기업 개요 및 도전 과제
자동차 업계에서 ‘케이스’ 트렌드가 자리를 잡아가고 있는 가운데, 업계를 선도하며 진화하고 있는 도요타 자동차는 ‘자동차 회사’에서 ‘모빌리티 회사’로 모델을 바꾸고 있습니다. 토요타는 ‘C: 커넥티드’ 분야에서 ‘모두를 위한 모빌리티-모든 사람이 이동의 자유와 즐거움을 누리는 것’이라는 비전을 실현하기 위해 스마트폰을 키로 사용할 수 있는 ‘디지털 키’와 웹사이트 및 스마트폰 애플리케이션 등 다양한 신규 서비스를 개발해 폭넓은 사용자층을 대상으로 제공하고 있습니다.
토요타가 제공하는 다양한 서비스를 안전하고 편안하게 이용하기 위한 고객 인증 서비스인 ‘TOYOTA/LEXUS 공통 ID'(이하 ‘공통 ID’)는 일련의 서비스 제공에 있어 중요한 역할을 담당합니다. 500만 개의 토요타 공통 ID는 약 40개의 다양한 서비스에 연결되어 있으며, 고객에게 제공되는 여러 스마트폰 애플리케이션은 각 애플리케이션마다 ID/비밀번호를 입력해야 했습니다.
FIDO 2 배포
도요타 자동차는 ‘공통 ID’의 선택적 인증 기능으로 FIDO 인증을 도입하기로 결정했으며, FIDO 인증 자격 증명을 미리 등록하면 사용자가 각 스마트폰 애플리케이션을 사용할 때마다 아이디/비밀번호를 입력하는 과정을 거칠 필요가 없다는 것이 가장 큰 장점입니다.
FIDO 인증을 배포하기 전에 도요타 자동차는 일반 ID에 대한 다중 인증 수단으로 일회용 비밀번호 인증과 백업 코드 인증을 사용했습니다. 이번에 멀티팩터 인증을 위한 새로운 옵션 중 하나로 FIDO를 선택한 주된 이유는 FIDO 인증의 강력한 보안성과 사용 편의성을 고려했기 때문입니다. 일상에서 사용하는 스마트폰에 생체인식을 활용한 소지를 포함하는 다단계 인증인 FIDO를 활용해 높은 수준의 보안성을 확보하고, 사용자 경험 개선에도 기여했습니다.
공통 ID를 관리하는 NRI시큐어테크놀로지스(이하 NRI시큐어)는 FIDO 인증에 대응하는 ‘Uni-ID Libra’라는 인증 인프라를 보유하고 있어 도입을 위한 협조를 요청했습니다.
iOS와 안드로이드 디바이스에 대한 FIDO 인증이 도입되기 전까지는 OS에 따른 동작의 차이(Discoverable Credential(구 주민번호) 지원 여부, iOS용 Safari의 경우 키 등록 시 명시적인 사용자 상호작용이 필요함 등)가 UX에 미치는 영향이 문제였는데, 결국 인증 웹 화면을 수정하는 방식으로 UX의 차이를 흡수할 수 있었고, 이를 통해 해결책을 마련할 수 있게 되었습니다.
이번 구현을 통해 도요타 자동차는 FIDO 인증자의 수명 주기를 함께 설계하는 것의 중요성에도 초점을 맞췄습니다. 서비스를 제공함에 있어 인증뿐만 아니라 등록, 기기 전환, 분실 시 계정 복구에 대한 준비도 필요합니다. 소비자에게 서비스를 제공하는 다른 기업에서 FIDO 인증을 고려한다면, 디바이스 전환이나 계정 복구 시 보안 강도를 유지할 수 있는 방법을 마련해야 합니다.
개요
일본 도요타시에 본사를 둔 도요타 자동차는 일본 최대의 자동차 제조업체입니다.
C (연결됨):
차량용 IoT
A (자율):
자동 운전
S (공유 및 서비스):
소유권에서 공유로
E(전기):
전기 자동차
“커넥티드 전략의 확대로 스마트폰 애플리케이션과 웹사이트에서 수행할 수 있는 업무가 점점 더 많아지고 있습니다. 편리하지만 오용하면 사고로 이어질 수 있으므로 더 많은 보안 조치가 필요합니다. 고객에게 편리하고 안전한 모빌리티 서비스를 지속적으로 제공하는 데 FIDO 인증이 한 축으로 기여할 것으로 믿습니다.”
마지막으로, 이 사례 연구에 대해 이야기를 나눈 도요타 자동차의 커넥티드 기업 가치 사슬 인프라 개발 부서의 마사토시 하야시는 다음과 같은 의견을 제시했습니다.
(*) 공통 ID를 발급받고 FIDO 자격 증명을 등록하려면 https://id.toyota 을 방문하세요.
