최근 FIDO Alliance에서는 FIDO2.0을 출시하게 되면서 모바일에서의 생체 인증을 넘어서 웹과 loT에서도 생체인증 기술을 사용하도록 업그레이드 되고 있는데요. 이에 따라  WebAuthn(Web Authentication)과 CTAP(Client-to-Authenticator Protocol)이라는 기술에 대해서도 알아보도록 하겠습니다.

• WebAuthn 과 CTAP

FIDO2는 FIDO Alliance 에서 출시한 FIDO(Fast IDentity Online) 의 두번째 버전으로 FIDO1.0의 확장된 버전입니다. 

FIDO1.0이 모바일 중심이던 점과는 달리 PC, IoT 등 다양한 기기에서 사용할 수 있으며 웹 브라우저에서도 사용이 가능하다는 것이 특징입니다.

FIDO2는 구조적으로 FIDO 시스템을 플랫폼화 하여 내부 인증자나 외부 인증자를 이용하여 인증하며 RP서버와 클라이언트 통신에 자체 프로토콜을 적용했습니다. 여기서 공개키와 개인키를 생성하여 서버에 등록하는 일은 인증자가 하는 역할입니다. 인증자가 외부장치인 경우 통신을 할때 USB, NFC 처럼 CTAP(Client to Authenticator Protocol) 프로토콜을 사용합니다. UAF를 사용하던 FIDO1.0과 달라진 부분입니다.

FIDO2.0과 FIDO1.0의 가장 큰 차이는 바로 WebAuthn 입니다. 

WebAuthn은 온라인 서비스에서 FIDO 인증을 사용할 수 있도록 브라우저 및 관련 웹 플랫폼 인프라에 내장할 수 있는 표준 웹 API입니다. 아울러 CTAP는 모바일 단말기나 FIDO 보안 키와 같은 외부 장치가 PC 응용 프로그램 및 웹 서비스에 대한 인증자를 연동할 수 있도록 합니다.

또한 WebAuthn은 public key 암호화를 기반의 인증을 제공하는 W3C 표준인데다 TOTP 프로토콜과는 다르게 public key pair와 디지털 서명(Digital signature) 에 의존하며 CTAP 프로토콜로 브라우저와 데이터를 주고 받을 수 있습니다. 따라서 CTAP 프로토콜을 지원하는 브라우저를 통해서도 웹에서 생체인증이 가능할 수 있게 되는 것입니다. 

IDO2: WebAuthn와 CTAP 흐름 출처: FIDO Alliance

#FIDO #FIDO2 #WebAuthn #CTAP #생체인증 #웹생체인증 #보안프로토콕 #이데아텍