한국정보인증, 생체인증으로 ID-비번 없앤다

인터넷입력 :2016/11/09 18:19

손경호 기자

국내서 공인인증서 발급, 관리 서비스를 제공해 왔던 한국정보인증이 각종 본인확인이 필요한 모바일앱/웹사이트에서 ID, 비밀번호를 생체인증으로 대체하는 서비스를 내놨다.

한국정보인증(대표 김상준)은 '클라우드 기반 생체인증 오픈플랫폼'을 서비스한다고 9일 밝혔다.

이 회사는 지난해 삼성페이 지문인증에 필요한 FIDO서버를 관리해 온 데 이어 생체인증 관련 글로벌 업계표준단체인 FIDO얼라이언스에서 주도적으로 활동 중인 '녹녹랩스(Nok Nok Labs)'에도 200만달러를 투자하며 이 회사의 이사회 멤버로 참여하며 협업방안을 모색해 왔다. 또한 공인인증서를 사용하는데 필요한 비밀번호를 생체인증으로 대체하는 K-FIDO 서비스도 내놨다.

김재중 한국정보인증 기술연구소장에 따르면 새로 서비스되는 클라우드 기반 생체인증 오픈플랫폼은 중소규모 웹사이트나 모바일 앱 개발사들이 FIDO 표준에 따라 ID, 비번 대신 생체인증을 손쉽게, 저렴한 비용으로 도입할 수 있도록 했다.

클라우드 환경에서 제공되는 생체인증 오픈플랫폼을 활용해 해당 회사들이 FIDO서버를 구축하고, 한국정보인증이 제공하는 오픈API를 통해 생체인증기술 도입에 필요한 개발기간을 줄이도록 돕겠다는 것이다.

이 회사는 지문, 홍채 외에도 얼굴, 서명, 음성, 행동패턴 등 다양한 생체인증수단을 오픈플랫폼을 통해 구현한다는 계획이다. 이를 통해 스마트홈, 스마트헬스, 증강현실, 가상현실, 스마트의료 등 사물인터넷(IoT) 분야에 필요한 인증서비스를 제공하는 통합인증기술회사로 나가겠다는 전략이다.

김 소장은 "한국정보인증은 공인인증기관 및 바이오인증기관이라는 트러스티드 서드파티(TTP)로서 역할을 해왔고, 새로운 IoT 환경에서도 이 같은 역할을 할 수 있을 것"이라고 말했다.

TTP는 생체인증과 같이 개인과 사업자 간에 인증정보를 주고받는 과정에서 문제가 없다는 사실을 증명해주는 제3의 신뢰할 수 있는 보증기관을 말한다.

일부 대형 온라인쇼핑몰에서는 안드로이드폰에 내장된 지문API를 활용한 로컬인증 방식으로 ID/비번을 대체하려는 움직임을 보이고 있다. 이에 대해 김 소장은 "로컬인증은 적용하기는 쉽지만 해킹 등 보안 문제에 취약하다"며 "높은 보안수준이 요구되는 생체인증은 FIDO표준과 같은 업계표준기술을 따라야 할 것"이라고 설명했다.

관련기사

김상준 한국정보인증 대표는 "클라우드 기반 생체인증 오픈플랫폼은 신사업 추진의 한 축으로 금융 분야에서만 제한적으로 사용되고 있는 생체인증을 다양한 영역에 대중화하는데 크게 기여를 할 것으로 생각한다"고 강조했다.

이 회사는 지난달 발표한 200억원대 유상증자가 완료되면 총 600억원대 현금을 보유하게 된다. 이를 두고 김 대표는 "생체인증 기술 및 서비스, 자율주행차량 보안, 해외 사업 확대 등 차세대 먹거리를 만들기 위한 신사업 추진하는데 주로 투자할 계획"이라며 "신사업 발굴은 자체 사업 추진 뿐 아니라 인수합병도 적극적으로 검토하고 있다"고 덧붙였다.