빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)는 글로벌 온라인 인증 표준화 기구인 'FIDO 얼라이언스(FIDO Alliance)'에 합류했다고 22일 밝혔다. S2W는 지능화되는 사이버 공격에 선제적으로 대응하고 새로운 신원 인증 체계의 부상에 발맞추기 위해 이번 합류를 결정했다.

FIDO 얼라이언스는 신원 인증 기술 활성화를 위한 회원 주도형 포럼으로, 개방형 기술 규격을 제정한다. 또한 안전하고 상호 운용 가능한 제품의 시험 인증을 제공하며 글로벌 시장 활성화 프로그램을 운영하고 있다. 

비밀번호 의존도를 줄이고 피싱 공격에 강력한 저항력을 갖춘 인증 생태계 확산을 추진하는 것이 목표다. 이를 위해 공개 키 암호화(Public Key Cryptography)를 바탕으로 한 패스키(Passkey) 및 상호 운용 가능한 차세대 다중요소인증(MFA) 기술 표준 마련에 주력하고 있다.

현재 애플, 마이크로소프트, 구글, 오픈AI 등 글로벌 빅테크를 비롯해 삼성전자, SK텔레콤 등 국내 주요 기업, 각국 정부기관과 연구 단체, 금융기관 등이 FIDO 회원사로 참여 중이다.

최근 패스키 인증 체계가 확산하면서 해커들은 세션 탈취, 계정 복구 절차 악용, 기기 등록 조작 등으로 공격 수법을 다변화하고 있다.

S2W는 다크웹 모니터링에 기반한 고도의 사이버위협 인텔리전스(CTI) 기술력을 활용해 기존 ID·비밀번호 기반 보안 체계의 취약점에 공동 대응할 계획이다. 

FIDO 기반 인증 환경을 노리는 신종 위협을 신속히 포착·분석하고, 사이버범죄 생태계의 변화를 실시간으로 추적해 인증 체계 전반에 대한 위협 가시성을 제공한다는 방침이다. 이를 통해 한층 강력한 제로트러스트 아키텍처 구현에도 기여한다는 계획이다.

앤드류 시키어(Andrew Shikiar) FIDO 얼라이언스 최고경영자(CEO)는 "전 세계적으로 패스키 도입이 지속 확대됨에 따라, 새로운 공격 기법을 선제적으로 식별하고 차단하는 역량은 안전한 디지털 생태계를 유지하는 데 매우 중요해졌다"고 말했다.

시키어 CEO는 "S2W를 회원사로 맞이하게 돼 기쁘다"며 "이들이 보유한 전문적인 위협 인텔리전스 역량과 사이버범죄 환경에 대한 통찰은 피싱 저항력 있는 인증 체계 및 강력한 제로트러스트 모델을 고도화하기 위해 함께 노력하는 FIDO 커뮤니티에 귀중한 관점을 제공할 것"이라고 덧붙였다.

서상덕 S2W 대표는 "FIDO의 표준화된 인증 체계에 S2W의 CTI 기술력을 유기적으로 결합해 패스워드리스(Passwordless) 인증 환경의 보안 신뢰도를 강화할 것"이라며 "글로벌 회원사들과의 긴밀한 협력을 통해 신종 공격에 대한 정교한 예방 체계를 구축함으로써 제로트러스트 보안 모델의 완성도를 높이는 데 힘을 보탤 것"이라고 강조했다.