최근 삼성페이, 애플페이 등장으로 지문인식을 사용한 생체인증이 비밀번호를 대체할 수 있는 유력한 수단으로 주목받고 있다. 이런 가운데 6천700만명 가입자를 확보하고 있는 일본 이동통신사인 NTT도코모가 전 세계 이통사들 중 처음으로 생체인증을 자사 서비스에 적용해 주목된다.
14일 서울 삼성동 코엑스에서 한국FIDO산업포럼이 개최한 세미나에 참석한 NTT도코모 기술책임임원인 료이치 스기무라 부사장이 방한해 자사에 FIDO가 제시하는 UAF1.0 표준을 활용한 생체인증을 도입하게 된 배경에 대해 설명했다.
그에 따르면 도코모는 이전까지 '도코모ID'라는 일종의 통합ID와 4자리 비밀번호를 사용했다. 문제는 여전히 비밀번호를 잊어버리거나 입력하는 일 자체를 불편하게 생각하는 사용자들이 있었다는 점이다.
이 회사는 가입자들에게 한 개 ID와 비밀번호만으로 게임, 음악, 전자책, 배달 등 서비스를 활용할 수 있었지만 더 편리하면서도 안전한 인증수단에 대해 고민하기 시작했다. 그 와중에 FIDO얼라이언스가 제시하는 UAF1.0에 주목한 것이다.
스기무라 부사장에 따르면 도코모는 과거에도 스마트폰 잠금화면 해제를 위한 용도로 지문인증을 활용해 왔었다. 이 회사는 여기서 더 나아가 자사가 제공하는 여러 서비스에 로그인하거나 결제를 수행할 때에도 지문이나 홍채인식을 활용할 수 있게 했다. 도코모를 통해 판매되고 있는 삼성전자 갤럭시S6 엣지, 갤럭시S6 등 생체인식기술이 탑재된 스마트폰에서만 해당 기능을 쓸 수 있다.
FIDO UAF1.0 표준은 지문, 홍채인식에 필요한 정보들을 스마트폰 내에 안전한 영역에 저장한다. 또한 해당 정보를 직접 이용하는 것이 아니라 이를 기반으로 암호화한 인증데이터(토큰)를 생성한 뒤 공개키기반구조(PKI) 기술을 활용해 공개키-개인키를 기반으로 별도 서버와 연동한 인증을 수행해 보안성을 높인 것이 특징이다.
관련기사
- 지문 인식 기반 결제 안전할까? 관심↑2015.10.14
- 한국FIDO산업포럼 10월 출범...생체인증확대 시동2015.10.14
- 크루셜텍, 잉카인터넷과 생체인증 보안서비스 개발2015.10.14
- 지문 기반 공인인증서 내년 초 상용화2015.10.14
이날 세미나는 한국FIDO산업포럼이 출범 뒤 처음으로 공식적인 활동계획을 설명하는 자리이기도 했다. 초대회장을 맡은 서울여대 정보보호학과 박춘식 교수는 "공인인증서 의무사용폐지, 핀테크 및 사물인터넷(IoT) 활성화에 따라 차세대 인증기술에 대한 시장의 관심이 급증하고 있는 시점에서 국내 제조사, 이통사, 보안회사 등 이해당사자들이 함께 논의하는 자리모임이 됐으면 한다"고 밝혔다. 이를 통해 국내서 성공적인 FIDO 표준 기반 생체인증기술을 도입하고 이를 통해 글로벌 FIDO 시장에 진출한다는 취지다.
이 포럼은 국내외 법제도 등을 분석해 정책을 제안하는 정책제도분과, 최신 기술개발 및 표준화를 추진하는 기술표준분과, 시장활성화와 신규서비스 발굴을 위한 사업협력분과, 구축된 서비스에 대한 보안성을 검토하는 보안진단분과 등 4개 분과로 운영될 예정이다.
