온라인 상에서 공인인증서와 개인키를 불러 전자서명을 하는 과정에서 비밀번호를 입력하는 대신 스마트폰에 수기서명을 하는 방법도 활용할 수 있게 됐다.
한국정보인증과 KTB솔루션은 '글로벌 표준 FIDO를 이용한 스마트사인 공동사업 협약'을 체결하고 이 같은 서비스를 제공키로 했다고 21일 밝혔다.
기존에 공인인증서는 인터넷/모바일뱅킹과 함께 각종 전자계약서, 지불결제, 본인인증 등이 필요한 분야에 활용돼 왔다.
문제는 최근까지도 PC, 노트북에 공인인증서와 개인키를 저장해서 쓰는 경우가 많은 탓에 공격자가 해당 정보와 함께 전자서명에 필요한 비밀번호, 보안카드 번호 등을 훔쳐내 인터넷뱅킹에서 자금을 인출하는 등 사고가 끊이지 않았다. 사용자들이 주요 포털 서비스에서 사용하는 것과 같은 비밀번호를 쓰거나 파밍 사이트 등을 통해 유출된 비밀번호가 악용되는 사례가 잦았다.
두 회사는 이런 점을 극복하기 위해 비밀번호 대신 스마트폰에 수기서명을 입력하는 방법을 사용할 수 있도록 했다. 최근 공인인증기관을 중심으로 FIDO 표준에 따라 공인인증서, 개인키를 불러내기 위해 사용되는 비밀번호를 지문과 같은 생체인증으로 대체하려는 움직임이 나왔다. 두 회사는 FIDO 표준을 따르되 비밀번호를 대체하기 위해 생체정보 대신 수기서명을 활용할 수 있는 방안을 고안해 낸 것이다.
관련기사
- 국내서 첫 FIDO 상호운용성테스트..."열기 실감"2016.04.21
- 한컴시큐어-KTB솔루션, PKI기반 생체인증 협력2016.04.21
- 미래부, ‘차세대 전자인증’ 시대 앞당긴다2016.04.21
- "FIDO 생체인증-공인인증서, 한 집 살림 계속될 것"2016.04.21
이러한 방법은 기존 금융기관 대출동의서, 병원수술동의서, 각 기관들의 개인정보 수집 동의서, 보험사 전자청약 동의서 등에 활용될 수 있다고 한국정보인증은 설명했다. 이 회사는 전자서명이 법적효력을 갖기 위한 조건 중 하나인 타임스탬프(시점확인)을 제공해 전자문서가 위변조되지 않았다는 점을 보장한다.
한국정보인증 박성기 팀장은 "공동사업으로 두 회사가 가진 인증기술과 서비스의 노하우가 시너지 효과를 내게될 것"이라며 "한국정보인증의 인증에 대한 인프라적 기술과 KTB솔루션의 창의적인 인증기술로 수기서명을 기반으로 하는 인증 방식이 널리 확산 될 것으로 기대된다"고 말했다.
