|
파이도(FIDO·Fast Identity Online) 얼라이언스는 생체인증 관련 국제 표준을 주도하고 있는 비영리 단체로, 지문이나 홍채, 얼굴, 목소리, 정맥 등의 생체정보로 본인 인증을 진행하는 생체인증 분야의 기반 기술을 표준화하는 데 앞장서고 있다.
생성형 AI 등장 이후 이용자 계정과 관련한 사이버 공격 증가는 두드러지고 있다. 미국에 본사를 둔 보안업체 슬래시넥스트에 따르면 2022년 4분기 전세계 이용자 계정 탈취 공격은 전년동기 대비 967% 증가했다. 피싱메일 발송 건수도 1265% 늘었다.
이에 따라 생체인증 방식의 중요성은 갈수록 높아지고 있다. 파이도 얼라이언스는 지난해 11월 ‘패스키’ 인증 방식을 표준 기술로 채택했는데, 이용자의 생체인증 코드 등 핵심 정보를 클라우드로 지원하는 것이 특징이다. 이 방식은 2년 전 애플이 고안했다. 패스키 인증을 사용하면 이용자가 처음 생체인증 정보를 등록한 기기가 망가지거나 파괴돼도 보유하고 있는 다른 기기에서 같은 방식으로 본인 인증이 가능하다.
텍스트 입력 형태의 로그인 방식은 이용자 입장에서 비밀번호를 일일이 기억해야 하고, 생체인증보다 보안에 취약하다. 이에 글로벌 빅테크를 비롯해 삼성전자(005930) 등 국내 기업들도 패스키 인증 방식 채택을 늘리고 있다.
구글은 지난 2009년 12월 중국 당국이 배후로 추정되는 해커 조직의 공격을 받은 이후 생체인증을 포함한 다중 인증방식을 구축해 자체 제품과 서비스에 적용한 대표 사례로 꼽힌다. 이번 서밋 워크숍 발표자로 나선 구글의 크리스티안 브랜드 프로덕트매니저(PM)는 “4억개 이상의 구글 계정에서 10억회 이상 패스키 인증 방식을 사용해 접속했다”면서 “이용자들은 이를 통해 다양한 플랫폼을 넘나들면서 더 간편하고 빠르게 로그인하고 있다”고 말했다.
이밖에 틱톡은 패스키 도입 이후 이용자들의 로그인 성공률이 97%로 상승했고, 뉴질랜드 항공은 로그인 포기 비율이 50% 절감되는 등의 효과가 있었던 것으로 조사됐다.
시키아르 CEO는 “이용자가 본인의 비밀번호를 잊어버려 인터넷 쇼핑을 포기했던 경험이 있는 이용자가 전체의 43%나 된다”며 “더 간단하면서도 보안이 강력한 이용자 인증 방식을 제공하는 것이 우리의 목표”라고 강조했다.
한편 이번 서밋은 개막식에만 전 세계에서 400명 이상의 인원이 몰렸다. 파이도 얼라이언스에 따르면 이 가운데 금융과 공공부문 소속 참석자가 각각 30%로 다수를 차지했다. 이밖에 유통과 에너지, 군 등 다양한 분야 참석자들이 모여 관심을 나타냈다.
|