“이제 만능키는 없다. 각각의 열쇠가 가진 고유 특징을 효과적으로 제공하면서, 통합해서 손쉽게 관리하는 플랫폼 형태의 인증시스템이 필요하다.”
라온시큐어 김운봉 이사는 30일 지디넷코리아가 서울 리츠칼트호텔에서 개최한 ‘제2회 파이낸스이노베이션컨퍼런스(FIC) 2016’에서 이같이 말했다.
핀테크 시대를 맞아 다양한 인증의 중요성이 커지고 있다. 이제 인증은 안전성과 더불어 편리성까지 함께 추구돼야 하는 상황. 아이디, 패스워드, 핀번호, 공인인증서 같은 수단에서 벗어나 생체정보를 활용하는 차세대 인증시스템이 급속도로 발전하고 있다.
최근 글로벌생체인증기술표준연합회(FIDO) 중심의 기술표준 마련과 함께 FIDO 활용사례가 늘고 있다. FIDO는 로컬 및 원격으로 프로토콜을 분리해 생체정보의 노출위험을 원천 방지할 수 있으며, 서비스회사는 서버 변경없이 다양한 인증수단을 추가 혹은 교체할 수 있다.
라온시큐어는 핵심기술 확보해 글로벌연합체인 FIDO얼라이언스에 참여하면서 터치엔원패스 솔루션을 출시했다. 이를 바탕으로 금융권 상용서비스를 제공하면서 금융기관, 통신사, 기업 등 30여개 고객사를 확보했다.
대표적으로 올해 1월 신한은행의 모바일뱅킹 플랫폼인 써니뱅킹은 지문으로 본인을 확인한다. 미국의 뱅크오브아메리카(BOA)의 경우 지문인증서비스를 패스워드 인증과 병행하고 있는데, 전체 2천만명 모바일 뱅킹 사용자 중 34%가 패스워드를 쓰지 않고 있다고 한다.
FIDO는 스마트 기기에서 사용자의 생체정보를 추출할 때 그 자체를 저장하지 않고, 특징정보를 추출해 트러스트존이나 유심, 녹스컨테이너 같은 하드웨어 레벨에 저장한다.
김 이사는 “FIDO 도입수요는 금융기관을 넘어 사물인터넷으로도 확대되는 상황”이라며 “은행의 경우 공인인증서 암호를 생체정보로 대체하거나, 복합인증에 생체정보인증을 활용하려 하고 있다”고 말했다.
그는 “생체인증은 안면인식, 음성, 서명, 패턴 등으로 확대되려 하는 상황”이라며 “W3C 산하 FIDO 위원회에서 웹표준 스펙을 제출해 다음달 중 브라우저나 PC 서도 FIDO 생체인증 쓰는 표준 기술이 나올 것”이라고 덧붙였다.
관련기사
- 카카오뱅크가 본 금융혁신 6대 키워드2016.11.30
- "블록체인, 금융서비스 혁신적으로 바꿔 놓을 것"2016.11.30
- "금융권 비정형데이터, 서버 통째로 암호화하라"2016.11.30
- 규제 벽 낮춘 금융 클라우드 시장 내년 도입 확산 전망2016.11.30
그는 앞으로 고객의 비대면 인증 분야 외에도 기업 사내 시스템에도 FIDO 생체인증이 도입될 것이라고 전망했다. 기업 임직원이 사내 업무시스템에 접속할 때 본인확인을 생체정보로 하게 된다는 설명이다.
그는 “인증시스템은 레거시 외에 FIDO 생체인증을 효과적으로 제공하되, 기업이 통합관리할 수 있어야 한다”며 “인증 방식이나 보안 강도에 따라 수단별로 신뢰등급을 나누고, 접근 서비스에 따라 보안등급을 효과적 관리하게 통합 플랫폼이 필요하다”고 강조했다.