안드로이드 7.0 이상 디바이스 ‘FIDO 2’ 인증
암호 대체 지문 인식으로 웹·앱 손쉽게 접속 가능해져
안드로이드 운영체제(OS) 단말기의 보안이 한층 강화될 전망이다.
모바일 및 온라인 생체인식 기술표준 기구인 FIDO 얼라이언스는 25일(현지시간) 구글 안드로이드7.0 이상 OS를 사용하는 스마트폰과 태블릿 등 10억 개 이상의 단말기가 FIDO2 인증을 받았다고 밝혔다.
FIDO2 인증을 받으면 FIDO2 프로토콜을 지원하는 모바일 앱과 웹사이트에서 별도의 암호 입력 없이 단말기에 내장된 지문인식 센서를 활용해 접속할 수 있게 된다.
FIDO2가 인증된 안드로이드7.0 이상 단말기에서 생체 인식 로그인을 사용하기 위해서는 자동 업데이트 또는 구글플레이 서비스 업데이트를 받아야 한다.
웹사이트나 모바일 앱 개발자도 FIDO 얼라이언스가 제공하는 API를 활용해 안드로이드 앱 및 웹사이트에 강력한 FIDO 생체 인증을 추가해 안드로이드 사용자에게 비밀번호 대신 생체 인증을 통한 피싱 방지 기능을 제공할 수 있게 됐다.
크리스티앙 브랜드 구글 제품관리자는 “구글은 FIDO 얼라이언스, 국제 웹 표준기구 W3C와 오랫동안 협력을 통해 FIDO2 프로토콜을 표준화했다”면서 “이 프로토콜은 모든 응용 프로그램(앱)이 단순히 암호 인증을 넘어서서 피싱 공격으로부터 보호 할 수있는 기능을 제공한다”고 말했다.
FIDO2는 W3C 웹 인증 사양과 해당 클라이언트 인증 기관 프로토콜(CTAP )로 구성되어 있으며, 웹 브라우저인 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스 등에서 지문인식 단말기를 통해 온라인 서비스에 보다 쉽고 안전하게 로그인 할 수 있게 된다. 독자적인 보안 시스템을 사용하는 애플의 사파리 브라우저에서는 미리보기만 지원한다.
FIDO 얼라이언스의 브렛 맥도웰 총괄책임자는 “FIDO2의 더 많은 가용성으로 개발자들이 사이트를 암호없이 만들도록 권장해나갈 것”이라고 말했다.
한편, 지난 20일 공개된 삼성전자의 갤럭시S10 시리즈는 FIDO 얼라이언스로부터 디스플레이 내장 초음파 지문 인식 시스템에 대한 ‘생체 인식 부품 인증’을 세계 최초로 받기도 했다.
<저작권자(c) 노컷뉴스, 무단 전재-재배포 금지>
