2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다.
이 자리에서 옥타코 이재형 대표는 ‘FIDO 및 생체인증 기술로 Passwordless 인증을 구현하는 방법과 사례’를 주제로 강연을 진행했다.
가트너는 Hype Cycle for Digital Identity 2022년 보고서에서 디지털 아이덴티티의 중요성은 나날이 커지고 있으며 갈수록 복잡해지고 정교해지는 악의적 공격에 대응하는 인증 기술 또한 이에 발맞추어 발전하고 있다고 명시하였다. 이 보고서에서는 권한인증을 지원하는 OAuth 2.0, 생체인증, Open ID Connect 기술 등이 이미 대중화 초기 단계에 들어서 있는 단계이며, Passwordless(패스워드리스) 기술의 대표적 글로벌 표준기술인 FIDO가 향후 2~5년사이 완전 대중화 단계에 들어설 것으로 예측하며 현재 초기 도입단계로 다양한 분야에서 Use Case들이 확산되고 있다고 하였다.
옥타코는 이번 PASCON 2022에서 올해 6월 국정원에서 발표한 국가∙공공기관이 도입하는 사용자 인증체계 전면 개편 추진 방침에서 언급한 아이디∙비밀번호를 기본으로 한 기존 방식은 계정 탈취의 위험이 높은 만큼, FIDO 생체인증을 기본으로 하고 PIN 번호 등을 부가적 수단으로 활용하는 Passwordless 다중인증 방법을 실제 어떻게 적용하고 준비해야 하는 지에 대해서 실제 현장에 근무하는 정보보안 실무자 및 정보보안 의사결정자들이 실제 Passwordless 인증을 적용하고 구현하는 방법을 직접 시연, 설명했다.
이번 강연에서 옥타코는 2022년 9월 현재까지 사이버보안 접근관리 시장의 트렌드는 크게 1. Passwordless 인증, 2. 클라우드 Identity-First, 3. Zero Trust 확산에 대하여 설명하였으며, 글로벌 플랫폼 업체들의 Passwordless로의 이동, 특히 FIDO 기술의 기본 탑재 등 현황에 대해서 발표했다.
국내 시장은 올해 국정원에서 6월 발표한 ID.비밀번호 시대를 끝내고 FIDO 생체인증을 기본으로 변경한다는 방향성에 대해서 설명하고 민간 분야에서는 어떤 Passwordless 인증 방법들이 도입되고 사용되고 있는지에 대해 논하였다.
Passwordless 인증이 차세대 인증으로 각광받는 이유와 다양한 Passwordless 인증 방법 및 Zero Trust 기반의 인증 기술로의 진화 방향 등이 기존의 크레덴셜 기반의 인증 방법과 같이 발전하여 보다 강력한 인증을 제공하는 방향으로 진행되고 있다고 하였다.
Passwordless가 적용되는 구체적인 서비스로 PC (윈도우, Mac) 로그인, 회사 업무 네트워크 시스템 인증, 재택근무 인증, 클라우드 및 SaaS 인증, 대고객 인증, 1:N 생체인증, 금융권 인증, 특수 권한 관리자들을 위한 인증, 물리적 출입관리와 온라인 인증 융합 통합인증 등이 있다고 밝혔다.
이어 실제로 Passwordless를 하나의 통합인증 플랫폼에서 구현하는 공식 웹 테스트 사이트를 공개하여 어느 정보보안 담당자 및 책임자들이 손 쉽게 모바일 지문/얼굴, 푸시 앱 인증, 모바일 OTP, FIDO2 생체인증 보안키 인증, PC 탑재 지문을 활용하는 FIDO 인증 적용을 직접 테스트할 수 있게 하였다. 발표에서는 동영상으로 어떻게 새로운 인증 방법을 등록하고 인증할 수 있고, 이러한 FIDO 기반 Passwordless 통합 다중인증 기술이 이제는 단 몇시간이면 적용 가능하고 하나의 플랫폼에서 인증 방법을 손쉽게 추가하고 선택할 수 있어 기존의 인증 방법에 비해 보안성, 편리성, 사용자 만족도를 획기적으로 향상 시킬 수 있어 정보보안 담당자들이 속해 있는 내부 조직의 보안성, 사용자 만족도를 향상하고 고객이 인증 업무의 부담을 줄이고 고객 조직의 핵심업무 역량에 집중 할 수 있어 생산성 또한 올릴 수 있게 지원하는 보안인증 기술의 발전 방향을 설명하고 시현했다.
보다 상세한 내용은 아래 강연 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★