FIDO 얼라이언스 한국워킹그룹은 코로나19 확산으로 인하여 불가피하게 열악한 온라인 보안 환경에 노출된 채 재택근무를 하고 있는 국내 기업 임직원을 대상으로 약 3000만원 상당의 FIDO 시큐리티 키 300개 무료 보급 캠페인을 실시한다고 발표했다.
공개키 암호방식 기반 비대칭 암호 알고리즘이 적용된 국제 온라인 인증 표준 FIDO 프로토콜은 온라인 해킹의 80% 이상 원천이 되는 온라인 피싱으로부터 사용자를 보호해 오토 봇, 대량 피싱, 표적공격을 무력화 시킨다. 공개키와 개인키를 분리시켜 해킹이 발생해 서버에 위치한 개인의 아이디와 패스워드가 탈취되어도 인증장치에 안전하게 저장된 개인키는 타인의 부정 사용을 불가능하게 한다. 게다가 복잡하고 외우기 어려운 패스워드를 온라인 로그인 시 사용하지 않아도 되고 생체인증이나 시큐리티 키를 통해 단 한번의 제스처로 다중 요소 인증이 가능하므로 그 편의성이 동시에 높아질 수 있다. FIDO 프로토콜이 적용된 인증장치로는 스마트폰, 웹 브라우저, 시큐리티 키 등이 활용될 수 있다.
FIDO 얼라이언스 회원 염흥열 교수는 “전 세계 구글 임직원이 FIDO 시큐리티 키 도입 후 온라인 피싱 공격으로 인한 피해가 단 한 건도 없었던 것으로 보고됐고, SK텔레콤 내부 전용 서비스에 FIDO 프로토콜을 적용해 무작위 로그인 정보를 대입해 해킹하는 크리덴셜 스터핑 공격을 원천적으로 무력화시킨 등의 다양한 성공사례가 있다”며 “미국 대선 캠페인 캠프를 온라인 피싱 공격으로부터 보호하기 위해 FIDO 시큐리티 키가 대량으로 보급되고 있으며, 아시아 지역 민주화 운동에 참여하는 정치인과 언론인을 보호하기 위해 FIDO 인증장치가 지원되는 경우도 있었다”고 강조했다.
안길준 FIDO 얼라이언스 한국워킹그룹 공동의장은 “여러 회원사와 함께 협업해 공공의 목적으로 가지고 국내 기업을 지원할 수 있는 기회를 만들게 되어 기쁘다. FIDO 시큐리티 키 무료 지원 캠페인, FIDO 해커톤- 굿바이 패스워드 챌린지 등과 같이 국내 중소 벤처기업들과 함께 하는 동시에 다양한 각도로 지원할 수 있는 프로그램을 다양하게 개발하도록 노력하겠다”고 소감을 말했다.
오상근 FIDO 얼라이언스 한국워킹그룹 D&M 분과 공동리더는 “이번 FIDO 시큐리티 키 무료 보급 캠페인을 통해 엄중한 글로벌 공중보건 이슈를 범죄에 활용하려는 해커들로부터 사무실을 떠나 집이나 원격 장소에서 힘들게 근무하고 있는 분들을 조금이나마 보호할 수 있는 여건이 마련됐으면 한다”고 밝혔다.
eWBM, 에어큐브, 옥타코의 후원으로 진행되는 이번 캠페인은 한국정보통신기술협회과 개인정보보호표준포럼이 공동주최자로 참가하고 FIDO 얼라이언스 한국워킹그룹이 주관한다.
신청 마감은 4월 17일까지이며 각 후원사 홈페이지를 방문, 캠페인 관련 안내 팝업 배너를 클릭하면 온라인으로 손쉽게 신청 가능하다.