[Vol.11] 난공불락 양자난수와 비대면 간편결재 FIDO 발전
난공불락 양자난수와 비대면 간편결재 FIDO 발전
강민구 ([email protected])
한신대학교 IT영상콘텐츠학과교수
한국인터넷정보학회 명예회장
한국인터넷정보학회 명예회장
최근 코로나19 이후 비대면 거래가 급증하면서 간편 결재가 각광받고 있다. ‘99년 도입된 공인인증서는 금융․상거래․민원행정 등 다양한 분야에 활용되어 인터넷을 통한 업무처리 활성화에 기여하였다. 그러나, 민간의 다양한 인증기술의 혁신이 저해 받고 액티브X 설치 등 이용불편을 초래하는 등 문제가 대두되어, 2020년부터 액티브엑스 제거 및 불필요한 공인인증절차 폐지를 국정과제로 추진되면서 간편 인증을 통한 디지털 산업화로 급격히 전환되었다[1].

최근 간편한 인증방식으로 본인의 신원확인과 거래인증 방식에는 핀·패턴인증 및 ARS인증, 휴대폰 SMS인증, 은행계좌번호와 카드인증, 생체인증 등을 활용하고 있다. 그러나, 간편 인증방식은 숫자, 문자, 코드가 아닌 사람을 제대로 등록한 사람을 ‘사용자’로 인증해야 한다.
본 연구에서는 공인인증서의 우월적 법적 지위인 독점권 폐지 이후에 다양해진 신기술의 시장진입 동향 및 글로벌 다중생체인증(Multi-factor Authentication, MFA)기반의 FIDO와 결합하는 최신의 보안강화를 위한 난공불락의 양자난수의 활용사례와 발전을 분석하고자 한다.
I. 공인인증 대체, 간편인증/다중생체인증 위한 FIDO동향
1999년 이후 공인인증서의 발급은 3,735만건, 공인인증서 이용기관(공공․민간)은 1,797개였다. 그러나, 최근 간편하고 안전한 인증 서비스의 요구로 금융권의 간편 결제시장에서 편리하고 안전한 공인인증서의 대체 인증 서비스의 요구가 높아졌다[2].

(출처 : 금융결제원, 행정안전부 공공웹사이트 인증수단)
이러한, 간편인증 서비스에 요구되는 차세대 분산ID((Decentralized Identifier, DID) 기반의 사용자 신원인증으로 지문, 홍채, 얼굴에 이어 행동 인식까지 진화된 다중 생체인식 기술인 FIDO(Fast Identity Online)가 공공 및 금융 분야에서 기술혁신 서비스로 활용되고 있다.
글로벌 표준인 FIDO Alliance는 범용 인증 프레임워크 표준 제정을 위해 2012년 7월에 설립된 협의회이다. 글로벌 회원사로 아마존, 구글, 삼성전자, 비자, 마이크로소프트, 애플 등 250여개 기업의 최신 웹 브라우저가 FIDO를 지원하고 있다[3].
FIDO는 [그림3]처럼 온라인 생체보안 인증방식으로 아이디와 패스워드 없이 다중(지문, 얼굴, 홍채 등 복수인증 방식) 생체인식을 기반으로 데이터의 신뢰성을 확보하는 핵심 기술로서 전자서명, 프라이버시가 등과 접목되고 발전하고 있다[4].




또한, DID 사용자의 지문, 안면인식, 홍채 등 다양한 다중 인증수단(MFA)과 생체인증정보에 의한 프로토콜을 분리하고자 아래와 같은 FIDO 국제표준이 제정되었다[5].
- 공개 암호키 기술과 생체인식 같은 사용자 간편인증 기술을 결합해 비밀번호의 탈취 위험을 낮추고, 사용자 편의성을 높인 생체인식 기반의 인증 프레임워크 개발
- ITU가 FIDO규격을 국제전기통신연합 전기통신표준화부문 국제 표준으로 채택
- W3C를 통해 FIDO 2.0 표준화 완료

이러한 다중 FIDO 서버와 FIDO 클라이언트 스마트 단말장치는 표준화된 API(Application Programming Interface)를 제공하게 된다. 인증장치는 DID 사용자 인증 및 FIDO 거래인증의 프로토콜 수행을 위한 보안정보의 생성과 정보관리 및 사용자로 부터 입력된 단말장치의 인증정보를 확인함으로서 보안 메시지를 생성할 수 있다[5].

이로써 [그림8]처럼 미국 NIST의 가장 높은 AAL 3 인증 레벨인 Digital Identity 800-63-3, AAL 표준으로 차세대 글로벌 인증기술로 인정받게 되었다[6].

II. 완벽한 방패 양자보안과 생체인증 FIDO 연계 서비스
양자보안(Quantum-Safe Security)이란 양자 컴퓨터의 연산능력으로도 해독이 불가능한 보안 기술이다. 이러한 양자보안은 모든 스마트 디바이스들이 인터넷을 통한 상호 연결됨으로서 단말기 자체의 저장 공간에 대한 보안은 가장 중요한 요소가 되었다[7].
[그림9]처럼 양자보안 또는 양자기술 기반 암호 통신기술은 양자특성인 제3자가 암호화 된 키(Key)를 탈취를 시도하는 해킹을 감지한 경우, 전송하고자 하는 정보를 변형함으로 암호화된 완벽한 통신보안이 가능하다[8].
이로써 양자기술 기반의 양자보안을 적용한 암호통신은 인터넷에서 글로벌 통신사들이 상호연동을 위해 강력한 정보보안으로 급부상 하게 되였다. [그림10]은 스마트 단말을 사용하는 사용자 DID를 인증하기 위한 다중 식별방식과 보안성의 효과를 분석하였으며, 양자암호를 적용한 보안인증기술을 분석하였다[9].

최근, 국내 통신사는 양자보안과 지문인식 기반의 생체기술을 적용한 ‘생체인증 카드키’를 통해 강력한 보안기능이 탑재된 스마트 단말에 적용할 수 있는 양자보안 기술이 발표되었다.
이때, 생체인증 카드키가 양자보안을 적용하기 위해 양자난수생성기술(Quantum Random Number Generator, QRNG)의 패턴을 분석할 수 없는 순수 난수를 만드는 양자역학의 특징을 반영하고 있다.
이러한 양자난수생성기는 양자역학을 기반으로 특정 제한조건에 따라 일련의 난수를 발생함으로서 인터넷 네트워크를 통한 외부 위협을 봉쇄하게 되어 양자 난수 발생기 또는 퀀텀 난수 생성기라고도 부른다[10].

이로써, 비대면 시대에 너무도 편리해서 많은 사용자가 급증하는 간편 결재는 DID 사용자 다중생체인증과 연계한 블록체인 서비스와 FIDO 거래인증 및 양자보안 기반의 생체인증 보안키(Key)는 다양한 분야로 확산될 것이다[10].
III. 고찰 및 결론
본 연구에서는 간편인증의 확산에 따른 블록체인 DID 사용자 식별과 거래인증 분야에서 국제표준으로 부상한 FIDO 및 양자암호의 인증기술을 적용한 ‘생체인증 카드키’의 생체 위조·변조 방지 사례를 분석하였다. 이러한 ‘생체인증 카드키’는 FIDO 표준 인증기술 기반의 Windows Hello, NFC 기능을 지원할 수 있다. 또한, MS Office 365, Azure Cloud, 구글 지메일, 유튜브, 페이스북, 세일즈포스 등의 웹 인증 서비스에서도 사용할 수 있게 되었다. 이로써 양자난수(QRNG)이 적용된 생체인증 보안키(Key)는 FIDO 인증 기술은 향후 금융, 국방 등 보안인증을 필요한 온라인 행정, 스마트 오피스 등으로 활용 분야가 크게 확대될 것으로 전망된다.
아울러, 현실세계에서 철벽 보안으로 입증된 양자보안의 난수생성기술과 다중 생체인식 생체기술이 적용된 ‘생체인증 카드키’는 메타버스와 같은 가상세계에서 동기화된 생체보안 기반의 거래인증 플랫폼으로 발전할 것이다.
[그림12]는 다중 생체인증 기반으로 현실세계에서 이루어지는 DID 단말인증과 사용자 인증에 연동하여 메타버스 가상세계에서 멀티 도메인에 대한 다중 거래인증이 이루어지도록 구성한 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 설계의 예시가 될 것 이다[11].
그림에서 현실세계에서 DID 사용자는 범용 운영체제 생체인증(예: Windows Hello)과 FIDO2 인증을 동시에 받은 1:1 개인 인증용 하드웨어를 사용하면서 1:1 인증과 1:N 인증이 모두 가능한 통합 생체인식 솔루션을 이용할 수 있다. 여기에서, 1:1 인증이란 한가지 방식(예: 지문)만으로 사용자 DID인증의 수행이며, 1:N 인증(다중인증)은 복수의 방식(예: 지문, 얼굴, 홍채 등)으로 복합적으로 사용자를 인증하는 방식이다[12].
이러한 다중 생체인증에 의한 단말 인증과 사용자 DID인증과 FIDO 거래인증을 달성하며, 양자보안에 의한 암호화된 멀티도메인의 메타버스 가상세계와 연동하는 양자보안 및 생체인증 FIDO 생태계 모델로 발전 될 것을 기대한다.
참고문헌
[1] http://www.2e.co.kr/news/articleView.html?idxno=301030 [2] 행정안전부 정보기반보호정책과, “공공웹사이트 인증수단 소개서,” 2018.09 [3] https://www.fidoalliance.org [4] https://www.loginwithfido.com [5] Ant Allan, David Mahdi, Tricia Phillips, “Representative Authentication Token Providers Innovation Insight for Many Flavors of Authentication Token,” Gartner, Inc. 2021-04.25 [6] https://csrc.nist.gov/publications/detail/fips/140/3/final [7] 최윤희, “혁신성장품목보고서(생체인식)”, 한국IR협의회, 2021.07.29 [8] 김승주, “양자 보안이란 무엇인가?,” 한국인터넷진흥원, 2020-08-31 [9] https://www.sciencetimes.co.kr/ [10] https://news.sktelecom.com/131460 [11] 유미영, 이재형, “다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼시스템,” 한국특허출원(10-2021-0162816),2021.11.23. [12] https://octatco.com/