Ãâó:
http://www.itworld.co.kr/news/108881
FIDO ¾ó¶óÀ̾ð½º-W3C, FIDO2 °ø½Ä Ãâ½Ã...¡°±¸±Û, MS, ¸ðÁú¶ó¼ »ç¿ë °¡´É¡±
ÆíÁýºÎ | ITWorld
FIDO ¾ó¶óÀ̾𽺴 ±¹Á¦ À¥ Ç¥ÁØÈ ´Üü W3C(World Wide Web Consortium)¿Í ±Û·Î¹ú Çù¾÷À» ÅëÇØ, Àü¼¼°è ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ´õ¿í Æí¸®ÇÏ°í ¾ÈÀüÇÑ È¯°æÀ» ´©¸± ¼ö ÀÖ´Â ¿Â¶óÀÎ ÀÎÁõ Ç¥ÁØȸ¦ ¿Ï¼ºÇß´Ù°í ¹ßÇ¥Çß´Ù.
W3C´Â FIDO°¡ Á¦ÃâÇÑ WebAuthn(Web Authentication)À» Èĺ¸ÀÚ Ãßõ »óÅÂÀÎ CR(Candidate Recommendation) ´Ü°è·Î ¹ßÀü½ÃÄ×´Ù. WebAuthnÀÌ CR·Î ¼±Á¤µÆ´Ù´Â °ÍÀº FIDO2ÀÇ À¥ Ç¥ÁØȸ¦ Àü¼¼°è¿¡ ¾Ë¸®´Â °ÍÀÌ´Ù. W3CÀÌ ¿Â¶óÀÎ ¼ºñ½º Á¦°ø¾÷üµé°ú À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀڵ鿡°Ô WebAuthn µµÀÔÀ» ¿äûÇÏ´Â ´Ü°è´Ù.
WebAuthnÀº ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ºê¶ó¿ìÀú¸¦ »ç¿ëÇØ ¿©·¯ À¥ »çÀÌÆ® ¹× µð¹ÙÀ̽º¿¡¼ ¾ÈÀüÇÏ°Ô ¿Â¶óÀÎ ÀÎÁõÀÌ °¡´ÉÇÑ »õ·Î¿î ¹æ¹ýÀ» À¥ ºê¶ó¿ìÀú, ¿¬°èµÈ À¥ Ç÷§Æû ÀÎÇÁ¶ó¿¡ Ç¥ÁØÈµÈ API(Application Program Interface) Á¤ÀǸ¦ ³»¸°´Ù.
CTAP(Client to Authenticator Protocol) »ç¾çÀº WebAuthn¿Í ÇÔ²² FIDO2ÀÇ Áß¿äÇÑ ¿ä¼Ò Áß Çϳª·Î FIDO ¾ó¶óÀÌ¾ð½º¿Í °øµ¿À¸·Î Á¦À۵ƴÙ. CTAP´Â º¸¾È Å°, ÈÞ´ëÀüÈ, µî°ú °°Àº ¿ÜºÎ ÀÎÁõ µð¹ÙÀ̽ºµéÀÌ USB, ºí·çÅõ½º, ¶Ç´Â NFC µîÀ» ÅëÇØ »ç¿ëÀÚÀÇ PC, ½º¸¶Æ®Æù µî ÀÎÅÍ³Ý Á¢¼Ó ±â±â¿¡ °·ÂÇÑ ÀÎÁõ Áõ¸í¼¸¦ ±³½ÅÇϵµ·Ï ÇÑ´Ù.
ÀÌ·¯ÇÑ FIDO2 »ç¾çµéÀº ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ¿Â¶óÀÎ Æнº¿öµå Çǽ̿¡ ´ëÇÑ °ÆÁ¤¾øÀÌ ¿Â¶óÀÎ ¼ºñ½º¸¦ µ¥½ºÅ©ÅéÀ̳ª ¸ð¹ÙÀÏ È¯°æ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
FIDO ¾ó¶óÀ̾𽺠ºê·§ ¸ÆµµÀ£ ÀÌ»çÀåÀº ¡°½Å±Ô FIDO2 »ç¾çÀÇ ´Ù¾çÇÑ À¥ ºê¶ó¿ìÀú Áö¿ø ¹ßÇ¥¸¦ ÅëÇØ ¿ì¸®´Â FIDO ¿Â¶óÀÎ ÀÎÁõ ¼Ö·ç¼ÇÀÌ ¸ðµç Ç÷§Æû°ú µð¹ÙÀ̽º¿¡ °ÉÃÄ À¯ºñÄõÅͽºÇÑ È¯°æ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ°Ô µÇ´Â ÀÇ¹Ì ÀÖ´Â ÀüÁøÀ» ÇÏ°Ô µÇ¾ú´Ù¡±¸ç, ¡°ÀÌÁ¦´Â Ãë¾àÇÑ ºñ¹Ð¹øÈ£³ª ÀÏȸ¼º ÆнºÄڵ忡 ´ëÇÑ ÀÇÁ¸¼ºÀ» ³¡³»°í ¿Â¶óÀÎ ÇÇ½Ì °ø°ÝÀÌ ºÒ°¡´ÉÇÑ FIDO ÀÎÁõ ¼Ö·ç¼ÇÀ» ¹Þ¾Æµé¿©¾ß ÇÒ ¶§°¡ ¿Ô´Ù¡±°í ¹àÇû´Ù.
ƯÈ÷, ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¸ðÁú¶ó, ¿ÀÆä¶ó¿Í °°Àº ±â¾÷µéÀÌ Á¦°øÇÏ´Â À¥ºê¶ó¿ìÀú¿¡ WebAuthnÀ» ±âº»À¸·Î Áö¿øÇϱâ·Î ¾à¼ÓÇßÀ¸¸ç À©µµ¿ì, ¸Æ, ¸®´ª½º, Å©·Ò OS, ¾Èµå·ÎÀ̵å Ç÷§Æû Àû¿ëÀ» ½ÃÀÛÇß´Ù. WebAuthn, CTAP »ç¾ç ¸ðµÎ °³¹ßÀÚ¿Í º¥´õ°¡ °³¹ßÇÏ°íÀÚ ÇÏ´Â Á¦Ç°°ú ¼ºñ½º¿¡ Â÷¼¼´ë FIDO ÀÎÁõ ¼Ö·ç¼ÇÀ» Áö¿øÇÒ ¼ö ÀÖµµ·Ï Á¦°øµÇ°í ÀÖ´Ù.
W3C Á¦ÇÁ ÀÚÆä ÃÖ°í°æ¿µÀÚ´Â ¡°ºñ¹Ð¹øÈ£¿¡ ÀÇÁ¸ÇÑ´Ù´Â °ÍÀº À¥ º¸¾È¿¡ ÀÖ¾î¼ °¡Àå Ãë¾àÇÑ ºÎºÐ Áß Çϳª·Î, ´ÙÁß ÀÎÁõ ¿ä¼Ò¸¦ Æ÷ÇÔÇÏ´Â WebAuthnÀÇ Ç¥ÁØȸ¦ ÅëÇØ ±× °¡Àå Ãë¾àÇÑ ºÎºÐÀ» Á¦°ÅÇÏ°íÀÚ ÇÑ´Ù¡±¸ç, ¡°¾È½ÉÇÒ ¼ö ÀÖ°í °³ÀÎ Á¤º¸°¡ º¸È£µÇ´Â µ¿½Ã¿¡ »ç¿ëÀÌ Æí¸®ÇÑ ÀÎÁõ ¼Ö·ç¼ÇÀÎ FIDO2 WebAuthnÀº »ç¶÷µéÀÌ À¥À» »ç¿ëÇϱâ À§ÇØ ÄÄÇ»ÅÍ¿Í ½º¸¶Æ® µð¹ÙÀ̽º¸¦ Á¢¼ÓÇÏ´Â ÇüÅ¿¡ Å« º¯È¸¦ °¡Á®¿Ã °Í¡±À̶ó°í ¸»Çß´Ù.
FIDO ¾ó¶óÀ̾𽺴 ¼¹ö, Ŭ¶óÀ̾ðÆ®, ÀÎÁõ±â¿¡ ´ëÇÑ FIDO2 »óÈ£¿î¿ë¼º Å×½ºÆ®¿Í ÀÎÁõ¼ ¹ßÇàÀ» °ð ½ÇÇàÇÒ ¿¹Á¤ÀÌ´Ù. ÀûÇÕ¼º Å×½ºÆ® ÅøÀº FIDO ¾ó¶óÀ̾𽺠À¥»çÀÌÆ®¿¡¼ Á¦°øÇÏ°í ÀÖ´Ù. ¾Æ¿ï·¯ ¸ðµç FIDO ÀÎÁõ ÇüÅÂ(FIDO UAF, FIDO U2F, WebAuthn, CTAP)¿¡ ´ëÇÑ ¼¹öÀÇ »óÈ£¿î¿ë¼ºÀ» ÀÎÁõÇϱâ À§ÇÑ ½Å±Ô À¯´Ï¹ö¼³ ¼¹ö ÀÎÁõ(Universal Server Certification)µµ µµÀÔÇÒ °èȹÀÌ´Ù. [email protected]
|