캘리포니아주 마운틴뷰, 2023년 6월 16일 – FIDO 얼라이언스는 오늘 국제전기통신연합 전기통신표준화부문 (ITU-T)에서 자사의 두 가지 사양인 FIDO UAF 1.2와 CTAP 2.1이 국제 표준으로 인정받았다고 발표했습니다. 이 이정표는 이러한 표준이 정보통신기술(ICT)의 글로벌 인프라를 위한 공식 ITU 표준(ITU-T 권고안)으로 자리매김하는 계기가 되었습니다.
ITU-T는 유엔의 ICT 전문 기구인 ITU의 표준화 부문입니다. FIDO 얼라이언스 사양은 각국 정부 및 세계 유수의 ICT 기업을 포함한 ITU 회원사로부터 공식 ITU-T 권고안으로 승인되었습니다. 새로운 ITU-T 권고안은 ITU의 보안 표준화 전문가 그룹인 ITU-T 스터디 그룹 17에서 담당하고 있습니다.
“FIDO 얼라이언스는 비밀번호나 일회용 비밀번호보다 더 강력하고 사용하기 쉬운 공개 키 암호화를 기반으로 하는 개방형 표준을 통해 온라인 인증을 개선하고 있습니다. 이러한 사명을 완수하는 방법 중 하나는 ITU-T와 같은 국제적으로 인정받는 표준 그룹에 우리의 성숙한 기술 사양을 제출하여 공식 표준화하는 것입니다.”라고 FIDO 얼라이언스의 표준 개발 수석 디렉터인 데이비드 터너는 말합니다. “ITU-T의 이번 인정은 FIDO 인증 기술의 성숙도를 보여주는 것이며, 월드와이드웹 컨소시엄(W3C)과의 웹 표준화 작업을 보완합니다.”
“이러한 FIDO UAF 및 CTAP 사양의 전신은 2018년에 처음으로 ITU 표준으로 채택되었습니다. ITU-T 스터디 그룹 17은 FIDO 얼라이언스와의 협력을 지속적으로 강화해 나갈 것입니다. 최근 ITU 표준으로 채택된 이 두 가지 FIDO 얼라이언스 규격은 공개키 암호 및 다양한 사용자 인증 방식을 기반으로 강력한 온라인 인증을 제공하기 위해 금융권 등 다양한 산업 분야에서 널리 사용되고 있다”며, “ITU-T 스터디그룹 17의 의장인 염흥열 의장은 “이번 표준 채택을 통해 FIDO 얼라이언스의 기술력이 국제적으로 인정받기를 기대한다”고 말했다. “이 새로운 ITU 표준은 193개 ITU 회원국 전체에서 채택될 두 가지 FIDO 사양의 구체적인 기반을 제공할 것입니다.”
ITU-T의 ‘신원 관리 및 텔레바이오메트릭스 아키텍처와 메커니즘’(Q10/17) 작업반의 아비 바비르 보고관은 “ITU-T 스터디 그룹 17에 속한 우리 작업반은 최첨단 보안 기술의 표준화를 촉진하기 위해 FIDO 얼라이언스와 협력할 수 있게 되어 기뻤습니다.”라고 말했습니다. “이 작업은 비밀번호의 보안 한계를 해결하고 비밀번호 없는 솔루션에 더 가까이 다가가는 데 도움이 될 것입니다.”
현재 ITU-T 권고 사항으로 지정된 사양은 다음과 같습니다:
- FIDO UAF 1.2(권장 사항 ITU-T X.1277.2). 생체 인식 및 기타 방식을 사용하여 로컬 디바이스에 사용자를 인증함으로써 비밀번호 없이도 인증할 수 있는 모바일 표준입니다.
- CTAP 2.1(ITU-T X.1278.2 권고안). W3C 웹 인증 표준과 함께 FIDO2 사양의 일부로, 비밀번호 없는 2단계 또는 멀티팩터 인증 환경을 위해 USB, NFC 또는 BLE를 통해 FIDO2 지원 브라우저 및 운영 체제에서 인증에 외부 인증자(FIDO 보안 키, 모바일 장치)를 사용할 수 있습니다.
FIDO 얼라이언스 및 FIDO 인증에 대한 자세한 내용은 https://www.fidoalliance.org 에서 확인하세요.
ITU-T SG 17에 대한 자세한 내용은 https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/default.aspx 에서 확인하세요.
FIDO 얼라이언스 소개
2012년 7월, 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 개의 사용자 이름과 비밀번호를 생성하고 기억하는 데 겪는 문제를 해결하기 위해 FIDO(Fast IDentity Online) 연합( www.fidoalliance.org)이 결성되었습니다. FIDO 얼라이언스는 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
ITU-T SG 17 소개
ITU 전기통신 표준화 부문 (ITU-T)은 국제전기통신연합 (ITU)의 3개 부문(분과) 중 하나입니다. 사이버 보안을 위한 X.509, 머신 러닝을 위한 Y.3172 및 Y.3173, 비디오 압축을 위한 H.264/MPEG-4 AVC 등 통신 및 정보통신 기술 표준을 회원국, 민간 부문 회원, 학계 회원 간에 조율하는 역할을 담당하고 있습니다.
FIDO 얼라이언스 연락처
press@fidoalliance.org
ITU 연락처
tsbsg17@itu.int
