주목받는 공인인증서 대체기술

보안업계·스타트업, 웹표준·생체인증 도입 확대 나서

공인인증서 속에 악성코드가 파고들었다는 소식에 업계가 대체 기술에 주목하고 있다. 공인인증서 관련 기관과 업체도 웹 표준과 생체인증 도입을 통해 지위 유지와 영역 확대에 나섰다.

22일 검찰과 관련 업계에 따르면 서울중앙지검 첨단범죄수사1부는 최근 금융보안원으로부터 한 보안업체의 보안 프로그램을 위조한 프로그램이 유포됐다는 첩보를 입수해 수사를 시작했다. 해당 보안업체는 공인인증서 관련 플러그인 설치 전에 이들에 대한 신뢰성을 확인해주는 '코드서명'을 제공하고 있는데, 해커가 이를 입수해 위조한 뒤 진짜인 것처럼 속이는 피싱 프로그램을 배포한 것으로 파악됐다. 검찰은 해당 프로그램의 원래 소스를 공격세력이 해킹으로 입수했는지, 업체 내부자로부터 빼돌린 것인지 수사하고 있다. 다만 아직 피해사례는 발생하지 않은 것으로 알려졌다.

이와 관련 지난해부터 공인인증서 사용의무 폐지 발표 이후 부상한 공인인증서 대체 인증 기술에 대한 업계의 주목도가 높아지고 있다. 오는 4월부터는 보험 가입 시에도 공인인증서 의무 사용 여부를 보험사가 자유롭게 결정할 수 있게 되면서 시장은 더욱 커질 전망이다.

이에 보안 업계는 속속 대체 기술을 내놓고 있다. 라온시큐어는 최근 신한은행 모바일 뱅킹에 생체인증을 통한 본인 인증 솔루션 '터치엔 원패스'를 공급했다. 공인인증서 없이 본인 확인이 가능하고, 자체 개발한 CMVP 암호 알고리즘을 적용해 보안성을 높였다. 마크애니는 기존 공개키기반구조(PKI)와 달리 대규모 데이터에 대한 전자서명이 가능한 '키즈(KIDS)'를 개발해 금융이나 전자정부, 의료 시장을 공략한다. 시큐브는 수기입력 시 개인별 특성을 활용한 인증 기술인 '퀵사인'을 개발해 특허를 취득하고 이를 금융권에 공급할 계획이다.

스타트업도 뛰어 들고 있다. 이리언스는 공인인증서 대신 홍채인식을 통한 본인 인증 솔루션을 개발해 증권업계에 공급하기 시작했고, 에잇바이트는 근거리무선통신(NFC)를 기반으로 한 IC칩 연계 솔루션을 개발해 전북은행 등에 공급했다.

공인인증서 진영도 웹 표준과 생체인증 도입을 통해 취약점을 보완하는 작업을 진행 중이다. 한국인터넷진흥원 측은 "인증기관으로 지정된 업체들은 HTML5 웹 표준을 적용한 공인인증서를 이미 지난해 9월 선보여 국민은행 등 일부 금융사에서 액티브X 등 비표준 플러그인이 필요없는 기술을 적용하고 있다"고 전했다.

이재운기자 jwlee@