FIDO 얼라이언스, 대규모 IoT 환경 구축 지원하는
FIDO 디바이스 온보드 프로토콜 글로벌 공개
산업/상업용 IoT 응용 분야의 보안 향상


FIDO 얼라이언스는 21일, ‘FIDO 디바이스 온보드(FIDO Device Onboard; FDO)’ 프로토콜을 전 세계에 공개했다. FDO 프로토콜은 디바이스가 클라우드 및 사내 관리 플랫폼에 간편하고 안전하게 탑재될 수 있도록 한다.

FDO 프로토콜을 통해 FIDO 얼라이언스는 IoT 환경의 대규모 구축과 관련된 보안, 비용과 복잡성 문제의 해결을 지원한다. FDO는 데이터 침해를 제거하고, 안전한 온라인 경험을 지원하기 위해 세계에서 가장 영향력 있고 혁신적인 기업 및 정부 기관 250개 이상이 모인 FIDO 얼라이언스의 기본 비전을 강화한다.

IDC는 IoT 시장이 연간 두 자릿수 성장률을 유지하며 2022년 1조 달러를 돌파할 것으로 보고 있다. 이러한 성장이 예상됨에도 공급 업체와 기업 사용자를 대상으로 한 최근 설문 조사에 따르면 기업 대다수가 인프라 침해를 우려하고 있었다.

설문에 참여한 IoT 리더 170명 가운데 85%는 보안 우려가 IoT 채택에 여전히 큰 걸림돌이라 답했다. 응답자의 64%는 IoT 보안을 단기간 최우선 과제로 꼽았다. 이는 에지 컴퓨팅(55%), AI·머신러닝(50%), 5G 구축(28%)을 앞지른 수치다.

이번 IoT용 FDO 기술 사양은 데이터 침해를 방지하기 위해 FIDO 인증 기술표준이 사용된 것처럼, 온보딩 시에도 IoT 보안 문제를 해결하기 위해 개발됐다. FDO IoT 기술표준은 산업/상업용 응용 분야를 대상으로 자유롭게 구현될 수 있다.

◇ 빠르고 안전한 IoT 디바이스 온보딩 지원해

FIDO는 IoT 디바이스를 위해 자동화한 온보딩 프로토콜이다. 비대칭 공개 키 암호화를 활용해 모든 IoT 디바이스를 빠르고 안전하게 온보딩할 방법을 제공한다.

FDO 프로토콜은 설치 비용을 걱정할 필요가 없다. 고도로 자동화한 FDO 프로세스는 사용자 경험치와 상관없이 빠르고 효율적으로 수행될 수 있다.

또한, 직접 제조해야 하는 경우와 반대로 설치 시점에서 디바이스를 온보딩할 클라우드 플랫폼을 결정할 수 있다. 단일 디바이스 재고 관리 단위(SKU)를 모든 플랫폼에 온보딩해 디바이스 공급망을 크게 단순화할 수 있다.

보안도 강점이다. FDO 프토토콜은 ‘신뢰할 수 없는 설치자’ 접근 방식을 활용하기 때문에 설치자는 네트워크에 디바이스를 추가하기 위해 민감한 인프라나, 접근 제어 정보가 필요하지 않다.

한편, 이번 FDO 기술 표준은 FIDO 얼라이언스 IoT 기술 분과 회원으로 활동하는 퀄컴, 아마존, 구글, 마이크로소프트 등이 함께 개발했다.