공인인증서를 구현하는 기반 기술인 공개키기반구조(PKI)를 보다 쉽고 안전하게 쓰기 위해 비밀번호 대신 지문정보를 활용하는 방법이 내년 초에 본격적으로 상용화될 것으로 전망된다.
한국인터넷진흥원(KISA)은 지난 5월26일 'FIDO인증기술과 공인인증서 연계 기술 개발'에 대한 입찰공고를 내고, 국내 5개 인증기관 중 하나인 한국전자인증을 주요 사업자로 선정했다.
이에 따라 한국전자인증은 일명 'PKI 2.0'이라고 불리는 프로젝트를 수행하게 된다. 이 프로젝트는 공인인증서를 활용하기 위해 별도로 액티브X, NPAPI 플러그인을 통해 추가적인 프로그램을 설치하지 않고서도 보다 안전하게 사용할 수 있는 환경을 마련하겠다는 취지로 시작됐다.
새롭게 추진되는 프로젝트는 전자상거래 과정에서 FIDO얼라이언스가 주도하고 있는 생체인증(UAF)기술과 국내에서 공인인증서를 통한 본인확인 및 전자서명으로 대표되는 PKI 기술을 연계시키겠다는 것이다.
기존 인터넷뱅킹, 전자상거래 등에 활용됐던 공인인증서는 안전하지 않은 하드디스크나 USB메모리 등에 개인키가 함께 저장돼 있는 탓에 유출우려가 컸다. 공인인증서를 불러오기 위해 필요한 비밀번호 역시 사용자가 기존에 포털 사이트 등에 사용했던 비밀번호를 그대로 쓰는 경우가 많아 문제가 돼왔다.
이를 보완하기 위해 이미 스마트폰 내 유심칩 안에 안전한 공간에 공인인증서를 저장한 뒤 필요할 때마다 호출해서 쓸 수 있게 하는 방법이 개발돼 이미 상용화됐으나 인증속도가 기존 PC에서 쓰는 것에 비해 느리고, 잦은 오류 등으로 인해 아직 보급이 확대되지는 못하고 있는 실정이다.
관련기사
- 핀테크 시장, 공인인증 보완재 '블록체인' 주목2015.09.01
- 커지는 생체인증 생태계, 美NIST-英정부 합류2015.09.01
- 힘 받는 생체인증, 공인인증서 보완할까?2015.09.01
- 비밀번호 대체할 인증 동맹에 삼성-구글 합류2015.09.01
한국전자인증 인증사업본부 안군식 본부장은 "기존에 공인인증서를 쓰기 위해서는 별도로 비밀번호를 입력해야하는 불편함이 있었다"며 "이러한 점을 FIDO가 제시한 UAF를 통해 지문과 같은 생체정보로 대체하는 기능을 구현할 수 있는 기술을 개발할 것"이라고 밝혔다.
이를 위해서는 기본적으로 지문인식 기능을 가진 스마트폰이 필요하다. 때문에 한국전자인증은 FIDO얼라이언스 이사회 회원사로 참여하고 있는 국내 생체인증솔루션 회사인 크루셜텍과도 기술협력을 위한 파트너십을 맺었다.