OTP및 KYC를 대체할 보안 인증체계가 있을까요?
최근 해킹과 계정 탈취로 인해 피해가 커지고 있는데요.
대부분 사용자 과실도 있지만 보안인증 체계가 미흡해서 발생되고 있습니다.
그러나 개인이 블록체인 Key를 관리하기가 여간 까다롭고 불편한건 사실인데요. 이를 개선하기 위해 OTP와 KYC인증을 하고 있지만 이 또한 불안한 부분이 없지 않는데요.
이를 개선할 새로운 보안인증체계가 개발중이거나 상용화가 된 사례가 있는지 알고 싶습니다.
안녕하세요 암호화폐 보안인증에 대해 문의 하셨는데요
문의하신 내용중 KYC같은경우 보안인증에 해당되는 부분이 아니고
실명 인증이라고 보셔야 됩니다.
OTP 같은경우 구글 OTP를 많이 사용을 하는데
구글 OTP또한 해킹 가능한 부분이 있기때문에 불안한 요소가 있습니다.
제가 알고 있는 보안인증체체 관련 암호화폐는 질문자님께서도 알고계신 시빅입니다.
시빅은 블록체인을 적용한 생체인식 신원 확인 플랫폼을 목표로 개발중인 디지털 코인입니다.
시빅은 블록체인을 적용한 모바일 기기 앱(API)를 통해 사용자 신원정보를 암호화하고
그것을 생체인식으로 인식하여 접근할 수 있도록 설계되었습니다.
시빅 신원플랫폼은 SPL(Secure private login)을 적용했으며,
접근시 이름, 암호, 제3자 인증의 과정이 필요없어 매우 편리하며 비용 또한 매우 저렴하다고 합니다.
전자상거래, 디지털통화, 소셜, 의료, 전자서명, 자산 관리 등 다양한 분야에 적용 가능하며 시빅과
사업파트너쉽을 맺으면 이러한 신원정보시스템의 공유로 사용자는 편리하게 파트너 사업자의 서비스를 이용할 수 있습니다.
또한 시빅은 신원도용방지기술, ID도용 모니터링, 신분도용보험 등 다양한 경고,
방지 대책 시스템을 구축하고 있어 사고 발생을 사전에 방지하게 됩니다.
위에 설명된것 처럼 생체인식을 통한 신원플랫폼이 활성화 된다면
OTP보다 안전한 보안인증이 되지 않을까 하는 생각이 듭니다.
FIDO가 있습니다. FIDO는 FastIDentity Online의 줄임말로 온라인 환경에서 ID,비밀번호 없이 생체인식 기술을 활용하여 보다 편리하고 안전하게 개인 인증을 수행하는 기술입니다.
2012년 7월 설립된협의회이며, 기술표준으로 현재 FIDO 1.0을 공개하며, 삼성전자,구글,아마존,Paypal등이 참여하고 있습니다.
대표적인 서비스로 마이크로소프트의 Hello 서비스가 있습니다. FIDO 인증 보안키로 손쉽게 로그인을 할 수 있습니다. 불편한 암호 입력의 시간을 줄일 수 있으며, 키보드 보안을 별도로 필요하지 않아 안전한 차세대 보안 인증체계로 사용할 수 있습니다.
국내 제품은 아직 없지만 해외 제품으로 많이 사용되는 Yobikey 와 Feitan 제품이 잇습니다.
Yobikey
https://www.amazon.com/dp/B07BYSB7FK/ref=sspa_dk_detail_4?psc=1&pd_rd_i=B07BYSB7FK&pd_rd_w=IwQKA&pf_rd_p=733540df-430d-45cd-9525-21bc15b0e6cc&pd_rd_wg=YJ70x&pf_rd_r=K5GM0306YEDDA0XDMHAJ&pd_rd_r=d7c5a983-566d-11e9-aa0d-03b370e3d04a
가격은 20달라이며 국내에는 6만원대에 팔리고 있습니다.Feitan
https://www.amazon.com/Thetis-Universal-Authentication-Protection-SalesForce/dp/B06XHTKFH3/ref=sr_1_2?keywords=feitan&qid=1554336621&s=electronics&sr=1-2
17달라에 팔리고 있으며 국내에는 유통사가 없는 것으로 보입니다.
2제품을 구입하시면 마이크로소프트 Hello, 구글 보안토큰, 아마존 등 다양한 메일 및 쇼핑몰에서 안전하게 로그인할 수 있습니다.
