지난주 서울에서 FIDO Alliance는 FIDO 인증에 대해 자세히 알고 싶어하는 300+명의 참석자를 위한 세미나를 개최했습니다. 가장 큰 하이라이트는 오후에 진행된 사례 연구 트랙으로, 아시아, 특히 한국과 일본에서 FIDO 인증의 부상에 대해 엿볼 수 있었습니다. 다음은 이 세션에서 주목할 만한 몇 가지 시사점입니다.
SK텔레콤: 47,000명의 직원과 500개 이상의 엔터프라이즈 애플리케이션을 보유한 SK Telecom(SKT)의 모회사인 SK는 매일 크리덴셜 스터핑 위협에 대처합니다. 이 문제를 해결하기 위해 SKT는 회사 메일, 캘린더 등과 같은 애플리케이션을 포함하는 GMP(Group Mobile Portal)에 FIDO를 구현했습니다. FIDO 생체인식 로그인을 구현한 이후 SKT는 로그인 시간을 30초에서 단 5초로 단축했으며, 크리덴셜 스터핑 공격이 단 한 건도 발생하지 않았습니다. 이 데이터는 FIDO가 기업의 생산성과 보안을 모두 향상시킬 수 있는 방법을 보여줍니다.
줄: LINE은 이번 세미나에서 iOS용 모바일 결제 서비스 ‘LINE Pay’의 FIDO2를 화이트박스 암호화 및 증명 기능이 있는 네이티브 앱으로 배포했다고 발표했습니다. LINE Pay는 4,000만 명 이상의 사용자를 보유하고 있습니다. 다음으로 LINE은 LINE Pay Android, LINE 앱 또는 웹에서의 결제 등 더 많은 플랫폼에서 FIDO 인증을 활용할 계획입니다. LINE의 FIDO 배포는 Yahoo! Japan, Fujitsu 및 Japan Post Bank를 포함한 NTT DOCOMO의 다른 여러 새로운 배포에 추가로 제공됩니다.
삼성 모바일: 삼성전자는 5년 전 삼성 갤럭시 S5 핸드셋에 FIDO 생체 인식을 구현하면서 오랫동안 FIDO 표준을 지원해 왔습니다. 지난해 삼성전자는 세계 최초로 S10/S10+ 핸드셋에 대해 FIDO Alliance Biometric Component Certification을 획득했습니다. 삼성전자는 또한 자사 제품의 90% 이상이 현재 IoT를 지원하고 있다고 보고했습니다. 다음으로 삼성전자는 자사 전용 웹 브라우저인 삼성 인터넷(Samsung Internet)에 FIDO2를 구현하여 삼성 기기를 “완전히 FIDO에 대비”할 수 있도록 할 계획입니다.
세미나에서 들었던 이러한 배포 외에도 한국 정부가 여러 전자 정부 서비스에 로그인하기 위해 FIDO를 구현했으며 내년 초에 FIDO2를 구현할 계획이라는 사실을 알게 되어 기뻤습니다. 곧 이 구현에 대한 사례 연구를 기대해 주세요.
이번 행사의 또 다른 하이라이트는 지난 7월에 진행된 Korea Hackathon 시상식으로, 수상자들과 혁신적인 FIDO 구현에 대한 정보는 곧 공개될 또 다른 게시물에서 확인할 수 있습니다.
