[테크월드=양대규 기자] FIDO 얼라이언스가 다중 보안 평가가 포함된 증명서 프로그램을 물리적 보안 키, 생체인식, 일반 PC에 확장·적용하면서 신규 인증 장치 증명서 레벨 프로그램을 통과한 10여개 제품을 발표했다. 새로운 인증장치 증명서 프로그램은 온라인 피싱과 같은 외부 공격으로부터 FIDO 인증 기술 기반 장치에 대한 소비자, 기업, 서비스 공급자들의 신뢰성을 더욱 높여주게 될 것이다. 새로운 프로그램은 전통적인 FIDO 기능 증명을 포함하고 있어 FIDO 사양을 지원하는 제품과 서비스 간의 규정 준수와 상호 운용성을 계속해서 보장하게 된다. 

FIDO 얼라이언스 브렛 맥도웰 이사장은 “새로운 멀티 레벨 평가 프로그램은 FIDO 증명서를 받은 인증 장치에 대한 시장의 보다 높은 보안 요구 사항과 투명성 요구를 받아 들이게 된 것이다”며 “새로운 증명서 프로그램이 FIDO 메타데이터 서비스와 조합되어 사용될 때 기업과 온라인 서비스 제공자들이 보다 정확하고 신뢰할 수 있는 정보를 바탕으로 리스크 관리 의사결정을 내릴 수 있게 될 것이며 향상된 유저 경험을 제공할 수 있다”고 밝혔다. 

FIDO 얼라이언스가 공개한 기술 사양 안에서 제공하는 테스트와 증명 프로그램은 레벨 1(L1), 레벨 2(L2) 두 가지 보안 수준 인증으로 나눠진다. 레벨 L2 수준의 보안 테스트와 증명서 발급을 할 수 있는 곳은 전 세계 6개 기관으로 국내의 한국정보통신기술협회(TTA)가 속해있다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지