애플, 삼성, 구글등 굵직한 테크 회사들의 사용자 인증에 대한 노력이 한창이다. 작년에 애플이 지문인식 아이폰을 내놓은 것을 비롯해 삼성도 최근 갤럭시 스마트폰에 지문인식을 선보였고, 한때는 홍채인식도 준비중이라는 소문이 파다했다. 구글은 인증용 USB 키를 만들고 있다.
2012년에 생긴 FIDO Alliance라는 연합체가 있다. 패스워드를 대체할 인증용 오픈 스탠다드를 만들자는 업계의 공통된 노력으로 페이팔, 구글, 마이크로소프트, 마스터카드 등 많은 업체가 참여하고 있다. 지문인식과 같은 하드웨어 인증기술과 온라인 서비스 인증을 연결하는 고리에 공통적인 스펙을 만들자는 것이다. 업계에서는 ‘패스워드를 죽이려는 음모’ 라는 말료 표현되곤 한다. FIDO 에서는 Zero-Knowledge Proof 라는 프로토콜을 만들고 있는데, 이를 이용하면 사용자가 가지고 있는 모바일 기기 (e.g. 스마트폰)와 지문을 결합한 형태의 인증을 써서 한 로컬 기기에서 접속하는 모든 인터넷 서비스를 쉽게 접근하게 할 수 있다. 모바일 기기를 잃어버리거나 지문이 유출되는 경우가 발생할 수는 있지만, 두가지 경우가 동시에 일어나는 경우는 극히 드물기 때문에 기대가 모아지고 있다.
아직 자신들만의 인증 방식을 고집하는 애플은 FIDO에 참여하고 있지 않고 있다. 애플이 인수한 지문인식 회사 AuthenTec은 본래 FIDO 멤버였지만 애플이 인수한후 바로 나가버렸다.
관련기사: The Verge