지난해 베트남에서 열린 정상회담의 성공에 힘입어 말레이시아 쿠알라룸푸르에서 열린 FIDO APAC Summit 2024에는 다시 한 번 아시아 태평양 지역의 리더, 정책 입안자, 기술 혁신가 및 업계 전문가들이 한자리에 모였습니다. 호주, 중국, 프랑스, 홍콩, 인도, 인도네시아, 일본, 말레이시아, 필리핀, 싱가포르, 한국, 대만, 태국, 미국, 베트남 등 15개국에서 350명 이상이 참석한 올해 행사는 지식을 공유하고, 협업을 고무하며, 안전하고 편리한 인증 기술의 진화를 탐구하는 강력한 플랫폼 역할을 했습니다.
말레이시아 정부, 피싱 방지 FIDO 인증 승인
다툭 아미루딘 압둘 와합(Datuk Amirudin Abdul Wahab) 말레이시아 사이버 보안 최고경영자(CEO)는 기조 연설에서 “FIDO 기반 생체 인증과 같은 비밀번호 없는 방법은 기존 자격 증명보다 손상시키기 어려운 강력한 대안을 제공합니다. 또한 사용자가 복잡한 암호를 기억해야 하는 부담을 줄이고 자격 증명 도난과 관련된 위험을 완화합니다.”
NACSA(National Agency of Cyber Security)는 FIDO 및 비밀번호가 없는 기술을 채택한 최초의 말레이시아 정부 기관이 되었다고 공식 발표했습니다. NCII(National Critical Information Infrastructure)로 분류된 로컬 조직은 이제 FIDO 보안 키를 사용하여 애플리케이션 및 민감한 데이터를 인증하고 보호하고 있습니다.
이 정상 회담은 또한 행사 전후에 약 40개의 이야기가 담긴 광범위한 언론 보도를 받았으며 수많은 저명한 출판물에 실렸습니다. 몇 가지 주요 사항은 다음과 같습니다.
[The Edge] 데이터 침해의 80% 이상이 취약한 비밀번호와 관련이 있습니다.
[Business Today] 말레이시아 기업은 더 나은 사이버 보안을 위해 비밀번호를 버려야 합니다.
[The Sun] 말레이시아는 사이버 보안을 강화하기 위해 암호 없는 인증을 지지합니다.
[BERNAMA TV] 말레이시아는 보안 강화를 위해 암호 없는 인증을 지지합니다.
[Astro Awani] 말레이시아, 사이버 보안 강화를 위해 암호 없는 인증 지원
다양한 분야의 40명의 연사가 주요 산업 동향을 강조합니다.
이 회의에는 은행, 정부, 통신, 기업, 방위, 전자 상거래, 솔루션 공급업체, 온라인 서비스 제공업체 및 제조업체와 같은 부문에서 40명 이상의 연사가 참여했습니다. Google, 레노버, 삼성, ETDA 태국, NTT 도코모, 메르카리, 비자, SBI 은행, 틱톡, 아이프로브, 옥타, TWCA, RSA, 원스팬, 탈레스, 빈CSS 등 주요 기업을 대표했다. 2024 Summit의 핵심 주제 중 하나는 패스키의 채택과 플랫폼 전반에 걸쳐 비밀번호 없는 경험을 달성하기 위한 노력이었습니다. 다음은 몇 가지 주목할 만한 교훈입니다.
Google: 사용자가 좋아하는 개인화된 경험을 제공하기 위한 핵심으로 패스키를 입증했습니다. X, Amazon, Roblox, Kayak, WhatsApp, Zoho 및 1Password의 사례가 공유되었습니다. Roblox는 “Passkeys 모든 사용자에게 중요한 보안 및 사용성 업그레이드입니다. 출시 이후 6개월 동안 수백만 명의 사용자가 더 간단하고 빠르며 안전한 로그인 경험을 즐기기 위해 패스키를 채택하는 것을 보았습니다.” Kayak은 “패스키를 사용한 평균 로그인 시간이 50% 단축되었습니다. 대부분의 장치에서 패스키를 사용할 수 있기 때문에 기존 비밀번호 로그인을 단계적으로 폐지하고 서버에서 비밀번호를 없앴습니다.” 1Password는 “2023년에 사용자가 100만 개 이상의 패스키를 생성하고 저장했으며, 패스키 기능과 상호 작용하는 평가판 사용자는 유료 고객으로 전환될 가능성이 약 20% 더 높습니다”라고 강조했습니다.
Samsung: Galaxy 모바일 장치의 패스키에 표시됩니다. 삼성전자는 2023년 말 Passkey 제공업체 서비스를 출시하여 갤럭시 모바일의 기본 제공업체로 패스키를 사용하여 편리한 사용자 경험을 제공합니다. 사용자는 지문 인증으로 쉽게 로그인하고 패스키를 한 눈에 관리할 수 있습니다. Samsung은 Samsung Knox Matrix 활용을 포함하여 Samsung 계정에 로그인한 여러 장치 간에 안전한 암호 키 동기화를 보장합니다. 삼성 Passkey 제공업체의 7개월 기록 통계에는 누적 등록 7,672,861건, 월 평균 신규 등록 1,000,000건, 월 평균 인증 850,000건이 포함됩니다. TV와 같은 가전 제품 연결에 대한 암호 키 사용을 확대하기 위한 계획이 마련되어 있습니다.
NTT Docomo: SMS OTP의 경우 최대 30초가 소요되는 데 비해 4-7초밖에 걸리지 않는 간단하고 원활한 사용자 경험 등 이상적인 인증 방법으로서 패스키의 장점을 강조했습니다. 그들은 패스키가 유일하게 실용적인 피싱 방지 인증 방법이라고 강조했습니다.
Visa: 현대 전자 상거래에서 카드 소지자 인증을 위한 Visa Payment Passkey 를 도입했습니다. 기존의 소비자 인증 방법은 사기를 줄이지만 마찰을 가중시키는 경우가 많은 반면, 패스키를 사용한 생체 인증은 사기와 마찰을 모두 줄여 사기율을 50% 낮춥니다.
틱톡(TikTok): 패스키의 성공을 보고하며, 구현 후 1년 이내에 1억 명 이상의 사용자가 등록했으며 97%의 로그인 성공률과 17배 더 빠른 로그인 경험을 제공했다고 밝혔습니다. 또한 패스키를 채택한 사용자가 다른 방법보다 패스키를 선택했기 때문에 SMS OTP 로그인이 2% 감소하여 앱 성능이 향상되고 비용이 절감되었습니다.
워크샵, 패널 토론 및 네트워킹 기회
올해 Summit에서는 Passkeys 및 FDO(FIDO Device Onboard)에 대한 오전 워크숍을 제공하여 참가자들이 FIDO 솔루션 구현에 대해 더 깊이 파고들 수 있도록 했습니다. 참석자들은 FIDO 전문가와 함께 FIDO 인증을 서비스에 통합하는 방법에 대해 배우고, 기술 사양을 이해하고, 모범 사례를 살펴볼 수 있는 기회를 가졌습니다. 전문가들은 또한 AI 및 포스트 퀀텀 컴퓨팅(PQC)과 같은 새로운 기술이 인증 생태계에 미치는 영향에 대해 논의하는 한편, 패스키 구현을 통해 해결할 수 있는 인적 요소와 관련된 취약성과 미래 보장형 보안에 대한 FIDO의 노력을 강조했습니다.
갈라 디너를 포함한 네트워킹 세션은 참석자들에게 휴식을 취하고 세계 각지의 다른 지역 및 부문의 동료들과 교류할 수 있는 장소를 제공하여 지역적 요구에 맞는 솔루션을 개발하기 위한 협력을 촉진했습니다. 많은 참가자들이 현지 문화를 즐기고 존중하는 한편, 각자의 분야에서 특정 문제를 극복하는 방법에 대한 아이디어와 경험을 교환하는 데 가치를 느꼈습니다.
발전을 축하하고 앞을 내다보며
FIDO APAC Summit 2024는 이 지역에서 편리하고 안전한 FIDO 기반 비밀번호 없는 인증을 향한 중요한 진전을 보여주었습니다. 정부, 민간 부문 리더 및 기술 제공업체의 공동 노력을 통해 아시아 태평양 지역에서 FIDO 표준의 채택이 가속화되어 더 강력한 보안과 원활한 사용자 경험을 제공하고 있습니다.
아시아 태평양 지역은 피싱에 강하고 비밀번호가 없는 미래를 구축하는 데 앞장서고 있으며, 다른 지역에 영감을 주고 있습니다. Summit의 혁신과 협업 정신은 안전하고 사용자 친화적인 디지털 환경을 조성하기 위한 모든 이해 관계자의 헌신을 반영합니다.
올해 서밋을 성공적으로 개최해 주신 모든 연사, 후원자, 참가자 및 회원에게 감사드립니다. 우리는 함께 더 안전하고 비밀번호가 없는 미래를 만들어 가고 있습니다.
자랑스럽게 후원 :
