2019 FIDO 해커톤의 'EZ'

 

 

안녕하세요. 2019년도 FIDO 해커톤에 참가했던 'EZ'팀의 강한별, 진혜윤, 김동현입니다.

순천향대학교 정보보호학과에 재학 중이며, 학교 선후배 사이 간에 이루어진 팀입니다.

저희 팀은 "모든 문제에 대한 해답을 간단하게 밝혀서 복잡한 세상을 좀 더 간결히 풀어내려 한다"는 의미로 'EZ(Easy)'라는 이름을 가지고 활동하게 되었습니다. 

어떠한 문제에 대한 해답을 간단하게 해결하였는지 2019 FIDO 해커톤 경험을 통하여 소개를 하겠습니다.

다음 참가하시는 분들께 많은 도움이 되었으면 좋겠습니다. :)

 

FIDO 설명 -> 프로젝트 기획 -> 사전 조사 -> 아이디어 구상 -> 본격적인 해커톤 진행  -> 후기 순으로 설명드리겠습니다.

FIDO

Fast IDentity Online의 약자이며 한국어로는 "파이도"라고 읽습니다.

FIDO는 온라인 환경에서 ID, 비밀번호 없이 생체 인식 기술을 활용하여 보다 편리하고 안전하게 개인 인증을 수행하는 기술입니다. 즉 비밀번호의 문제점을 해결하기 위한 목적으로 Fido Alliance가 제안한 인증 프레임워크입니다.

FIDO 프로토콜은 총 두 가지로 UAF 방식과 U2F 방식이 있습니다.

비밀번호 없이 인증하기 위한 UAF(Universal Authentication Framework) 프로토콜과 비밀번호를 보완해서 인증하기 위한 U2F(Universal 2nd Factor) 프로토콜로 구성됩니다.

 

FIDO설명은 여기에서 봐주세요!

https://pongdang-pooh.tistory.com/7

FIDO 1.0과 FIDO 2.0에 대해서 알아보자.

<출처>

신문 기사 : http://www.ciokorea.com/news/23328

네이버 지식백과 : https://terms.naver.com/entry.nhn?docId=4356907&cid=43665&categoryId=43665

 

프로젝트 기획

FIDO 해커톤을 진행하게 되면서 저희는 FIDO 프로젝트의 초점을 사회적 약자에게 맞추었습니다. 

사회적 약자에 관심이 많았던 저희는 프로젝트 진행을 통해 사회적 약자가 느끼기에 편리하고 신뢰감 있는 도움을 주고 싶었습니다. 그 때 FIDO 해커톤을 접할 수 있었으며 사회에 좋은 영향을 미치고 저희의 목표를 FIDO Alliance에서 이루고 싶어서 지원하게 되었습니다.

 

프로젝트를 진행하기 전 저희는 인증에 대해서 살펴보았습니다.

인증은 여러 사람이 공유하고 있는 컴퓨터의 시스템이나 통신망의 경우 이를 이용하려는 사람이나 응용 프로그램의 신분을 확인하여 불법적인 사용자가 들어올 수 없도록 시스템 보안을 유지하는 방법으로 사회적 약자에게 어떠한 인증이 필요한지 생각해보게 되었습니다. 또한 범위를 좁혀 사회적 약자 중에서도 저소득계층에 특정지어 고민해보게 되었습니다.

 

저소득계층 설명

고민한 결과 저소득계층의 혜택에 관련하여 인증 절차가 불편하고, 혜택자가 아닌 다른 사람들이 속여 혜택을 받는 등 여러 가지의 상황들이 인증이 필요한 것을 느끼게 되었습니다.

이를 통하여 저소득계층이 받는 물품 지원 혜택에 중점을 두기로 하였습니다.

 

사전조사

 자세하게 알아보기 위하여 구글 설문지를 통해 저소득계층 물품 지원에 관한 설문조사를 시행하였습니다.

 

요약한 설문조사 내용

설문조사의 결과는 저소득계층의 인증이 필요한 기관에서의 절차가 불편하며, 신상 정보 유출의 두려움, 핸드폰을 통한 인증이 있을 시에 편할 것 같다는 의견이 대다수였습니다.

 

아이디어 구상

설문 조사를 통해 저희가 생각한 아이디어 다음과 같았습니다.

 

1. 핸드폰에서 저소득계층임을 인증하는 서류를 핸드폰 카메라를 통하여 제출

2. 인증 기관에서 해당 계정에 승인/승인 불가 요청 전달

3. 2번에서 승인 요청이 된 계정의 사용자는 인증된 사용자라고 판단하여 핸드폰을 통한 지원 물품 신청

4. 택배 기사는 사용자 무인택배 보관함에 지원 물품 전달

5. 사용자는 무인 택배 보관함에 연결된 핸드폰 어플로 FIDO 프로토콜을 이용한 지문 인증 실시

6. 지문 인증이 완료될 시 문이 열리며 물품 전달

무인 택배 보관함을 사용하는 이유는 저소득계층이라면 대부분 혼자 또는 맞벌이이기 때문에 택배로 지원물품이 왔을 경우, 받지 못하는 상황이 있을 것이라고 생각했습니다. 또한 시간제약이 있어 해당 동사무소에 가서 지원물품을 받는 것에 어려움이 있을 것이라고 생각했습니다. 따라서 저희는 무인 택배 보관함을 통해 지원물품을 받을 수 있도록 아이디어를 도출하였습니다. 

 

 

본격적인 해커톤 진행

본격적으로  프로젝트를 진행하면서 멘토인 한국전자인증 측에서 많은 도움을 주셨습니다. 첫 만남에서는 편안한 분위기를 형성하시려고 노력해주셨고, FIDO 솔루션을 제공해주시면서 저희가 직접 실행해보고 응용할 수 있도록 해주셨습니다. 멘토 회사가 나서서 함께 구축해나가는 것보다는 저희 스스로의 역량을 높일 수 있도록 도움을 주시고 응원 해주셔서 정말 큰 도움이 되었습니다. 

 

 프로젝트를 진행하면서 역할 분담이 이루어 졌습니다. 서버 개발, IoT 개발, 안드로이드 개발(FIDO) 총 3분야로 나뉘어서 3명이서 총 3개월동안 WBS를 작성 및 회의, 진행상황 보고 등 여러 노력을 하였습니다. 어플리케이션은 회사 측과 메일을 주고 받으며 멘토링을 받았으며 서버 담당과 IoT 담당은 서로 이야기를 나누며 함께 고민을 해결해나가는 형식으로 진행되었습니다.

 

안드로이드 개발을 통해 만들어낸 EZ 어플에서는 FIDO가 총 3번에 걸쳐서 적용되었습니다.

 

1. 회원가입 : 최초 한 번만 시행되는 단계로 자신의 정보를 입력한 후 첫 FIDO 지문 등록을 진행합니다. 아이디와 비밀번호를 통하여 로그인을 하며 카메라를 통하여 저소득층 서류를 보내게 됩니다. 서류 승인된 계정은 인증된 계정으로 분류가 됩니다.
2. 지원물품 신청 시 : 인증된 계정의 사용자는 지원 물품을 어플로 신청하게 됩니다. 이때 다시 FIDO 지문 인증을 사용하게 됩니다.
3. 지원물품 수령 시 : 택배 기사가 지원 물품을 택배보관함에 넣을 때 사용자의 정보를 입력하게 됩니다. 그 정보에 따른 랜덤 인증번호가 사용자 어플에 등록이 되며, 사용자가 지원물품을 수령하기 위하여 인증번호와 FIDO 지문인증을 사용하게 됩니다.

안드로이드 개발을 통해서 만든 어플리케이션의 이름은 'EZ'이며 EZ 어플은 사용자에게 편리성과 보안성을 주는 목적이었기 때문에 UAF 방식을 택하였습니다. 이를 통해 무인 택배 보관함으로 지원 물품을 받기 위한 절차가 편리해지고 자신의 핸드폰에 깔린 어플을 통해 지문 인증을 하기 때문에 보안성도 강화되었습니다.

 

서버 개발은 안드로이드 스튜디오와 파이썬에서 사용할 수 있는 구글 스프레드 시트를 이용하여 구축하였습니다.

학생으로서 사용할 수 있는 간단하고 접하기 쉬운 데이터 베이스 프로그램을 고민하여 구글 스프레드 시트를 접하게 되었습니다.

서버의 역할은 총 3가지의 중심적인 역할을 하게 되었습니다.

 

1. 어플에서 입력된 회원 가입 정보를 저장하고 로그인 시에 비교하여 승인할 수 있도록 하였습니다.
2. 무인 택배 보관함에 입력 되었던 정보의 랜덤값을 파이썬에서 받아와 저장하였습니다.
3. 어플에서 지문 인증된 값을 서버로 보내어 IoT 기기에서 값을 가져갈 수 있도록 하였습니다.

IoT 개발은 라즈베리파이와 아두이노 사용하였습니다. 서버와 파이썬, 아두이노 3개의 프로그램을 연결시키게 되었는데 이는 총 4가지의 역할을 하게 되었습니다.

 

1. 서버와 파이썬을 연결시켜 사용자 정보를 실시간으로 가져올 수 있게 되었습니다.
2. 파이썬은 서버에서 받아온 값에 따라 아두이노의 모터를 움직일 수 있도록 모션을 개발했습니다.
3. 택배기사가 사용자 정보를 틀리게 입력할 시에 다시 입력할 수 있도록 하였습니다.
4. 사용자가 인증번호를 틀릴 시에 다시 입력할 수 있도록 하였습니다.

  이와 같이 소프트웨어적으로 개발을 완료하였으며, 아크릴 판을 통하여 보관함의 형태를 만들었습니다.

 

결과적으로 FIDO 해커톤 최종 발표에서 저소득계층임을 인증 받은 사용자가 무인보관함을 핸드폰 지문 인증을 통하여 열리는 것을 시연하였습니다.

 라즈베리파이와 아두이노를 사용하여 소프트웨어적으로 개발을 완료하였으며 아크릴판을 통하여 보관함의 형태를 만들었습니다. 어플리케이션은 회사 측과 메일을 주고 받으며 멘토링을 받았으며, 서버와 연결하는 데 성공하여 지문 인증을 할 수 있게 되었습니다.

 

다음은 시연 영상입니다.

 

 

후기

현재는 2019 FIDO 해커톤에서 Impact Award 상을 받아 값진 경험을 하였으며 이에 멈추지 않고 아이디어 특허를 내는 중에 있습니다. 또한 특허를 진행하면서 저소득계층을 넘어서 인증과 무인택배함이 관련된 많은 상황들에 응용이 될 수 있다고 생각하게 되었습니다. 예를 들면 1인 가구를 대상으로 무인택배함을 이용한 빨래 서비스 등 여러 가지에 적용할 수 있다고 생각합니다.

 

저희는 저소득층의 인증과 지원물품 전달 방식에 대한 해답을 무인택배 보관함에서 찾았다고 생각합니다. 이처럼 간단한 생각에도 많은 사람들이 유용하게 신뢰감 있게 사용하여 사회에 좋은 영향을 끼칠 수 있는 발판들이 되었다고 느낍니다. FIDO 해커톤이 발판의 영향력을 넓혀주고 기술적인 신뢰 뿐만 아니라 저희 아이디어에도 신뢰감을 더해주어 이만큼 발전 시켜준 것 같습니다.

 

2020년에는 FIDO No Password Challenge라는 주제로 FIDO 해커톤이 진행됩니다. FIDO2와 WebAuthn을 사용하기 때문에 저희의 "FIDO 1.0과 2.0에 대해서 알아보자" 글과 많은 지식을 통해서 앞으로 많은 분들이 참가하여 유용하고 신뢰감 있는 여러 아이디어가 실현되었으면 좋겠습니다.

 

글을 읽어주셔서 감사하고 앞으로 더 열심히 하는 'EZ'팀이 되겠습니다.