자유롭지 못한 상황에서 정보를 입력할 수 있다는 것이 장점이다. 반대로 사용자에 따라 인식률에서 차이가 발생하거나 주변잡음, 인식대상의 어휘 제한 등에서 한계를 드러낼 수도 있다.
최근 스탠다드차타드 은행은 지문 인식과 음성 인식 서비스를 도입하기로 결정했는데, 음성 인식의 경우 올해 안으로 인도와 아랍에미리트(UAE)에서 폰뱅킹에 우선적으로 도입하고 2017년부터 다른 지역까지 확대해 나갈 계획이다. 또한 바클레이스 은행은 음성을 이용해 계좌에 접근할 수 있도록 하겠다고 발표하기도 했다. HSBC도 음성인식과 지문 ID 시스템 도입을 계획하고 있다.
점심값을 정맥 인식 기술로
정맥 인식 기술은 육안으로 보이지 않지만 정맥 패턴이 사람마다 다르다는 점에서 착안한 것으로, 적외선을 통해 혈관을 투시한 후 잔영을 이용해 신분을 확인하는 방식이다. 적외선이 뼈나 근육은 통과하지만 혈관에서 적혈구가 적외선을 흡수해 통과하지 못하기 때문에 CCD 카메라에 혈관 부분이 어둡게 촬영된다는 점을 이용해 정맥의 분포 정보를 추출하게 된다. 이 정맥 분포 정보를 데이터베이스에 저장해 특이점을 인식할 뿐만 아니라 전체적인 혈관 모양을 비교해 신분을 확인하는 과정을 거친다.
정맥 인식에 활용되는 부분은 손등, 손바닥, 손가락 등이다. 특히 손바닥 정맥인식은 일본 후지쯔(Fujisu)에서 개발해 상품화한 기술로, 넓게 분포되어 있는 정맥을 이용하는 비접촉식으로 구현되어 있다. 후지쯔의 정맥 기술로 미국 마이애미 피넬러스 카운티 지역의 학생들은 점심값을 손바닥 정맥 인증만으로 결제할 수 있게 된 것이 대표적인 사례다.
손가락 정맥을 이용하는 방식은 일본의 히타치(HITACHI)에서 상품화한 것으로, 손가락 위에 적외선 LED로 빛을 비추고 아래 면에서 CCD 카메라로 손가락을 지나는 정맥 영상을 얻는 방식이다.
정맥 인식 기술은 은행 ATM 기기, PC 및 단말기 로그인, 입퇴실 관리, 결제, 회원관리 등과 보안 관련 분야에서 활용된다.
정맥 인식의 가장 큰 장점은 지문이나 손가락이 없는 사람도 이용할 수 있다는 점으로, 인체 내부에 있어 외상이나 노화로 인한 변형 가능성이 적다. 하지만 손등 정맥의 경우, 정맥이 분포한 부분을 추출하기가 쉽지 않아 하드웨어 구성이 복잡하고 소형화가 어려워 시스템의 크기도 크고 구축비용이 매우 높다는 단점도 있다.
구글 아바커스, 걸음걸이로 사용자 확인 기술 개발 중
걸음걸이 인식은 걸음걸이의 특성을 분석해 인식하는 것으로 연구적인 측면에서 상당한 진척이 있으나 국내는 아직 초기단계인 것으로 알려져 있다. 걸음걸이 인식은 지능형 영상 감시 시스템, 출입통제 시스템에서 활용이 예상되고 있다. 특히 점점 지능화된 범죄자를 찾기위해 CCTV에 촬영된 범죄자의 걸음걸이를 분석하는 방식도 도입되고 있는 추세다.
걸음걸이 인식 기술은 다른 생체 인식기술에 비해 장거리에서도 등록 및 인증이 가능하며, 한꺼번에 인증해야 할 경우 시간을 많이 단축시킬 수 있다. 하지만 외부환경(옷, 신발, 부상 등)에 영향을 받기 때문에 소형화의 어려움이 존재한다.
이스라엘의 벤처회사인 익스트림 리얼리티는 2013년 2D 카메라를 이용해 사람의 전체 몸의 움직임을 3D 형태로 구현할 수 있는 소프트웨어를 개발한 바 있다. 또한 구글이 지난해부터 추진 중인 프로젝트 아바커스(Abacus)는 사용자의 자판 터치 습관, 현재 위치, 음성패턴, 얼굴 인식, 그리고 걸음걸이 등 행동패턴을 조합해 실제 안드로이드 사용자가 맞는지 확인하는 기술을 개발 중이다.
지문 인식 다음 타자로 등장한 홍채 인식
홍채 인식 기술은 사람의 눈에서 중앙의 검은 동공과 흰자위 사이에 존재하는 홍채를 이용해 사용자를 인식하는 기술이다. 홍채 인식 과정은 홍채 영상을 검출한 후, 동공의 경계부터 공막과의 경계까지를 좌표화한다. 이후 홍채무늬를 0과 1로 표현되는 숫자로 이진법을 이용해 코드화한 후 기존의 데이터베이스에 등록된 사용자 홍채 코드 열과 비교해 진위여부를 가리게 된다.
홍채 인식 기술은 신분 확인, 위치 확인, 출입 통제, 결제 수단 등으로 폭넓게 활용이 가능하다. 특히 삼성전자가 갤럭시 노트7에 홍채 인식 기능을 적용해 국내은행과 모바일 결제 서비스를 실시한다고 발표하면서 생체 인식 기술에 대한 관심 역시 높아졌다.
홍채의 경우, 266개의 고유 패턴이 존재해 지금까지 개발된 생채 인식 기술 중 가장 보안성이 높은 것으로 알려져 있다. 심지어 쌍둥이더라도 같은 모양의 홍채가 존재하지 않는다고 한다.
즉 누구나 가지고 있지만, 개인마다 고유한 모양을 가지고 있으며 변하지 않는다는 특징으로 위조나 복제가 어렵다는 것이다.
이미 모바일 결제나 인증 분야에서는 대중화된 지문 인식의 경우도 홍채와 비슷한, 즉 개인마다 고유의 모양을 가지고 있지만 약 30여 개의 특징만 뽑아낼 수 있으므로 홍채보다는 안전성 측면에서는 떨어진다. 다만 지문 인식 기술은 소형화가 빨랐고 비용이 적게 드는 이점으로 먼저 상용화된 점이 특징이라 할수 있을 것이다.
하지만 갤러시 노트7에 홍채 인식 기술이 탑재된 사례는 이제 스마트폰에도 홍채 인식 기술의 대중화에 가속도가 붙을 전망임을 시사하는 바이기도 하다.
홍채 인식 기술을 가장 적극적으로 도입하는 분야는 앞서 언급했듯이 금융권이다. 이미 금융권에서는 지문은 물론, 홍채, 정맥, 얼굴 근육 등을 활용한 기술을 도입하고 있다. 신한은행, 우리은행, KEB하나은행 등은 삼성전자와 함께 갤럭시 노트7의 홍채 인식 기술을 활용한 모바일 뱅킹 서비스를 시작한다. 특히 우리은행에서는 공인인증서와 비밀번호, 보안카드 입력 단계를 홍채 인식으로 대체한다.
하나은행은 공인인증서를 홍채 인증으로 완전히 바꾸는 서비스를, 신한은행은 홍채 인증으로 로그인할 수 있는 서비스를 출시한다. 이외에 삼성카드, 신한카드, 하나카드, KB국민카드,키움증권 등도 갤럭시 노트7의 홍채 인증을 통한 금융서비스를 준비 중이다.
편하지만 단점 많은 서명 인식
서명 인식 기술은 필체 역학을 이용해 압력, 속도 등을 분석해 인증하는 방식이다. 서명 인식은 일반적으로 본인 여부의 검증에 많이 사용되며, 사용자와의 친숙도가 높아 보편화되고 있는 추세다.
서명 인식 방식은 오프라인(정적)과 온라인(동적)으로 구분할 수 있다. 오프라인 방식은 작성된 서명을 스캐너, 카메라 등을 이용해 광학적으로 인식한 다음 모양을 분석해 대조하는 방식이며, 온라인 방식은 전자패드에 직접 서명하면서 움직임의 속도, 압력 등을 동적으로 파악하는 방식이다. 서명 인식 기술의 활용이 유망한 분야는 온라인 거래, 전자서명, 금융 시스템 등이다.
서명 인식 기술은 사용이 쉽고 언어 특성 상 자유로우며 빠른 인증 속도와 적은 저장 공간이 사용된다는 측면에서는 장점이지만, 변조가 쉽고 인증 시 측정범위와 식별 기준을 잡기 어렵다는 점은 단점으로 꼽히고 있다.
FIDO, EMV와 손잡고 표준화 선점
이렇게 다양한 생체 인식 기술을 활용한 생체 인증은 최근 모바일 결제 시장이 급성장함에 따라 동반 성장하고 있는 분위기다. 생체 인식 시장이 점차 확대되면서 이와 관련한 표준화 논의도 치열하게 진행되고 있다.
구글, 페이팔, 마스터카드, 비자카드 등 다수의 다국적 기업이 생체 인식 협의체인 FIDO(Fast IDentity Online) 얼라이언스와 Natural Security 얼라이언스를 통해 지급 결제 서비스에 사용되는 생체 인식 기술의 표준 규격들을 발표하고 있다.
생체 인증 분야에서 가장 활발한 활동을 펼치고 있는 곳은 바로 FIDO 얼라이언스다. 온라인 환경에서 생체 인식 기술을 활용한 인증 방식에 대한 기술 표준을 정하기 위해 2012년 7월에 설립한 FIDO 얼라이언스는 올해 250여 개 이상의 기업이 가입한 글로벌 생체 보안인증 컨소시엄이자 생체 인증 관련해 사실상 국체 표준 단체로 활동하고 있다.
국내에서는 삼성전자, LG전자, SK텔레콤, 한국정보인증, ETRI 등이 가입되어 있는 상태다.
FIDO는 2014년 12월 FIDO 1.0 인증표준을 공식 발표했다. FIDO 1.0은 UAF(Universal Authentication Framework)와 U2F(Universal Second Factor)로 구성되어 있다. UAF는 비(非) 비밀번호 인증 표준으로 비밀번호없이 지문 등의 생체인식이나 핀(PIN)으로 인증하는 방법이며, U2F는 UAF 방식으로 1차 인증한 뒤 별도로 인증이 가능한 USB 단말기로 2차 인증을 받는 형태다.
지난 7월 FIDO는 세계 IC카드 표준규격을 총괄하는 EMV(Europay Mastercard Visa)와 MOU를 체결하고 디바이스(스마트폰, 태블릿PC 등) 기기인준표준을 만들기로 합의했다.
EMV는 세계 3대 신용카드사인 벨기에 유로페이, 미국의 아멕스와 마스터카드, 비자카드 등이 공동으로 결제하는 IC 카드 국제 표준 규격으로, 다른 카드사도 이 규격을 차용하면서 세계 모든 결제가 EMV 규격을 90% 이상 사용하는 등 IC 카드형 전자 화폐를 대표하는 표준으로 자리 잡았다. 이 두 진영의 만남으로 생체 인증이 카드 결제 부문에서 강력한 표준 인증으로 채택될 가능성은 높아졌다고 업계에서는 평가하고 있는 상태다.
MOU로 EMV가 제공하는 결제 사용 사례를 FIDO 기술 표준에 통합하게 되고 FIDO 인증 프로토콜과 EMV 카드 소지자 인증 기술을 지원해 접목하는 방안을 추진할 계획이다. 또한 부정사용 등 세계 결제 사고 근절, 생체 인식 등을 통해 모바일 결제를 더 쉽게 할 수 있는 표준을 만들어간다는 내용을 담고 있다.
EMV 관리자 위원회 의장인 조나단 메인(Jonathan Main)은 “지불 커뮤니티(FIDO, EMV 등)는 지문이나 얼굴 인식이 가능한 디바이스 기반 인증의 단순화로 소비자에게 편의성을 제공하기를 원한다. 카드소지자의 인증 정보가 모바일 디바이스에서 저장되고 처리됨으로써, 카드 소지자는 디바이스가 네트워크에 연결되지 않는 경우에도 인증이 가능하게 될 것”이라며 “이에 이번 MOU는 카드 소지자 검증을 제공하기 위한 FIDO의 인증 전문 지식과 EMV의 결제 산업 지식을 효과적으로 결합할 수 있게 하기 위한 것으로, 사용자를 위한 편의성, 마켓플레이스를 위한 지속성 그리고 더 중요한 모바일 결제 분야에서 소비자 대상 사기를 감소시키기 위한 높은 보안성 등의 내용을 담고 있다”고 말했다.
브렛 맥도웰(Brett McDowell) FIDO 이사회 의장은 “유일하게 인증에 초점을 맞춘 표준화인 FIDO는 다른 기술 관련 단체들의 활동을 보완하기 위해 만들어졌다. EMV와의 파트너십은 업계의 요구사항을 충족시키기 위함이며, 업계 단체들이 단순하고 강력한 FIDO 인증을 사용하도록 만드는 방법의 대표적인 예”라고 말했다. 이어 “계속 사용이 늘어나고 있는 실제 카드 소지자 인증이 필요한 EMV 모바일 결제는 소비자 입장에서 매우 안전하면서도 단순하다. FIDO 표준은 EMV와 협력으로 지불 커뮤니티 내에서 모바일인증 표준의 글로벌 채택을 가속화할 수 있는 잠재력을 가지게 됐다”고 말했다.
이처럼 FIDO 표준은 다양한 사용자인증 수단을 지원하는 기술 규격으로, 표준에 따라 개발된 인증 플랫폼은 사용자에게 안전하고 편리한 인증을, 서비스 제공자에게는 중복 투자 없는 국제표준 기반 인증 서비스 구축이라는 장점을 제공함으로써 전 세계적으로 확산되고 있다.
또한 FIDO는 2015년 11월에 모바일 중심이던 FIDO 기술을 웹 브라우저에서도 사용할 수 있도록 FIDO 2.0 웹 API 표준 규격 초안을 준비해 W3C(World Wide Web Consortium)에 제출했다.
구글과 마이크로소프트 주도 하에 웹 표준화 작업을 진행 중이며, 표준화 준비는 2017년 상반기까지 완료될 것으로 예상된다.
FIDO 2.0은 PC와 웹 환경에서 비밀번호 대신 생체 정보를 사용해 기존보다 편리한 인증과 결제 환경을 제공한다. 특히 PC와 노트북에 생체 인증 장치 탑재가 예상되는 것은 물론이고, 스마트폰을 키로 사용하는 다양한 단말기 인증 제공도 가능하다.
만약 FIDO 2.0이 완료될 경우, 스마트폰에 지문 인식에 이어 홍채 인식까지 적용되면서 이제 막 퍼져 나가고 있는 생체 인식 기술은 PC와 웹 브라우저로 확산될 것이다. 따라서 국내 기업도 FIDO 2.0을 준비해 인증 플랫폼 주도권확보에 주력해야 할 것이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>