암호의 도전
NTT 도코모는 7,800만 명 이상의 가입자를 보유한 일본 최대의 모바일 네트워크 사업자로, 각 가입자의 데이터를 보호할 책임이 있습니다.
도코모 브랜드 서비스, 파트너 서비스 및 이동통신사 청구 결제에 대한 액세스를 제공하기 위해 도코모는 오랫동안 고객이 4자리 비밀번호를 포함한 비밀번호를 사용하여 로그인하고 인증할 수 있도록 허용했습니다. 이로 인해 여러 가지 문제가 발생했는데, 특히 암호는 사용하기 어렵고 여러 암호를 기억해야 하는 것이 어렵기 때문입니다.
도코모는 비밀번호 관련 문제를 해결할 수 있는 솔루션을 찾아야 했습니다.
FIDO 인증을
통한 두 가지 장점을 모두 활용사용 가능한 인증에 대한 다양한 접근 방식을 검토한 후, 도코모는 고객의 현재 및 미래 인증 요구 사항을 해결하기 위한 최선의 전략으로 FIDO 인증 모델을 선택했습니다. 그 결과, 개인 정보 보호를 존중하는 크로스 플랫폼 FIDO를 지원하는 생체 인증을 배포함으로써 더 안전하고 편리한 솔루션을 동시에 가질 수 있다는 것을 알게 되었습니다. 이러한 생체 인식 정보는 개인 정보 보호를 위해 장치를 떠나지 않는다는 점은 주목할 가치가 있습니다.
FIDO 기반 생체 인증은 공개 키 암호화를 사용하여 피싱, 무차별 암호 대입 공격, 메시지 가로채기(man-in-the-middle) 공격 등 다양한 공격으로부터 사용자를 보호하는 FIDO 표준을 사용합니다. 사용자는 프로토콜을 지원하는 모든 온라인 서비스에 기기 내 생체 인식을 등록합니다.
새로운 인증 접근 방식을 고려할 때 DOCOMO는 FIDO가 다음과 같은 이점을
제공하는 최고의 옵션이라는 것을 알게 되었습니다. • 장기적으로 FIDO 생태계에 부합하는 간단한 방식으로 구현
서비스로서의 인증(Authentication as a Service)의 지속 가능성과 연속성
• 다음과 같은 다양한 유형의 인증자를 허용하는 방식으로 표준을 활용합니다.
지문 센서 및 홍채 스캐너
• FIDO의 개인 정보 보호 정책으로 사용자 및 생태계 파트너의 보안을 보호합니다.
생체 인식 데이터 및 개인 암호화 키가 사용자의 장치를 떠나지 않습니다.
NTT 도코모 개요
2015년 5월, NTT 도코모는 여러 OEM의 4개 기기(세계 최초의 홍채 스캐너 탑재 스마트폰 포함)와 FIDO 지원 서버에서 FIDO 인증을 제공하기 시작했습니다. 이를 통해 도코모는 네트워크 전체에 FIDO 인증을 구축한 세계 최초의 모바일 네트워크 사업자가 되었으며, 전국 고객을 위한 OpenID 기반 계정인 d ACCOUNT™를 통해 여러 서비스에 걸쳐 도코모의 수백만 고객에게 간단하고 강력한 인증을 제공했습니다.
FIDO 표준으로 암호를 제거함으로써 DOCOMO는 향상된 보안 기능을 포함한 우수한 최종 사용자 경험을 제공할 수 있습니다. 또한 표준 기반 플랫폼과 장치를 활용할 수 있는 혁신적인 새로운 서비스와 제품을 도입할 수 있습니다.
NTT 도코모의 FIDO 기반 솔루션 활용 사례
현재 도코모는 60개 이상의 FIDO 지원 d ACCOUNT 인증 호환 Android 기기를 출시했습니다. 이 중 도코모는 36개의 FIDO UAF 1.0 인증 Android 기기를 출하했으며, 최신 기기에는 Android의 내장 FIDO 기능을 활용하기 위해 FIDO UAF 1.1 애플리케이션이 사전 설치되어 있습니다.
또한 Touch ID/Face ID가 탑재된 모든 iOS 기기도 d ACCOUNT 인증에 사용할 수 있습니다.
도코모는 FIDO 규격을 사용하여 고객이 FIDO 인증을 통합한 도코모 d ACCOUNT 앱을 통해 비밀번호 대신 지문 또는 홍채 생체 인식으로 안전하게 자신을 인증할 수 있도록 하고 있습니다. 거기에서 그들은 도코모 계정 정보, 모바일 게임 및 음악 플랫폼 d 게임 및 d music™을 포함한 청구 및 서비스, d delivery™™ 및 d shopping™과 같은 쇼핑 사이트에 안전하게 액세스할 수 있습니다. 도코모는 또한 이동통신사 결제 비밀번호 인증을 대체하여 고객이 기기에 내장된 생체 인식을 통해 결제를 승인할 수 있도록 했습니다.
d 마켓™의 도코모 브랜드 서비스 외에도 다양한 파트너 서비스에서 통신사 과금 결제를 통해 FIDO 인증을 활용할 수 있으며, OpenID Connect를 활용한 Federated ID로 수정 없이 활용할 수 있습니다.
도코모는 또한 다른 신뢰 당사자가 FIDO 인증 기기 내 생체 인식을 활용할 수 있도록 하여 FIDO 인증을 대규모로 제공합니다. 예를 들어, 일본의 주요 은행인 Mizuho Bank는 DOCOMO의 FIDO 인증 인증자를 사용하여 고객이 모바일 뱅킹 앱에 액세스할 수 있도록 합니다.
보다 안전한 미래를
실현도코모는 FIDO 생태계에 대한 분명한 전략적 투자를 통해 시장 리더로서 2015년 이사회 이사로 FIDO 얼라이언스에 합류했으며 FIDO 표준 및 모범 사례 개발에 기여해 왔습니다.
도코모는 온라인 서비스 제공업체와 기기 제조업체를 한데 모아 교훈을 공유하고, 사례 연구를 생성하고, 인터넷 규모로 FIDO 인증을 배포하기 위한 업계 모범 사례를 수립함으로써 FIDO 솔루션의 전반적인 배포를 가속화하기 위해 구성된 FIDO D@SWG(Deployment-at-Scale Working Group)의 설립 및 의장을 맡고 있습니다. 이후 이 그룹은 소비자, 기업, 정부를 위한 3개의 배포 실무 그룹을 분리했으며, 도코모는 FIDO 소비자 배포 실무 그룹(CDWG)의 의장을 맡고 있습니다.
또한, 도코모는 2016년 FIDO Japan Working Group(FJWG)의 결성을 주도했으며, 의장으로서 주도적인 역할을 맡고 있습니다. FJWG는 일본에서 FIDO Alliance 및 FIDO 인증에 대한 커뮤니케이션, 협력 및 인식 개선을 촉진함으로써 일본에서 FIDO 채택을 주도해 왔습니다.
NTT 도코모 구축 사례 연구 PDF 문서는 여기에서 확인할 수 있습니다.
