더루프-라온시큐어, 세계 최초 블록체인 기반 생체인증(FIDO) 시스템 공동 개발

2018.02.13

 

 

 

 

[18-02-12] 블록체인 전문기업 ‘더루프’ (대표: 김종협, http://theloop.co.kr)는 최근 생체인증 기술을 개발한 정보보안 서비스 기업 ‘라온시큐어’(대표: 이순형https://www.raonsecure.com)와 블록체인 기반 생체인증 (FIDO) 시스템을 공동 개발하기로 12일 밝혔다.

 

FIDO (Fast Identity Online)는 지문, 홍채, 얼굴 인식 등을 활용한 생체인증 국제 표준이며, 현재 가장 떠오르는 차세대 인증 기술 중의 하나로 주목받고 있다. 하지만 FIDO 서버는 중앙화 시스템 모델을 따르는 관계로, 그동안 블록체인의 탈중앙화 모델과 결합한 사례가 적었다. 특히 FIDO 서버가 블록체인 노드의 스마트 컨트랙트에서 구현되어야 하는 난제를 갖고 있었다.

 

최근 블록체인을 이용한 통합 ID와 FIDO 인증에 대한 수요가 동시에 높아짐에 따라, 양사에서는 혁신적인 블록체인 기반 FIDO 인증시스템 모델 수립을 목표로 공동 연구와 개발을 진행하고 있다.  

 

기존에는 인증정보를 생성한 후 블록체인 노드에 분산된 형태로 보관하는 프로젝트가 이미 있었으나, 블록체인에서 핵심적인 스마트 컨트랙트 상에서의 합의 과정이 배제되어 있어 분산 DB와의 차별점에 대한 의문이 제기되어 왔다. 반면 본 프로젝트에서는 FIDO 서버의 인증 정보 생성 및 검증 과정을 스마트컨트랙트로 구현하여 블록체인 외부에 별도의 인증 서버 구축없이 블록체인 구성만으로 연결된 노드끼리 FIDO 인증이 공동으로 신뢰할 수 있게 처리된다. 이를 통해 시스템이 단일 엔트리에 의해서 지배되지 않는다는 분산형 시스템의 장점을 십분 발휘할 수 있다는데 큰 차이점이 있다.

 

양사가 개발하는 블록체인 생체인증 시스템은, 공인인증서나 사설 인증서 같은 중앙화 시스템에서 발생하는 보안 리스크를 줄일 뿐 아니라 블록체인의 노드들의 합의를 통해 차원이 다른 신뢰를 제공한다. 앞으로 이 새로운 모델이 글로벌 표준으로 발전해 나갈 수 있는 기반이 될 것인지, 전세계적인 관심이 집중되고 있다.