데브파이브가 최근 개최된 FIDO Alliance Korea Working Group Workshop에 참석하여 패스워드 없는 인증 기술의 최신 흐름과 글로벌 활용 사례를 확인했습니다. 이번 참석은 대학 시절 FIDO 해커톤을 계기로 인연을 맺은 이준혁 이사의 초청으로 이루어졌으며, 데브파이브가 차세대 인증 기술 분야에 대한 관심과 이해를 확장하는 계기가 되었습니다.

FIDO(Fast IDentity Online)는 지문, 홍채, 안면 인식 등 일상 속 생체 인증을 아우르는 핵심 기술로, 비밀번호 의존도를 제거하여 보안성과 사용성을 동시에 높이는 차세대 인증 표준입니다. 전통적인 패스워드 기반 인증 방식의 취약점을 근본적으로 해결하면서도, 사용자 경험을 개선할 수 있다는 점에서 글로벌 IT 업계의 주목을 받고 있습니다.

워크숍에서는 옥타코, 라인, 삼성SDS, TTA, KQC 등 다양한 기관이 발표를 진행했습니다. 대다수 사례가 B2B 중심의 기업용 솔루션에 초점을 맞춘 가운데, 라인은 메시지, 파일, 통화 등의 종단 간 암호화를 구현하기 위해 FIDO를 적용한 경험을 공유하며 B2C 서비스 관점에서도 의미 있는 인사이트를 제시했습니다. 특히 보안 강화와 사용자 경험(UX) 간의 균형을 유지하면서 암호화 지연 시간을 최소화하기 위한 기술적 고민과 해결 방안이 참석자들의 주목을 받았습니다. 데브파이브는 이번 행사에서 심사위원으로 참여하여 라인 측에 시상품을 전달하는 뜻깊은 기회도 가졌습니다.

이날 발표 중에서는 Adblock 개발자로 널리 알려진 블라디미르 팔란트(Wladimir Palant)의 세션도 큰 관심을 끌었습니다. 독일에서 새벽 일찍 원격으로 참여한 그는 CITI은행 보안 프로그램, 키보드 보안 등 국내에서 오랜 기간 유지되어 온 관행을 구체적인 사례로 들며, 이러한 문제가 개별 기업의 문제가 아닌 정책 차원에서 개선되어야 할 구조적 환경 문제임을 강조했습니다. 그의 발표는 국내 보안 생태계의 관행적 접근 방식에 대한 근본적인 재고를 촉구하는 메시지로 받아들여졌습니다.

데브파이브 관계자는 "IT 비즈니스의 핵심은 잘 설계된 로직과 그 위에 축적되는 데이터이며, 이러한 데이터를 보호하기 위해 패스워드라는 취약점을 제거하고자 하는 FIDO의 방향성은 매우 중요하다"며 "앞으로도 안전한 인증 기술 생태계 발전에 지속적인 관심을 가지고 적극적으로 동참할 것"이라고 밝혔습니다.