[Vol.11] 난공불락 양자난수와 비대면 간편결재 FIDO 발전

 In KISA Report

난공불락 양자난수와 비대면 간편결재 FIDO 발전

강민구 ([email protected])

한신대학교 IT영상콘텐츠학과교수
한국인터넷정보학회 명예회장

최근 코로나19 이후 비대면 거래가 급증하면서 간편 결재가 각광받고 있다. ‘99년 도입된 공인인증서는 금융․상거래․민원행정 등 다양한 분야에 활용되어 인터넷을 통한 업무처리 활성화에 기여하였다. 그러나, 민간의 다양한 인증기술의 혁신이 저해 받고 액티브X 설치 등 이용불편을 초래하는 등 문제가 대두되어, 2020년부터 액티브엑스 제거 및 불필요한 공인인증절차 폐지를 국정과제로 추진되면서 간편 인증을 통한 디지털 산업화로 급격히 전환되었다[1].

그림입니다.

원본 그림의 이름: mem00004ac85ad4.jpg

원본 그림의 크기: 가로 600pixel, 세로 127pixel
[그림1] ‘공인인증서’의 도입과 폐지역사 및 전자서명법 개정과정

최근 간편한 인증방식으로 본인의 신원확인과 거래인증 방식에는 핀·패턴인증 및 ARS인증, 휴대폰 SMS인증, 은행계좌번호와 카드인증, 생체인증 등을 활용하고 있다. 그러나, 간편 인증방식은 숫자, 문자, 코드가 아닌 사람을 제대로 등록한 사람을 ‘사용자’로 인증해야 한다.

본 연구에서는 공인인증서의 우월적 법적 지위인 독점권 폐지 이후에 다양해진 신기술의 시장진입 동향 및 글로벌 다중생체인증(Multi-factor Authentication, MFA)기반의 FIDO와 결합하는 최신의 보안강화를 위한 난공불락의 양자난수의 활용사례와 발전을 분석하고자 한다.

I. 공인인증 대체, 간편인증/다중생체인증 위한 FIDO동향

1999년 이후 공인인증서의 발급은 3,735만건, 공인인증서 이용기관(공공․민간)은 1,797개였다. 그러나, 최근 간편하고 안전한 인증 서비스의 요구로 금융권의 간편 결제시장에서 편리하고 안전한 공인인증서의 대체 인증 서비스의 요구가 높아졌다[2].

그림입니다.

원본 그림의 이름: CLP00004ac80001.bmp

원본 그림의 크기: 가로 998pixel, 세로 584pixel
[그림2] 간편인증의 인증방식과 인증방법의 비교분석
(출처 : 금융결제원, 행정안전부 공공웹사이트 인증수단)

이러한, 간편인증 서비스에 요구되는 차세대 분산ID((Decentralized Identifier, DID) 기반의 사용자 신원인증으로 지문, 홍채, 얼굴에 이어 행동 인식까지 진화된 다중 생체인식 기술인 FIDO(Fast Identity Online)가 공공 및 금융 분야에서 기술혁신 서비스로 활용되고 있다.

글로벌 표준인 FIDO Alliance는 범용 인증 프레임워크 표준 제정을 위해 2012년 7월에 설립된 협의회이다. 글로벌 회원사로 아마존, 구글, 삼성전자, 비자, 마이크로소프트, 애플 등 250여개 기업의 최신 웹 브라우저가 FIDO를 지원하고 있다[3].

FIDO는 [그림3]처럼 온라인 생체보안 인증방식으로 아이디와 패스워드 없이 다중(지문, 얼굴, 홍채 등 복수인증 방식) 생체인식을 기반으로 데이터의 신뢰성을 확보하는 핵심 기술로서 전자서명, 프라이버시가 등과 접목되고 발전하고 있다[4].

그림입니다.

원본 그림의 이름: CLP0000504c0004.bmp

원본 그림의 크기: 가로 465pixel, 세로 340pixel
[그림3] DID 사용자 다중인증(MFA) 기반의 FIDO 서비스 구성도 분석
[그림3]의 FIDO 서비스 구성도는 사용자 다중인증(MFA) 기반의 사용자의 생체정보 인증정보는 일반적인 기존 서버가 아닌 스마트 폰과 같은 인증 단말장치에 DID 형태로 안전하게 저장되어 있다. 이때, 다중 생체인증정보는 개인 DID 인증은 블록체인과 연계되면서 단말장치 내에서 생성된 개인키 서명결과로 인증장치 여부가 온라인에서 원격으로 인증하게 된다.

그림입니다.

원본 그림의 이름: CLP000020f40006.bmp

원본 그림의 크기: 가로 1343pixel, 세로 437pixel
[그림4] 사용자 다중인증(MFA) 기반의 사용자의 생체정보 검증
그림입니다.

원본 그림의 이름: CLP0000504c0001.bmp

원본 그림의 크기: 가로 686pixel, 세로 259pixel
그림입니다.

원본 그림의 이름: CLP00004ac80002.bmp

원본 그림의 크기: 가로 707pixel, 세로 177pixel
[그림5] FIDO 프레임워크 표준 3종의 주요특징과 활용분야 분석
[그림5]는 FIDO 플랫폼은 스마트 단말의 사용자인 DID 개인정보는 오직 개인의 장치에만 저장하고, 서버 및 네트워크에 아무런 개인정보가 저장되지 않는 특징이 있다[3][4].

또한, DID 사용자의 지문, 안면인식, 홍채 등 다양한 다중 인증수단(MFA)과 생체인증정보에 의한 프로토콜을 분리하고자 아래와 같은 FIDO 국제표준이 제정되었다[5].

  • 공개 암호키 기술과 생체인식 같은 사용자 간편인증 기술을 결합해 비밀번호의 탈취 위험을 낮추고, 사용자 편의성을 높인 생체인식 기반의 인증 프레임워크 개발
  • ITU가 FIDO규격을 국제전기통신연합 전기통신표준화부문 국제 표준으로 채택
  • W3C를 통해 FIDO 2.0 표준화 완료
그림입니다.

원본 그림의 이름: CLP00001824af9e.bmp

원본 그림의 크기: 가로 755pixel, 세로 430pixel
[그림6] FIDO 글로벌 국제표준 이사회 41개 기업 분석[6]

이러한 다중 FIDO 서버와 FIDO 클라이언트 스마트 단말장치는 표준화된 API(Application Programming Interface)를 제공하게 된다. 인증장치는 DID 사용자 인증 및 FIDO 거래인증의 프로토콜 수행을 위한 보안정보의 생성과 정보관리 및 사용자로 부터 입력된 단말장치의 인증정보를 확인함으로서 보안 메시지를 생성할 수 있다[5].

그림입니다.

원본 그림의 이름: CLP0000504c0002.bmp

원본 그림의 크기: 가로 1011pixel, 세로 455pixel
[그림7] 글로벌 ‘인증토큰(Authentication Token)’ 서비스 제공기업 목록분석

이로써 [그림8]처럼 미국 NIST의 가장 높은 AAL 3 인증 레벨인 Digital Identity 800-63-3, AAL 표준으로 차세대 글로벌 인증기술로 인정받게 되었다[6].

그림입니다.

원본 그림의 이름: CLP000020f40007.bmp

원본 그림의 크기: 가로 741pixel, 세로 437pixel
[그림8] 미국 NIST의 AAL 3 인증 레벨 Digital Identity 800-63-3 분석

II. 완벽한 방패 양자보안과 생체인증 FIDO 연계 서비스

양자보안(Quantum-Safe Security)이란 양자 컴퓨터의 연산능력으로도 해독이 불가능한 보안 기술이다. 이러한 양자보안은 모든 스마트 디바이스들이 인터넷을 통한 상호 연결됨으로서 단말기 자체의 저장 공간에 대한 보안은 가장 중요한 요소가 되었다[7].

[그림9]처럼 양자보안 또는 양자기술 기반 암호 통신기술은 양자특성인 제3자가 암호화 된 키(Key)를 탈취를 시도하는 해킹을 감지한 경우, 전송하고자 하는 정보를 변형함으로 암호화된 완벽한 통신보안이 가능하다[8].

그림입니다.

원본 그림의 이름: CLP000018240001.bmp

원본 그림의 크기: 가로 796pixel, 세로 303pixel
[그림9] 양자기술 기반의 암호통신 구성도 분석

이로써 양자기술 기반의 양자보안을 적용한 암호통신은 인터넷에서 글로벌 통신사들이 상호연동을 위해 강력한 정보보안으로 급부상 하게 되였다. [그림10]은 스마트 단말을 사용하는 사용자 DID를 인증하기 위한 다중 식별방식과 보안성의 효과를 분석하였으며, 양자암호를 적용한 보안인증기술을 분석하였다[9].

그림입니다.

원본 그림의 이름: CLP000020f40008.bmp

원본 그림의 크기: 가로 1104pixel, 세로 690pixel
[그림10] 사용자 다중 식별방식과 보안성 효과분석 및 양자암호 인증기술 분석

최근, 국내 통신사는 양자보안과 지문인식 기반의 생체기술을 적용한 ‘생체인증 카드키’를 통해 강력한 보안기능이 탑재된 스마트 단말에 적용할 수 있는 양자보안 기술이 발표되었다.

이때, 생체인증 카드키가 양자보안을 적용하기 위해 양자난수생성기술(Quantum Random Number Generator, QRNG)의 패턴을 분석할 수 없는 순수 난수를 만드는 양자역학의 특징을 반영하고 있다.

이러한 양자난수생성기는 양자역학을 기반으로 특정 제한조건에 따라 일련의 난수를 발생함으로서 인터넷 네트워크를 통한 외부 위협을 봉쇄하게 되어 양자 난수 발생기 또는 퀀텀 난수 생성기라고도 부른다[10].

그림입니다.

원본 그림의 이름: CLP000018240002.bmp

원본 그림의 크기: 가로 505pixel, 세로 215pixel
[그림11] 양자난수생성기술과 지문인식 생체기술을 적용한 ‘생체인증 카드키’ 사례분석
[그림11]에 적용된 양자난수생성기술과 지문인식 생체기술 기반의 양자보안 기술은 암호패턴을 예측할 수 없는 순수 난수를 발생할 수 있다. 이러한 ‘생체인증 카드키’는 지문인식 기반의 보안키는 기존의 다중 생체인증에 활용한 PC 로그인 및 사내 그룹웨어 업무 등에 인증방식과 연계 할 수 있다.

이로써, 비대면 시대에 너무도 편리해서 많은 사용자가 급증하는 간편 결재는 DID 사용자 다중생체인증과 연계한 블록체인 서비스와 FIDO 거래인증 및 양자보안 기반의 생체인증 보안키(Key)는 다양한 분야로 확산될 것이다[10].

III. 고찰 및 결론

본 연구에서는 간편인증의 확산에 따른 블록체인 DID 사용자 식별과 거래인증 분야에서 국제표준으로 부상한 FIDO 및 양자암호의 인증기술을 적용한 ‘생체인증 카드키’의 생체 위조·변조 방지 사례를 분석하였다. 이러한 ‘생체인증 카드키’는 FIDO 표준 인증기술 기반의 Windows Hello, NFC 기능을 지원할 수 있다. 또한, MS Office 365, Azure Cloud, 구글 지메일, 유튜브, 페이스북, 세일즈포스 등의 웹 인증 서비스에서도 사용할 수 있게 되었다. 이로써 양자난수(QRNG)이 적용된 생체인증 보안키(Key)는 FIDO 인증 기술은 향후 금융, 국방 등 보안인증을 필요한 온라인 행정, 스마트 오피스 등으로 활용 분야가 크게 확대될 것으로 전망된다.

아울러, 현실세계에서 철벽 보안으로 입증된 양자보안의 난수생성기술과 다중 생체인식 생체기술이 적용된 ‘생체인증 카드키’는 메타버스와 같은 가상세계에서 동기화된 생체보안 기반의 거래인증 플랫폼으로 발전할 것이다.

[그림12]는 다중 생체인증 기반으로 현실세계에서 이루어지는 DID 단말인증과 사용자 인증에 연동하여 메타버스 가상세계에서 멀티 도메인에 대한 다중 거래인증이 이루어지도록 구성한 다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼 설계의 예시가 될 것 이다[11].

그림입니다.

원본 그림의 이름: CLP000018240003.bmp

원본 그림의 크기: 가로 1154pixel, 세로 648pixel
[그림12] 메타버스 가상공간과 연동하는 현실세계의 다중 생체인식 연동 플랫폼 사례

그림에서 현실세계에서 DID 사용자는 범용 운영체제 생체인증(예: Windows Hello)과 FIDO2 인증을 동시에 받은 1:1 개인 인증용 하드웨어를 사용하면서 1:1 인증과 1:N 인증이 모두 가능한 통합 생체인식 솔루션을 이용할 수 있다. 여기에서, 1:1 인증이란 한가지 방식(예: 지문)만으로 사용자 DID인증의 수행이며, 1:N 인증(다중인증)은 복수의 방식(예: 지문, 얼굴, 홍채 등)으로 복합적으로 사용자를 인증하는 방식이다[12].

이러한 다중 생체인증에 의한 단말 인증과 사용자 DID인증과 FIDO 거래인증을 달성하며, 양자보안에 의한 암호화된 멀티도메인의 메타버스 가상세계와 연동하는 양자보안 및 생체인증 FIDO 생태계 모델로 발전 될 것을 기대한다.

참고문헌

[1] http://www.2e.co.kr/news/articleView.html?idxno=301030

[2] 행정안전부 정보기반보호정책과, “공공웹사이트 인증수단 소개서,” 2018.09

[3] https://www.fidoalliance.org

[4] https://www.loginwithfido.com

[5] Ant Allan, David Mahdi, Tricia Phillips, “Representative Authentication Token Providers Innovation Insight for Many Flavors of Authentication Token,” Gartner, Inc. 2021-04.25

[6] https://csrc.nist.gov/publications/detail/fips/140/3/final

[7] 최윤희, “혁신성장품목보고서(생체인식)”, 한국IR협의회, 2021.07.29

[8] 김승주, “양자 보안이란 무엇인가?,” 한국인터넷진흥원, 2020-08-31

[9] https://www.sciencetimes.co.kr/

[10] https://news.sktelecom.com/131460

[11] 유미영, 이재형, “다중 생체인증 기반의 통합 거래인증 연동 메타버스 플랫폼시스템,” 한국특허출원(10-2021-0162816),2021.11.23.

[12] https://octatco.com/

본 원고는 KISA Report에서 발췌된 것으로 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/public/library/IS_List.jsp)에서도 확인하실 수 있습니다.

KISA Report에 실린 내용은 필자의 개인적 견해이므로, 한국인터넷진흥원의 공식 견해와 다를 수 있습니다.

KISA Report의 내용은 무단 전재를 금하며, 가공 또는 인용할 경우 반드시 [한국인터넷진흥원,KISA Report]라고 출처를 밝혀주시기 바랍니다.

Recent Posts
Contact Us

언제든지 편하게 연락주세요.

Not readable? Change text. captcha txt