이준혁 – FIDO Alliance APAC 시장 개발 이사

환영

Authenticate 2023의 참가자를 안내하면서 전 세계 다양한 지역의 스냅샷을 제공하는 것을 목표로 합니다. 오늘 우리는 태국, 대만, 베트남, 중국 본토, 한국 및 일본의 업계 저명인사들을 한자리에 모을 수 있는 특권을 누리고 있습니다. 우리는 함께 현재의 상황을 헤쳐 나가고, 도전에 맞서고, APAC 전역에서 피싱 방지 인증 방법을 채택하는 데 내재된 기회를 축하할 것입니다.

전문가 소개:

Khanit Phaton, 태국: ETDA의 고위 관리 책임자

Karen Chang, 대만: Egis Technology 부사장 / FIDO 대만 포럼 의장

Simon Trac Do, 베트남: VinCSS의 CEO 겸 설립자

Henry Chai, 중국 본토: Uni-ID Technology, Lenovo CEO / FCWG 공동 의장

김재범, 한국: TTA 수석연구원 / FKWG 소그룹 리더

Masao Kubo, 일본: NTT 도코모 제품 디자인 부서 매니저

태국의 온라인 인증에 대한 포괄적인 접근 방식 구축

Joon: 태국의 다양한 다양성을 고려할 때, 태국 시민들을 위한 새로운 온라인 인증 시스템에 대한 접근 방식과 채택에 어떤 영향을 미칠까요?

Khanit: 온라인 서비스가 주요 채널이 되고 태국 국민들 사이에서 인기를 얻고 사이버 보안 위협이 증가함에 따라 공공 부문과 민간 부문 모두 이 문제를 해결하는 것이 중요합니다. 보안 인증은 주요 고려 사항입니다. 문화 및 사회경제적 지위와 같은 측면의 다양성을 감안할 때 모든 사람이 포용하고 접근할 수 있는 접근 방식을 채택하는 것이 중요합니다. 다양한 인증 방법을 모색하고 있습니다. 예를 들어, 태국 정부는 얼굴 인식과 지문 인식을 모두 활용하는 ThaID 디지털 ID 시스템을 도입하여 모든 시민에게 강력한 접근성을 보장합니다. 한편, 핀테크 기업과 은행은 온라인 얼굴 인증 서비스를 접목해 다양한 모바일 기기에 맞춘 모바일 뱅킹 앱을 개발하고 있다.

FIDO를 통한 대만의 최근 행보를 돌아보며

Joon: 대만은 최근 몇 년 동안 인상적인 FIDO 배포 사례를 선보였습니다. FIDO 대만 지역 참여 포럼의 의장인 Karen이 이 여정에 대한 통찰력을 제공할 수 있습니까?

Karen: FIDO Taiwan Regional Engagement Forum(FTF)은 2021년에 결성되었으며 IC 칩, 장치, 소프트웨어, 시스템 및 애플리케이션 서비스를 아우르는 회원사로 구성되어 있습니다. 2023년 8월 현재 25개 이상의 회원사와 80개의 FIDO 인증 제품을 보유하고 있습니다. FIDO 표준을 채택하고 홍보하는 데 있어 정부의 역할은 아무리 강조해도 지나치지 않습니다. 내무부는 2020년 FIDO 얼라이언스에 가입하고 대만 FidO(TW FidO) 서비스를 시작했습니다. 2023년 9월까지 TW FidO는 다양한 서비스를 포괄하는 170개 이상의 정부 부서 시스템에 통합되었습니다. 금융감독위원회(FSC)는 또한 2020년에 발표된 금융 기술 개발 로드맵에서 “금융 FIDO”로 알려진 “표준화된 금융 모바일 식별 메커니즘의 연구 및 개발”을 강조했습니다. 이를 통해 사용자는 모바일 장치를 실제 금융 카드와 바인딩할 수 있으므로 기존의 실제 카드 또는 계정/비밀번호 로그인이 필요하지 않습니다. 현재 여러 금융 기관에서 이 Financial FIDO 이니셔티브를 시범 운영하고 있습니다. 2022년 8월에 설립된 디지털부(moda)는 2023년 1월에 FIDO Alliance에 가입했습니다. Moda는 FIDO 사용자 인증 및 W3C 탈중앙화 식별자와 같은 국제 디지털 신뢰 표준을 전자 상거래, 통신 서비스, 온라인 게임, 반도체 및 제조와 같은 산업에 적극적으로 홍보하여 원활하고 안전한 인증 경험을 보장해 왔습니다. 많은 아시아 국가에서 공공 기관의 지침이나 지침은 국가를 기술 채택의 최전선에 두는 데 중추적인 역할을 합니다. 오늘은 FIDO의 순간입니다. 저는 FTF가 올바른 궤도에 올라 있다고 믿으며, FIDO의 인기는 치솟을 것입니다.

더 간단하고 강력한 온라인 인증을 위한 베트남의 여정

Joon: 베트남의 많은 회원국이 FIDO Alliance에 비교적 생소한 상태인데, 베트남의 준비 상태와 더 간단하고 강력한 온라인 인증 방법을 채택하는 데 직면한 과제를 어떻게 평가하십니까?

Simon: 베트남은 다른 국가와 마찬가지로 사용자, 기관 및 조직에 심각한 위험을 초래하는 심화되는 피싱 위기와 씨름하고 있습니다. 이러한 위협에 신속하게 대응하고 사기 사이트를 폐쇄하는 것을 목표로 하는 Anti-Scam Center와 같은 이니셔티브가 있지만 수동 작업과 사용자 인식에 대한 과도한 의존으로 인해 효율성이 다소 떨어집니다. 더 밝은 점은 점점 더 많은 베트남 기업이 비밀번호 의존도를 최소화하기 위한 FIDO Alliance의 노력에 참여하고 있다는 것입니다. 베트남에서 암호 없는 이러한 움직임을 주도하는 것은 VinCSS 및 MK Group과 같은 기술 선두 주자입니다.

중국 본토의 디지털 환경: 규모와 보안의 균형

Joon: 중국 본토는 세계에서 가장 큰 디지털 사용자 기반을 보유한 국가 중 하나입니다. 새롭고 더 간단하며 강력한 온라인 인증 방법의 채택을 고려할 때 어떤 고유한 문제가 발생합니까?

Henry: 실제로 중국 본토에서는 디지털 사용자 기반의 규모가 크기 때문에 고유한 고려 사항이 있습니다. 새로운 보안 기술을 배포하려면 장치 기능의 다양성을 반드시 고려해야 합니다. 이를 통해 모든 스마트폰이 FIDO를 지원하지 않았던 2019년 이전 초기에는 모두에게 최적의 사용자 경험을 보장합니다. 이 기간 동안 FIDO를 배포하려면 기기의 기능에 관계없이 모든 사용자에게 실행 가능한 인증 대안이 있는지 확인해야 했습니다. 또한 인증은 기본 계층이지만 그 채택은 비즈니스 수익과 일치해야 합니다. SMS 및 OTP와 같은 덜 강력하지만 기존의 인증 방법과 비교해 볼 때 FIDO로의 전환 결정은 다면적입니다. 대부분의 경우 최종 솔루션은 호환성과 비즈니스 이점의 균형을 맞추는 여러 가지 방법을 혼합하는 것입니다. 현재 중국 본토의 90개 이상의 은행이 FIDO 기술을 채택했으며, 이 숫자는 곧 다양한 부문에서 증가할 것으로 예상됩니다.

한국의 기술 발전에 대한 논의

Joon: 한국은 첨단 기술 인프라로 유명합니다. 재범 기자, 이것이 새로운 온라인 인증 방식을 도입하는 국가의 접근 방식에 어떤 영향을 미칠까요?

재범: 우리나라는 대중을 위한 원활한 온라인 신원 확인을 위해 새로운 인증 방법을 통합해야 합니다. 이 과정에서 한국 정부와 관련 기관은 두 가지 중요한 측면을 우선시합니다.

기술 표준 및 서비스 지침: 당사는 관련 서비스 제공업체에 관계없이 플랫폼 전반에 걸쳐 일관된 사용자 경험을 목표로 합니다. 이를 위해서는 명확한 기술 표준과 강력한 서비스 운영 지침이 필요합니다.

법적 체계: 많은 온라인 서비스에는 신원 확인을 위한 확실한 법적 근거가 필요합니다. 따라서 민간부문, 정부, 학계를 아우르는 법률 개정과 지속적인 대화는 적절한 법적 틀을 마련하는 데 필수적이다. 시간이 많이 걸리더라도 이 단계는 필수 불가결합니다. 새로운 온라인 인증 방법에 초점을 맞추고 있지만, 모든 시민이 문제 없이 온라인 신원 확인에 액세스할 수 있도록 기존 시스템과 새로운 시스템 모두에서 안정성을 보장하는 것도 똑같이 중요합니다.

일본 – 패스키의 증가와 수용

Joon: FIDO Alliance Japan Working Group과 그 회원들의 단합된 노력으로 일본은 패스키 배포를 주도하고 있습니다. Kubo 씨, 일본의 패스키 사용 동향과 수용에 대해 설명해 주시겠습니까?

Kubo-san: 올해는 여러 RP가 동기화된 패스키를 배포하는 것을 관찰했습니다. 일부 조직은 오랫동안 FIDO 기술을 지원하고 동기화된 패스키를 수용해 왔지만, 다른 조직은 2023년에야 동기화된 패스키로 FIDO 여정을 시작했습니다. 이러한 역학은 암호 키 배포의 모멘텀이 가속화될 것임을 시사합니다. 사용자 관점에서 볼 때 일본에서는 패스키에 대한 인식이 점차 높아지고 있습니다. 기술 애호가들은 소셜 미디어에서 패스키에 대해 자주 논의하며 Google 트렌드에 따르면 패스키와 관련된 검색어가 급증했습니다. 우리는 일본에서 암호 없는 시대의 초기 단계에 있으며, 저는 암호가 더 광범위하게 수용되고 배포되기를 간절히 기대합니다.

태국의 피싱 방지 솔루션에 대해 자세히 알아보기

Joon: Khanit씨, 태국은 어떻게 인증 전략이 온라인 사용자에게 강력하고 유익하게 유지되도록 할 수 있을까요? 피싱 방지 인증 솔루션을 채택하는 것이 유리할까요?

Khanit: 온라인 보안을 강화하기 위해 태국은 여러 가지 전략을 취했습니다. 우리는 FIDO Alliance와 같은 글로벌 기관과의 협업을 통해 인식을 높이고 안전한 신원 증명 및 인증 방법을 포함하는 디지털 ID 표준을 정의하고 있습니다. 이는 사용자와 서비스 제공업체 모두를 위한 기본 벤치마크를 마련합니다. 또한 전자거래법을 개정하여 인증 보안 및 품질 보장에 대한 서비스 제공자의 책임을 명확히 규정했습니다. 의심할 여지 없이 PIN 또는 암호와 같은 취약한 방법보다 암호화 기술을 사용하는 피싱 방지 인증 솔루션을 통합하는 것은 전략적 이점이 될 것입니다. 이러한 솔루션은 본질적으로 피싱 위협에 대한 강화된 보호 기능을 제공하며 기존 방법에 비해 공격자에게 더 강력한 문제를 제기합니다.

사이버 보안에 대한 대만의 확고한 입장 논의

Joon: 대만의 사이버 보안 환경에 대한 개요와 주목할 만한 동향을 말씀해 주시겠습니까?

Karen: 대만에서는 제로 트러스트 네트워크 보안 접근 방식이 중추적인 국가 전략이 되었습니다. 2021년 2월, 정부 기관 및 산업 전반에 걸쳐 제로 트러스트 아키텍처를 옹호하는 여섯 번째 “국가 정보 보안 개발 계획(2021-2024)”이 발표되었습니다. 대만 정부는 2021-2022년에 제로 트러스트 아키텍처를 구현하고 검증 및 배포 메커니즘을 시범 운영하기 위한 포괄적인 계획을 수립했습니다. 이 계획의 핵심은 ID 인증, 장치 인증 및 신뢰 유추라는 세 가지 핵심 메커니즘입니다. Google은 FIDO2 표준을 활용하는 다단계 인증 메커니즘에 중점을 두어 물리적 보안 키 또는 모바일 앱을 사용하여 암호 없는 로그인을 허용합니다. 2023년 8월 말까지 12개 공급업체가 정부의 제로 트러스트 아키텍처 ID 인증 규정 준수 프로그램을 승인했습니다. 이러한 모든 공급업체는 사용자 인증을 위해 FIDO 인증 솔루션을 배포합니다. 2023년에는 수많은 정부 기관과 기업이 이러한 공급업체와 협력하여 이 제로 트러스트 프레임워크를 채택했습니다. FIDO의 표준과 같은 피싱 방지 사용자 인증 메커니즘을 통합함으로써 국가 중요 인프라, 정부 서비스 및 주요 산업에 걸쳐 온라인 서비스의 보안을 강화했습니다. 또한 FIDO의 인증 프로그램은 서비스 제공업체, 공급업체, 사용자 및 일반 대중 간의 신뢰를 조성합니다.

한국에서 FIDO 인증의 중요성에 대한 성찰

Joon: 수년 동안 FIDO의 인증 프로그램은 전 세계적으로 표준화된 기술 채택을 촉진하는 데 중요한 역할을 했습니다. 재범 기자, 한국이 FIDO 인증을 조기에 채택한 국가로 여겨지고 있는데, 관찰 결과를 공유해 주시겠습니까?

Jaebeom: 인증은 기본적으로 제품이 의도한 목적에 적합한지 인증하는 것으로, 이는 단순한 명예 훈장이 아닌 제품 품질을 검증하는 것에 더 가깝다는 것을 의미합니다. 새로운 기술이 등장하고 성숙해짐에 따라 인증 프로그램의 상대적 중요성은 줄어들고 있습니다. 이는 주로 기술 사양의 초기 결함과 초기 단계의 테스트 도구 및 제품 부족 때문입니다. 인증 프로그램은 표준, 제품 및 정책을 조화시키는 동시에 이러한 문제를 해결하는 데 중요한 역할을 합니다. 기술이 발전함에 따라 이러한 초기 과제는 반복적인 프로세스를 통해 자연스럽게 해결되고 인증 프로그램은 지정된 역할을 보다 유기적으로 수행합니다.

FIDO 얼리 어답터의 교훈: 중국 본토

Joon: Henry, 최초의 지역 워킹 그룹 중 하나의 공동 의장으로서 초기 FIDO 채택, 생태계 조성 등과 관련하여 청중에게 어떤 통찰력을 제공할 수 있습니까?

Henry: FIDO는 보안과 사용자 경험 면에서 분명한 이점을 제공하는 새로운 인증 기술이지만, 스마트폰과 같은 소비자 기기도 호환되어야 합니다. 전체 생태계가 점진적으로 FIDO를 수용하고 그 기능을 통합하는 데는 시간이 걸립니다. FIDO China Working Group은 중국 본토의 국내 휴대폰 OEM과 긴밀히 협력하여 FIDO 개념을 홍보하고 기기에서의 구현을 가속화했습니다. 동시에 FIDO Alliance와 협력하여 중국 본토 CAICT에 세계 최초의 공인 인증 연구소를 설립했습니다.

FIDO APAC Summit 2023 요약 – 베트남

준: 사이먼, 베트남에서 열린 FIDO APAC Summit 2023을 공동 주최하셨는데요 8 월에 성공적으로 돌아 왔습니다. 행사를 되돌아보고 경험에서 얻은 통찰력이나 관찰을 공유해 주시겠습니까?

Simon: 첫 FIDO APAC Summit 2023은 조직위원회의 기대를 뛰어넘었습니다. 12개국에서 300명 이상의 참석자가 참석한 다양한 군중을 끌어 모으면서 이러한 관점과 전문 지식의 융합을 목격하는 것은 고무적이었습니다. 다양한 분야의 저명한 연사 29명이 참석한 이번 정상회담은 풍부한 토론을 촉진하고 의미 있는 협력을 위한 길을 열었습니다. 특히 주목할 만한 하이라이트는 베트남 정보통신부(MIC)가 FIDO Alliance의 10번째 정부급 회원으로 합류하여 디지털 인증 표준을 강화하기 위한 우리의 공동의 헌신을 강조한 것입니다. 이는 행사장 밖에서도 큰 반향을 불러일으켰고, 우리의 정상회담은 여러 권위 있는 플랫폼을 통해 포괄적인 언론 보도를 받았습니다. 이 창립 행사를 자랑스럽게 공동 주최한 VinCSS는 이 행사가 APAC 디지털 환경의 초석이 되는 행사가 될 것으로 예상됨에 따라 향후 반복을 계속 지지, 지원 및 옹호하기를 열망합니다.

APAC에서 FIDO와 함께 하는 공동의 여정 구상

Joon: APAC 지역이 피싱 방지 온라인 인증을 통일하기 위해 노력하고 있는 것을 볼 때, FIDO Alliance 회원사의 역할과 기여를 어떻게 보십니까?

Kubo-san: 수년 동안 우리 모두의 목표는 FIDO를 통해 피싱에 강하고 비밀번호가 없는 세상을 실현하는 것이었습니다. 그러나 이 비전을 달성하는 것은 혼자만의 노력이 아닙니다. 모든 사람이 패스키를 인식하고 쉽게 사용할 수 있는 세상을 조성하기 위해서는 다양한 이해 관계자와의 협업이 필요합니다. FIDO 얼라이언스 회원사는 배포 경험을 공유하고 아직 채택하지 않은 서비스 제공업체를 설득하여 이 이니셔티브를 주도할 수 있습니다. 또한 패스키에 대한 소비자의 인식과 이해를 높이기 위한 공동의 노력이 필요합니다. FIDO 기술, 특히 패스키는 놀라운 유지율을 자랑합니다. 사용자가 한 번 경험하면 직관적인 사용성을 높이 평가합니다. 따라서 패스키의 지지자로서 FIDO는 피싱 방지뿐만 아니라 사용자 경험을 향상시키는 것이기도 하다는 점을 강조해야 합니다. 그리고 그것은 단순한 마케팅 전략이 아니라 현실입니다.

결산

이 글을 읽고 있는 Authenticate 2023의 모든 참석자 여러분, 온라인 인증을 더 간단하고 강력하게 만들기 위한 여러분의 헌신에 진심으로 감사드립니다. 끊임없이 진화하는 이 영역을 탐색하는 동안 이 대화에 등장하는 FIDO 회원들과 연결하여 이러한 대화를 계속하여 집단 토론이 생산적이고 역동적으로 유지될 수 있도록 하는 것이 좋습니다.