이준혁 & 아츠히로 츠쿠히야(Atsuhiro Tscuhiya), APAC 마켓 개발팀

백미러에 암호를 입력해야 하는 이유는 그 어느 때보다 분명합니다. 소비자 행동에 대한 최근 설문 조사에 따르면 온라인 구매 포기의 58%가 비밀번호 관리의 어려움 때문이라고 합니다. Gartner Group의 연구에 따르면 모든 헬프데스크 통화의 20-25%가 암호 재설정 요청입니다. 세계경제포럼(WEF)은 사이버 범죄로 인해 세계 경제에 1분당 290만 달러의 비용이 발생한다고 평가했습니다. 공격의 약 80%가 비밀번호를 표적으로 삼았습니다.

그러나 전세가 역전되고 있습니다. 2020년 11월에 열린 첫 번째 인증 컨퍼런스에서 Microsoft는 현재 1억 5천만 명 이상의 사용자가 매월 암호 없는 로그인을 사용하고 있다고 발표했습니다. 이는 2019년 11월 Microsoft Ignite의 작년 보고서보다 50% 증가한 수치입니다.

우리 모두는 글로벌 팬데믹으로 인해 조직이 암호 없는 FIDO 인증을 수용하려는 의지와 필요성이 어떻게 급격히 가속화되었는지 보았습니다. 이제는 언제가 아니라 누구와 어떻게 하느냐의 문제입니다.

APAC 마케팅 포럼 업데이트

지난 7월 제1회 FIDO 얼라이언스 아시아 태평양 마케팅 포럼(AMF) 이후 의미 있는 진전을 공유하게 되어 기쁩니다. 다음은 지역 회원들의 몇 가지 업데이트입니다.

대만

이전 게시물에서 언급한 내용은 대만 정보통신표준협회(TAICS)와 대만 반도체장비재료협회(SEMI)가 개발한 공식 문서에 FIDO 표준이 도입된 것과 대만-Cathay United Bank 앱에 FIDO 로고가 도입된 것입니다.

최근 대만 정부도 200,000명 이상의 사용자를 지원하는 정부 서비스인 시민 세금 신고를 위해 FIDO의 인증 방법을 채택했습니다.

인도

FIDO2는 이제 인도 전자 정보 기술부 산하의 CCA(인증 기관 관리자)에서 SMS OTP의 대안으로 인정됩니다. 이 지침은 CCA 웹사이트(https://cca.gov.in/eSignAPI.html)에 게시되어 있습니다.

FIDO 얼라이언스 회원사인 Singular Key의 FIDO 인증 서비스는 인도준비은행(Reserve Bank of India)의 사이버 보안 자회사인 리비트(ReBIT)에서 사용하고 있습니다.

또한 뱅킹 공간에 대한 FIDO 인증에 대한 백서가 최근 ReBIT에 제출되었습니다. FIDO의 표준에 대해 대중을 교육하기 위해 고안된 웨비나도 준비 중입니다. 이러한 노력은 의심할 여지 없이 인도 국민들 사이에서 FIDO에 대한 인식을 높이는 데 도움이 될 것입니다.

홍콩

홍콩에서는 사람들이 집에 머물고 글로벌 팬데믹으로 인해 베팅 지점이 문을 닫는 동안에도 경마에 대한 열정은 계속되었습니다.

사상 처음으로 Hong Kong Jockey Club(HKJC)이 모든 디지털 베팅으로 경마 시즌을 시작했습니다. 펀터들은 FIDO 얼라이언스 회원사인 트레이드링크(Tradelink)가 제공하는 HKJC의 모바일 베팅 앱에 로그인해야 했다.

사용자의 모바일 장치에서 생체 인증을 통해 FIDO에 의해 보호되는 베팅 채널은 사용자 친화적이고 안전한 경험을 제공하여 2017/2018 시즌에 세운 이전 기록보다 6.83% 높은 13억 7,600만 홍콩달러의 매출을 기록하는 데 도움이 되었습니다! 이는 2020년 경주 참가자 수가 기록적으로 적었음에도 불구하고 가능했습니다.

이와는 별도로 홍콩특별행정구(HKSAR) 정부는 Tradelink의 FIDO 인증 인증을 기반으로 하는 새로운 이니셔티브인 “iAM Smart” 이니셔티브를 출시하여 홍콩 시민이 금융 서비스에 액세스하기 위해 모바일 장치를 사용하여 신원을 인증할 수 있도록 합니다.

말레이시아

말레이시아에서는 암호 없는 미래를 향한 분명한 전환이 이루어지고 있습니다.

SecureMetric의 FIDO 인증 서비스는 최근 말레이시아 정부의 말레이시아 사이버 보안 전략 2020-2024의 일환으로 말레이시아의 여러 공공 서비스에서 채택되고 있습니다. 즉, FIDO 인증은 말레이시아 중앙은행(Bank Negara)의 eKYC(Electronic Know Your Customer), MOSTI(Ministry of Science, Technology and Innovation) 국가 기술 및 과학부의 NTIS(Innovation Sandbox)와 같은 서비스에서 중요한 역할을 할 것입니다.

베트남

베트남에서는 비밀번호에서 벗어나는 움직임이 가속화되고 있습니다. 현재 32개의 허가된 전자 지갑 제공업체가 모두 현금 없는 사회로의 전환을 촉진하기 위해 경쟁하고 있습니다. 또한 스마트 시티, 디지털 서명 및 전자 ID 개발에 중점을 두고 있습니다.

올해 초, FIDO 회원사인 VinCSS는 국내 최초로 FIDO2 인증 인증자를 개발한 기업이 되었습니다. 이후 두 번째로 FIDO2 표준을 충족했으며, VinCSS FIDO2 Server라는 강력한 인증 서버에 대한 FIDO2 인증 획득을 발표했습니다.

이 성과는 또한 VinCSS가 현재 제조업체에 관계없이 모든 FIDO 인증 인증자를 수용할 수 있는 FIDO2 인증 서버를 보유한 전 세계 13개 회사 중 하나임을 의미합니다.

아시아의 다른 주목할 만한 업데이트

또한 일본에 본사를 둔 통신 사업자 KDDI는 최근 “au ID”에 FIDO2를 배포하고 FIDO 인증 서비스를 시작했습니다. 인스턴트 메시징 앱 LINE은 iPad 사용자를 위해 FIDO 표준을 활용하는 생체 인증을 도입하여 비밀번호를 입력할 필요가 없습니다. FIDO Japan 워킹 그룹 의장은 일본 총무성의 전문가로 초청되어 스마트폰의 마이넘버 카드 기능을 활용한 토론에 참여했습니다.

또한 한국에서는 대통령 집무실이자 관저인 청와대에 FIDO의 원격 근무 및 내부 보안 액세스 표준을 기반으로 하는 TrustKey의 로그인 솔루션을 배포했습니다.

이 흥미로운 새로운 이니셔티브에 참여하고 싶거나 문의 사항이 있는 경우 주저하지 말고 tsuchiya@fidoalliance.org 에 문의하십시오.

AMF에 가입하면 APAC의 주요 인증 업체와 연결할 수 있을 뿐만 아니라 글로벌 챔피언과 함께 FIDO 브랜드 인지도 및 홍보 활동에 참여할 수 있는 혜택도 얻을 수 있습니다.


More

FIDO TechNotes: 증명에 대한 진실

Adam Powers, FIDO 얼라이언스 테크니컬 디렉터 FIDO에는 자주 언급되지만 거의 이해되지 않는 용어인 증명이 있습니다.…

자세히 보기 →

Timehop 데이터 유출의 세 가지 교훈

Brett McDowell, FIDO Alliance 전무 이사 2,100만 명의 사용자에게 영향을 미친 Timehop 데이터 유출은 특히…

자세히 보기 →