$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

FIDO 기반 핀테크 인증 기술 원문보기

정보와 통신 : 한국통신학회지 = Information & communications magazine, v.33 no.2, 2016년, pp.59 - 65  

김수형 (한국전자통신연구원)

초록
AI-Helper 아이콘AI-Helper

최근 급격하게 확산되고 있는 핀테크 서비스는 다양한 분야의 사람들로부터 관심을 받고 있다. 기존 금융거래 프로세스에서 경험했던 불편함과 비효율을 개선하여 소비자와 기업 모두에게 편리성과 비용절감이라는 혜택을 제공하고, 새롭게 재편되고 있는 금융 산업에 참여할 기회를 제공하기 때문이다. 그러나 핀테크 서비스가 가져다 줄 혜택과 기회는 완벽한 보안에 기반하지 않으면 엄청난 피해를 야기할 수 있다는 우려도 존재한다. 본고에서는 핀테크 보안 기술 중 최근 급격히 관심을 받고 있는 FIDO (Fast IDentity Online) 인증 기술에 대해 살펴보고자 한다. 편의성과 보안성 측면에서 한계를 갖고 있던 기존 인증 기술들이 핀테크 서비스를 확산시키는데 장애가 되었다면, 최근 도입되기 시작한 FIDO 기술은 편리하고 강력한 인증을 제공하여 사용자와 기업 모두의 관심을 얻는데 성공하고 있는 것으로 보인다. 본 고에서는 FIDO 기술을 간단히 설명하고, FIDO 기술을 활용한 응용 보안 기술을 소개하고자 한다. 또한 FIDO 기술의 향후 발전 방향에 대해 현재 진행 중인 표준화 내용을 중심으로 살펴보고, 해외에서 활발히 진행되고 있는 연구들을 통해 핀테크 인증 기술의 발전 방향을 전망하고 결론을 맺는다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • FIDO 기술에 대한 기술적인 내용은 이미 많은 자료에서 소개되고 있어[6][7], 본 고에서는 FIDO 기술을 간략하게 정리하고, FIDO 기술의 현황과 FIDO 기술을 활용한 응용보안 기술들을 중심으로 Ⅱ장에서 소개한다. 또한 FIDO 기술의 향후 발전 방향에 대해 현재 진행 중인 표준화 내용을 중심으로 살펴보고, 해외에서 활발히 진행되고 있는 연구들을 통해 핀테크 인증 기술의 발전 방향을 Ⅲ장에서 전망해 본다.
  • 두번째는 U2F(Universal 2nd Factor) 표준으로 기존 패스워드를 사용하는 온라인 서비스에서 2차 인증요소로 토큰기반 인증을 사용자 로그인 시에 추가할 수 있는 기술로 현재 크롬 브라우저를 통해 지원되고 있는 장점을 가지고 있다. 본 고에서는 패스워드를 대체하여 1차 인증요소를 지원할 수 있도록 하여 전세계적으로 관심을 받고 있는 기술인 FIDO UAF 표준을 중심으로 FIDO 기술을 설명한다.
  • 본 연구는 미래창조과학부 및 정보통신기술진흥센터의 정보통신·방송 연구개발 사업의 일환으로 수행하였음 [B0126-15-1007, "상황인지 기반 멀티팩터 인증 및 전자서명을 제공하는 범용 인증 플랫폼 기술 개발"].
  • 본고에서는 FIDO 기술을 중심으로 핀테크 인증 기술의 현재와 미래에 대해 살펴보았다. FIDO 기술은 개별적인 인증수단이 아닌 다양한 인증수단을 수용할 수 있는 플랫폼으로서 현재까지 연구된 어떠한 인증기술들보다 강력한 흐름을 만들어 내고 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
패스워드 기술은 어떤 측면에서 한계에 도달하였는가? 패스워드의 범용성과 편의성 그리고 비교적 저렴한 도입비용까지 고려한다면 앞으로도 상당 기간 패스워드는 보편적인 인증수단으로 활용될 것이라 예상할 수 있다. 그러나 ‘보안성’이라는 측면에서 패스워드 기술은 거의 한계에 도달한 것으로 보인다. 사람이 가지는 기억력의 한계로 인해 보통 여러 사이트에서 동일한 패스워드를 사용함으로 발생하는 잠재적 위험들과 피싱사이트와 키로깅을 통해 쉽게 수집 당할 수 있고 유출된 패스워드를 누구나 사용할 수 있다는 정보의 속성으로 인해 패스워드는 비판의 대상이 되어 왔다.
FIDO 기술의 장점은? 본고에서는 핀테크 보안 기술 중 최근 급격히 관심을 받고 있는 FIDO (Fast IDentity Online) 인증 기술에 대해 살펴보고자 한다. 편의성과 보안성 측면에서 한계를 갖고 있던 기존 인증 기술들이 핀테크 서비스를 확산시키는데 장애가 되었다면, 최근 도입되기 시작한 FIDO 기술은 편리하고 강력한 인증을 제공하여 사용자와 기업 모두의 관심을 얻는데 성공하고 있는 것으로 보인다. 본 고에서는 FIDO 기술을 간단히 설명하고, FIDO 기술을 활용한 응용 보안 기술을 소개하고자 한다.
금융과 IT 기업들이 협력하여 선보인 대표적인 서비스 사례는 무엇인가? 오랜기간 동안 관련 기술과 서비스를 준비해온 해외와는 시기적인 격차가 존재하지만, 국내에서도 금융 업종에서 일어나고 있는 갑작스런 변화에 대응하고자 금융과 IT 기업들이 협력하여 새로운 금융환경에 적합한 서비스들을 발 빠르게 선보이고 있다. 예를 들어 최근 증가하고 있는 간편결제 서비스들과 생체인증기반 ATM 뱅킹 서비스들이 대표적인 사례들이다[1]. 현재까지 소개된 핀테크 서비스들의 핵심 가치는 불편한 거래 수단 및 인증수단을 대체하여 사용자가 항상 소지하고 있는 스마트폰 또는 본인의 생체정보를 이용하여 간편하게 거래를 수행할 수 있는 방법을 제공하는데 있는 것으로 보인다.
질의응답 정보가 도움이 되었나요?

참고문헌 (15)

  1. 금융보안원 보안연구부 보안기술팀, "생체정보를 이용한 금융 서비스 현황 비교 분석,"2015.12. 

  2. 허세경, "핀테크 관련 보안기술 분석," 전자금융과 금융보안 창간호, 2015.7. 101-113. 

  3. 금융보안원 보안연구부 기술기술팀, " 주요 간편 결제 서비스의 보안성 비교 분석," 전자금융과 금융보안 제2호, 2015.10. 

  4. 박정국, "정보보안 관점에서 핀테크 서비스에 대한 이해와 대응," 지급결제와 정보기술 제 61호, 2015.7. 

  5. 김신영, "전자금융거래의 사용자 인증방법 평가 및 선택 가이드," 전자금융과 금융보안 제2호, 2015.10, 59-94. 

  6. 김수형, 조영섭, 최대선, " 핀테크 시대: 새로운 인증 기술을 요구하다," 정보과학회지 제33권 제5호, 2015.5, 17-22. 

    원문보기 상세보기

  7. 김수형, 진승헌, "FIDO 유니버셜 인증 프레임워크 (UAF) 제1부-제11부,"한국정보통신기술협회 표준문서, 2015.12. 

  8. FIDO Alliance, "UAF & U2F Specifications," 2014.12. https://fidoalliance.org 

  9. OpenID Foundation, "OpenID," http://openid.net/ 

  10. Microsoft, "CardSpace," https://msdn.microsoft.com/en-us/library/aa480189.aspx 

  11. GSMA, "Mobile Connect," http://www.gsma.com/personaldata/mobile-connect 

  12. SooHyung Kim et al., "Context-Aware Service System Architecture based on Identity Interchange Layer," in 2008 10th International Conference on Advanced Communication Technology, 2008, vol. 2, pp. 1482-1486. 

  13. Weizhi Meng et al. "Surveying the Development of Biometric User Authentication on Mobile Phones," IEEE Communications Surveys & Tutorials, VOL 17, NO 3, 2015, 1268-1293 

    상세보기 crossref

  14. Nikolaos Karapanos et al. "Sound-Proof: Usable Two-Factor Authentication Based on Ambient Sound,"USENIX Security, 2015, 483-498. 

  15. Nan Zheng et al. "You Are How You Touch: User Verification on Smartphones via Tapping Behaviors," 2014 IEEE 22nd International Conference on Network Protocols (ICNP), 2014, 221-232 

저자의 다른 논문 :

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로