Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

FIDO 기반 핀테크 인증 기술

  • Published : 2016.01.29
Download PDF
⟨ Previous Next ⟩

Abstract

최근 급격하게 확산되고 있는 핀테크 서비스는 다양한 분야의 사람들로부터 관심을 받고 있다. 기존 금융거래 프로세스에서 경험했던 불편함과 비효율을 개선하여 소비자와 기업 모두에게 편리성과 비용절감이라는 혜택을 제공하고, 새롭게 재편되고 있는 금융 산업에 참여할 기회를 제공하기 때문이다. 그러나 핀테크 서비스가 가져다 줄 혜택과 기회는 완벽한 보안에 기반하지 않으면 엄청난 피해를 야기할 수 있다는 우려도 존재한다. 본고에서는 핀테크 보안 기술 중 최근 급격히 관심을 받고 있는 FIDO (Fast IDentity Online) 인증 기술에 대해 살펴보고자 한다. 편의성과 보안성 측면에서 한계를 갖고 있던 기존 인증 기술들이 핀테크 서비스를 확산시키는데 장애가 되었다면, 최근 도입되기 시작한 FIDO 기술은 편리하고 강력한 인증을 제공하여 사용자와 기업 모두의 관심을 얻는데 성공하고 있는 것으로 보인다. 본 고에서는 FIDO 기술을 간단히 설명하고, FIDO 기술을 활용한 응용 보안 기술을 소개하고자 한다. 또한 FIDO 기술의 향후 발전 방향에 대해 현재 진행 중인 표준화 내용을 중심으로 살펴보고, 해외에서 활발히 진행되고 있는 연구들을 통해 핀테크 인증 기술의 발전 방향을 전망하고 결론을 맺는다.

Keywords

References

  1. 금융보안원 보안연구부 보안기술팀, "생체정보를 이용한 금융 서비스 현황 비교 분석,"2015.12.
  2. 허세경, "핀테크 관련 보안기술 분석," 전자금융과 금융보안 창간호, 2015.7. 101-113.
  3. 금융보안원 보안연구부 기술기술팀, " 주요 간편 결제 서비스의 보안성 비교 분석," 전자금융과 금융보안 제2호, 2015.10.
  4. 박정국, "정보보안 관점에서 핀테크 서비스에 대한 이해와 대응," 지급결제와 정보기술 제 61호, 2015.7.
  5. 김신영, "전자금융거래의 사용자 인증방법 평가 및 선택 가이드," 전자금융과 금융보안 제2호, 2015.10, 59-94.
  6. 김수형, 조영섭, 최대선, " 핀테크 시대: 새로운 인증 기술을 요구하다," 정보과학회지 제33권 제5호, 2015.5, 17-22.
  7. 김수형, 진승헌, "FIDO 유니버셜 인증 프레임워크 (UAF) 제1부-제11부,"한국정보통신기술협회 표준문서, 2015.12.
  8. FIDO Alliance, "UAF & U2F Specifications," 2014.12. https://fidoalliance.org
  9. OpenID Foundation, "OpenID," http://openid.net/
  10. Microsoft, "CardSpace," https://msdn.microsoft.com/en-us/library/aa480189.aspx
  11. GSMA, "Mobile Connect," http://www.gsma.com/personaldata/mobile-connect
  12. SooHyung Kim et al., "Context-Aware Service System Architecture based on Identity Interchange Layer," in 2008 10th International Conference on Advanced Communication Technology, 2008, vol. 2, pp. 1482-1486.
  13. Weizhi Meng et al. "Surveying the Development of Biometric User Authentication on Mobile Phones," IEEE Communications Surveys & Tutorials, VOL 17, NO 3, 2015, 1268-1293 https://doi.org/10.1109/COMST.2014.2386915
  14. Nikolaos Karapanos et al. "Sound-Proof: Usable Two-Factor Authentication Based on Ambient Sound,"USENIX Security, 2015, 483-498.
  15. Nan Zheng et al. "You Are How You Touch: User Verification on Smartphones via Tapping Behaviors," 2014 IEEE 22nd International Conference on Network Protocols (ICNP), 2014, 221-232