핀테크분야에적용가능한 FIDO 1.0 인증기술 [ 기술이전문의 ] ETRI 기술이전실 +82-42-860-1804 hominkim@etri.re.kr
2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1.0 규격을만족하는인증기술 기술구성도 Keywords FIDO, 생체신호인증, 간편결제, 핀테크등 TRL 7 단계 기술분류코드 대분류중분류소분류
3 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술설명 세부구성기술 FIDO 1.0 서버 : FIDO 1.0 규격에서정의한인증기능을다양한환경의서비스에서쉽게적용하여안전한인증기능을구현할수있도록해주는 FIDO 1.0 서버및클라이언트기능제공 FIDO 1.0 SW 인증장치 : 안드로이드스마트폰에서패스코드입력을통해로컬사용자인증을수행하며인증장치등록 / 서명 / 해지기능을제공함 FIDO 1.0 스마트카드인증장치 : NFC (Near Field Communication) 가지원되는스마트카드를통해로컬사용자인증을수행하며인증장치등록 / 서명 / 해지기능을제공함 FIDO 1.0 스마트와치인증장치 : 사용자스마트폰과연동되는스마트와치를통해로컬사용자인증을수행하며인증장치등록 / 서명 / 해지기능을제공함 ios 용 FIDO 1.0 클라이언트 / 인증장치 : 아이폰상에서 FIDO 패스코드입력을통해로컬사용자인증을수행하며인증장치등록 / 서명 / 해지기능을제공함 적용분야 온라인 / 오프라인모바일인증분야 온라인간편결제서비스 : 지문, 얼굴, HW 토큰등사용자가원하는인증제공 모바일뱅킹, 결제, 본인확인등모바일서비스 온라인로그인및추가인증서비스 오프라인상에서의출입통제및본인확인서비스 O2O(Online to Offline) 체크인서비스 이체, 본인확인등의본인확인서비스
4 기술적경쟁력 - 생체신호, HW 토큰등다양한인증수단의활용이가능 - FIDO Alliance 에서정의한 UAF 인증장치규격구현 (Android/iOS) 기술의특징및장점 - FIDO (Fast Identity Online) 표준규격을준용해개발되어, 기존서비스업체에서쉽게인증시스템을구축할수있으며, 다양한인증기술을서버수정없이지원할수있음 - 패스코드, 스마트와치, 스마트카드등다양한인증수단을지원하여안전성과이용편의성을확보할수있는기술확보하는기술 - 안드로이드, 아이폰에서인증장치가동작하도록인증장치기술을개발하여최근급격히활성화되고있는모바일커머스환경및 O2O 서비스환경의보안성을높임 경쟁기술대비우수성 - 경쟁기술 / 대체기술 1) 스마트인증기술, 2) OTP(One Time Password) 기술 - 경쟁기술 / 대체기술대비우수성특정인증기술에의존하지않고패스코드, 스마트카드, 스마트와치등다양한인증기술을편리하게사용하며보안성을높이는인증서비스를사용하며, 국제표준 FIDO 인증기술을준용하여기존서비스서버에쉽게연동시킬수있음 경쟁기술 스마트인증기술 경쟁기술대비본기술의우수성 특정스마트인증기술에한정되지않고, FIDO 표준기반의다양한인증수단과연계가능 기구축된서비스서버에서쉽게 FIDO 인증기술을연동할수있음 OTP 기술 별도인증장치를구비하지않고사용자가기소지한스마트카드또는스마트와치를통해인증 간편한인증과정 ( 예 : OTP 생성 & 입력 -> 클릭 / 터치 ) 관련지재권현황 No. 국가출원번호 ( 출원일 ) 상태명칭 1 KR 2015-0190867(2015.12.31) 출원 출입통제방법및장치, 사용자단말, 서버 2 KR 2013-0137901(2013.11.13) 출원보안도우미서비스제공장치및방법
5 기술동향 - 간편결제등서비스에서패스워드를대체할강력한인증기술의요구증가 - 국제표준인 FIDO(Fast Identity Online) 규격을준용한기술수요증가 국내기술개발동향 액티브 X 를탈피한공인인증서사용및대체인증기술에대한연구활발 - ETRI 는웹크립토그래피 API 와 CMP 를국제표준화하기위해서추가기술을개발중 - KISA 는최신 OS 윈도 8 기반의모바일플랫폼에알맞은공인인증서처리를위해라온시큐어의윈도 8 터치스크린용 윈도공인인증서관리 앱개발 - 시큐에프엔은생체정보인식기반의전자서명방법및생체정보인식기반으로전자서명된전자문서를검증하기위한솔루션인 아이디트러스트 를개발 - 크루셀텍은전자금융거래보안인증수단으로터치스크린과지문인식센서가일체화되는 언더글래스 BTP 연구중 해외기술개발동향 인증기술이비밀번호방식에서생체인식, 보안토큰등방식으로발전중 - 구글은 ID, 비밀번호를입력하는대신, 보안성을높이기위해보안 USB 장치를이용한 유니버셜세컨드팩터 (U2F) 를채택 - 세계적인터치기술기업시냅틱스는지문인식업체인밸리디티를 2 억 5,500 만달러에인수하여터치스크린에지문인식센서가탑재될것으로예상 - FIDO Alliance 는지문, 얼굴등생체인식과스마트폰잠금해제패턴, H/W 칩등강력한인증수단을사용할수있는인증장치를기반으로하는개방형인증프레임워크인 UAF 표준을발표 - 애플은 NFC 보안칩과지문인식기술을이용하여결제하는애플페이서비스를출시
6 시장동향 - 세계모바일결제시장규모는 13 년 2,230 억달러에서 15 년 6,910 억달러로 성장, 17 년에는 1 조 4,760 억달러로급격한성장예상 ( 비즈니스인사이더 ) - 14 년국내모바일결제거래액은 7 조 6,000 억원규모로추산 ( 한화리서치 ) 세계모바일결제시장규모 (2013~2017, 단위 : 십억달러 ) 구분 2013 2014 2015 2016 2017 시장규모 223 393 691 1,077 1,476 국내외주요사업자및시장동향 애플페이, 구글월렛, SKT 시럽등결제서비스플랫폼이글로벌 IT기업을통해보급 / 확산되어, 향후차별화된결제기술의수요증가전망 페이팔, 알리페이등모바일결제시장을주도하는서비스기업들이 FIDO Alliance에참여하고있어 FIDO 기술시장의빠른확대가예상됨 관련기업 수요처 세계주도벤더현황 Google, 애플, 페이팔 기술수요 모바일결제, 보안인증, O2O 플랫폼등 국내주도벤더현황 적용처 스마트폰, 인증 H/W 모듈, 인증 Server 등 소프트포럼, 루멘소프트, 드림시큐리티, 미래테크놀로지
7 기술이전내용및범위 FIDO 1.0 서버기술 - FIDO 클라이언트모듈 s/w (java, android) - FIDO 서버모듈 s/w (java) - FIDO RP Client 모듈 (java, android) FIDO 1.0 SW 인증장치기술 - FIDO 1.0 SW 패스코드 ASM 모듈 (java, android) - FIDO 1.0 SW 패스코드인증장치모듈 (java, android) FIDO 1.0 스마트카드인증장치기술 - FIDO 1.0 스마트카드 ASM 모듈 (java, android) - FIDO 1.0 스마트카드인증장치애플릿 (java, javacard) FIDO 1.0 스마트와치인증장치기술 - FIDO 1.0 스마트와치 ASM 모듈 (java, android) - FIDO 1.0 스마트와치인증장치모듈 (java, android) ios 용 FIDO 1.0 클라이언트 / 인증장치기술 - FIDO RP Client 모듈 (object-c, ios) - FIDO 1.0 Client 모듈 (object-c, ios) - FIDO 1.0 ASM 모듈 (object-c, ios) - FIDO 1.0 인증장치모듈 (object-c, ios) 예상응용제품및기대효과 예상응용제품 온 - 오프라인간편결제서비스 - 패스코드, 스마트카드또는스마트와치를통한간편결제인증 - 바이오정보와함께멀티팩터인증요소로활용 다양한인증서비스 - 온라인로그인, 추가인증서비스 - 오프라인출입통제, 본인확인서비스등 기술도입효과 기술도입으로인한경제적효과 - 보안에취약한패스워드를대체하는공개키기반의인증으로강력한보안을제공하며, 기존 FIDO 인증서버의변경없이인증장치의수용이가능 - 신분증, 신용카드, 스마트와치에강력한인증기능이라는새로운가치를부여하여기존제품의활용증대및경쟁력강화 기술사업화파급효과 - 사용자가소지한장치를통해간단한조작만으로인증및결제서비스를제공하여기존고객에대한서비스개선및신규고객확보