PKI 방식 공인인증서에 생체인증 결합

고액이체 등 부인방지 필요한 실시간 금융거래 적합
해외에 운영 노하우 전수… '글로벌 모델' 기술 수출


공개키기반구조(PKI) 인증 방식이 국제 표준으로 자리 잡아가면서 공인인증서의 가치도 함께 높아지고 있다.

6일 한국인터넷진흥원(KISA, 원장 백기승)은 공인인증서에 비밀번호를 입력하는 현재 로그인 방식을 대신해 지문, 정맥, 홍채 등 생체정보를 통한 인증을 적용하는 방안을 도입할 계획이라고 밝혔다. 현재 삼성전자와 구글, 마이크로소프트 등이 참여해 생체인증 기술 규격을 주도하고 있는 생체인증국제표준단체인 'FIDO 협회'도 생체정보를 통해 인증을 적용하는 데 적극 나서고 있다.

PKI는 암호화 키와 복호화 키로 구성한 공개 키를 기존에 설정한 비밀 키와 비교해 일치 여부를 확인하는 전자서명 기술이다. 본인 여부 확인은 물론 부인 방지, 위·변조 방지 등을 한꺼번에 확보할 수 있는 장점이 있다. 현재 ISO나 ITU 등 기술표준 관련 국제기구에서도 PKI를 표준으로 오래전부터 채택해왔고, 올 들어서는 핀테크와 생체인증 기술의 등장에 따른 개정 작업을 진행하고 있다.

인터넷진흥원은 PKI와 생체인증을 결합할 경우 사용은 더 편리하면서도 보안성은 더 높이는 '일석이조'의 효과를 거둘 수 있을 것으로 보고 있다. 박상환 인터넷진흥원 전자인증산업팀장은 "FIDO(Fast IDentity Online, 온라인간편인증)는 그 자체로 편리하지만 대면 등록이 없기 때문에, 공인인증서를 연계할 경우 고액 이체 등 부인방지 기능이 필요한 실시간 금융거래 등에 적용이 가능하다"고 말했다. FIDO의 경우 가짜 지문 등 위·변조 등이 발생해도 확인하기 어려운데, 그 한계점을 공인인증서로 보완할 수 있기 때문이다.

현재 인터넷진흥원은 생체정보와 공인인증서 연계기술 이용에 관한 가이드라인 2종 제작을 진행 중이다. 이를 통해 FIDO 지원 여부에 상관없이 모든 스마트폰 단말기에서 연계기술을 활용할 수 있도록 할 계획이다. 또 해외 국가에 공인인증서 운영 노하우를 전수하고 국내 업체들의 현지 진출도 지원할 계획이다. 박 팀장은 "중남미와 아시아 지역 국가를 중심으로 많은 관심을 보이고 있다"며 공인인증서 기술 수출이 이뤄지고 있다고 전했다.

한편 인터넷진흥원은 현재 하드디스크나 일반 USB 저장장치에 공인인증서를 저장하는 방식이 보안 위협이 크다는 지적에 따라 보안 토큰, 금융IC카드, 휴대전화 USIM 등 보안성이 높은 저장장치에 공인인증서를 저장하도록 유도하는 캠페인을 이달 중 전개할 계획이다. 또 HTML5 웹 표준 기반으로 공인인증서를 운영, 액티브X 없는 사용환경도 만들어나갈 예정이다.

이재운기자 jwlee@dt.co.kr