2023년 8월 28일부터 30일까지 FIDO Alliance는 FIDO APAC Summit 2023에서 아시아 태평양 지역의 업계 리더, 정부 대표 및 사이버 보안 전문가를 소집했습니다. 베트남 정보통신부가 베트남 정보보안청(Vietnam Authority of Information Security) 및 빈그룹(VinGroup)의 자회사인 빈CSS(VinCSS)와 공동으로 주최한 이번 정상회의는 베트남 나트랑에서 열렸다. 베트남의 역동적인 발전을 반영하기 위해 베트남에서 개최된 이 정상 회담은 피싱 방지 FIDO(Fast Identity Online) 인증의 발전에 대한 논의와 전략을 촉진하는 것을 목표로 했습니다.

의류, 사람, 콜라주, 여성이(가) 표시된 사진

자동 생성된 설명

[복도 사진: 8월 29일]

베트남, 한국, 말레이시아, 싱가포르, 대만, 태국, 일본, 인도네시아, 인도, 영국, 미국, 호주 등 12개국에서 300명 이상이 참석한 FIDO APAC Summit 2023은 풍부한 토론과 협업을 촉진했습니다. 정부 기관, 기업, 전자 상거래 플랫폼, 솔루션 공급 업체, 서비스 제공 업체 및 제조 회사와 같은 다양한 부문의 29 명의 연사 라인업으로 구성된 이 행사는 컨퍼런스의 유익한 날 동안 전문 지식과 통찰력을 공유하는 것을 촉진했습니다.

텍스트, 사람, 의류, 슈트이(가) 표시된 사진

자동 생성된 설명

[본회의 사진: 8월 29일]

행사 기간 동안 참석자들은 30개 이상의 개발자 워크숍과 배포/구현 사례 연구를 심층적으로 살펴볼 수 있는 기회를 가졌으며, 각 워크숍은 APAC 지역과 그 외 지역에서 피싱 방지 FIDO 인증의 채택이 빠르게 확대되고 있음을 확인할 수 있는 창을 제공했습니다. 이 세션에서는 몇 가지 중요한 통찰력을 통해 현재 추세를 강조하고 이 필수 기술 발전의 유망한 미래를 예측했습니다. 다음은 몇 가지 주목할 만한 관찰 사항입니다.

Google: 2019년부터 2022년까지 APWG(Anti-Phishing Working Group) 피싱 활동 동향 보고서에 따르면 피싱 공격 건수가 매년 150% 이상 증가했습니다. 금융 부문을 겨냥한 공격은 전체 피싱 공격의 27.7%를 차지했습니다. (슬라이드 데크 다운로드)

Yubico: Yubico의 2022년 글로벌 기업 인증 현황 설문조사에 따르면 직원의 59%가 계정 액세스를 위한 기본 인증 방법으로 사용자 이름과 비밀번호를 계속 사용하고 있는 것으로 나타났습니다. 또한 응답자의 54%는 비밀번호를 적어 두거나 공유했다고 고백했습니다. (슬라이드 데크 다운로드)

Lenovo: 2016년부터 7억 명 이상의 사용자를 수용하는 중국의 90개 이상의 현지 은행이 FIDO 인증을 채택했습니다. FIDO의 구현은 은행 부문에서 제조 및 스마트 시티 이니셔티브를 포함한 다른 산업으로 확산되었습니다. (슬라이드 데크 다운로드)

GovTech: 이 세션에서는 SMS 피싱 사기에 대응하기 위해 피싱 방지 및 세계적으로 인정받는 업계 표준인 FIDO 인증의 중요성을 강조했습니다. 이러한 사기는 재정적 및 평판 손상으로 이어질 뿐만 아니라 성장을 촉진하기 위한 국가적 디지털화 노력을 방해합니다. (슬라이드 데크 다운로드)

Mastercard: 가맹점이 사용자 경험과 보안을 강화하기 위해 더 많은 옵션을 제공해야 할 필요성에 대한 공감대가 형성되어 결제 과정에서 카드 포기율 65%와 같은 문제로 이어지는 마찰을 피할 수 있었습니다. (슬라이드 데크 다운로드)

NTT 도코모: 코로나 시대, 특히 2020년부터 2023년까지 NTT 도코모는 FIDO를 포함한 다양한 인증 옵션을 도입하여 사용자 경험과 보안을 조화시킴으로써 “d 계정”에 대한 공격을 99% 줄이는 데 성공했습니다. (슬라이드 데크 다운로드)

삼성전자: 이미 30개 이상의 국가에서 신원 확인 및 인증 프로세스에 모바일 eID를 채택했습니다. 은행 대출 신청, 디지털 여행 자격 증명 및 호텔 체크인과 같은 기능을 포함하도록 응용 분야가 확대되고 있습니다. 모바일 eID 표준을 생체 인증 표준과 병합하려는 노력이 진행 중입니다. (슬라이드 데크 다운로드)

Mercari: 일본 마켓플레이스 앱에서 FIDO/Passkeys를 구현한 후 인증 성공률이 14.9% 증가하여 SMS 기반 인증을 통해 달성한 67.6%보다 현저하게 개선되었습니다. 또한 인증 속도도 4.4초로 단축되어 SMS 기반 인증에 24초가 소요되던 것에 비해 훨씬 빨라졌습니다. (슬라이드 데크 다운로드)

수십만 명의 개인 정보를 훔친 혐의로 미국 연방 교도소에서 13년을 복역한 전직 해커이자 신원 도용범인 Hieu Minh Ngo는 다양한 피싱 공격 기술을 공유했습니다. 그는 피싱에 강하고 비밀번호가 필요 없는 인증이 이러한 공격을 효과적으로 저지할 수 있음을 보여주었습니다. (슬라이드 데크 다운로드)

의류, 사람, 슈트, 실내이(가) 표시된 사진

자동 생성된 설명

[Mr. Trần Đăng Khoa, 정보보안청 사무총장 대행]

이번 정상회담에서 달성한 중요한 이정표는 베트남 정보통신부(MIC)가 정보보안청(Authority of Information Security)을 통해 FIDO 얼라이언스의 10번째 정부급 회원으로 가입한 것입니다. 이 정상 회담은 또한 행사 전후에 다방면의 언론 보도를 촉진했으며, 수많은 저명한 간행물에 실렸습니다. 몇 가지 주요 사항은 다음과 같습니다.

텍스트, 의류, 미디어, 회사이(가) 표시된 사진

자동 생성된 설명

[본회의 사진: 8월 30일]

텍스트, 스크린샷, 폰트, 웹 페이지이(가) 표시된 사진

자동 생성된 설명

비밀번호 없는 세상을 위해 헌신하며 이번 첫 FIDO 아태지역 서밋을 조율해준 후원사와 미디어 파트너에게 깊은 감사를 표합니다. 그들의 지속적인 노력은 행사의 성공의 핵심이었습니다. 앞으로 우리는 이번 정상회담에서 촉진된 협력과 지식을 통해 APAC 지역에서 보다 안전한 디지털 미래를 위한 길을 닦을 것으로 기대합니다. 행사에 참석해 주신 모든 참가자분들께도 감사드립니다.
편집자 주: 이 글은 FIDO APAC Summit 2023을 다룬 마지막 블로그 게시물입니다. 우리는 당신을 방문하도록 초대합니다 랜딩 페이지에서 등록 개시 ‘ 및 ‘연사 및 스폰서 라인업 발표 메시지를 읽고 배경과 세부 사항을 더 깊이 이해할 수 있습니다.

리소스

FIDO 인증, 패스키, 인증 등에 대해 자세히 알아보려면 다음 리소스를 확인하세요!


More

FIDO 표준은 유럽 결제 산업이 PSD2의 강력한 인증 요구 사항을 충족할 수 있는 쉽고 안전한 방법을 제공합니다.

개정된 결제 서비스 지침(PSD2)에 따른 강력한 고객 인증(SCA)에 대한 규제 기술 표준(RTS) 최종 초안은 금융…

자세히 보기 →

FIDO Alliance, 유럽연합 집행위원회 및 유럽 의회에 보낸 서한에서 PSD2 스크린 스크래핑 논쟁 해결

브렛 맥도웰(Brett McDowell), FIDO 얼라이언스 전무이사 결제 서비스 지침 2(PSD2)에 따라 대체 옵션으로도 화면 스크래핑을…

자세히 보기 →

FIDO U2F v1.2 소개: 변경 사항 개요

유리 아커만(Yuriy Ackermann) 시니어 FIDO Alliance 인증 엔지니어 FIDO Alliance는 FIDO U2F 버전 1.2 사양의…

자세히 보기 →