[IT조선 노동균] 최근 지문이나 홍채, 안면인식 등 파이도(FIDO, Fast IDentity Online) 기반의 생체인식 인증 기술이 액티브X와 공인인증서 폐지에 대한 효과적인 대안으로 주목받고 있다. 향후 간편결제나 인터넷 전문은행, 전자상거래 등에서 비밀번호 및 인증서 대체 인증 수단으로 적용이 확대될 전망이다.

(사진= abibiometrics.org)
(사진= abibiometrics.org)

 

생체인증은 기억해야 할 정보나 토큰과 같은 별도의 장비 없이 사용자 본인 신체의 고유 정보를 이용하기 때문에 편의성이 높은 게 장점이다. 때문에 업계에서는 생체인증이 비대면 금융거래를 위한 인터넷 뱅킹, 스마트 뱅킹 등 핀테크 분야에서 활용도가 높은 기술로 평가하고 있다. 지불결제 분야 외에도 단말기 로그인 등 다양한 분야로의 응용 적용도 기대되고 있다.

단, 사용자 고유의 생체인증 정보가 사업자 서버에 위치할 경우 해킹 등으로 인한 유출 시 그 피해가 더욱 치명적일 수 있다는 점이 지적된다. 물론 대개는 생체인증 정보를 암호화 및 토큰화시켜 저장하기 때문에 유출되더라도 이를 직접 악용하기는 어렵지만, 지문과 같은 정보는 패스워드처럼 언제든 손쉽게 변경할 수 있는 것이 아니기 때문에 큰 불편을 야기할 수 있다.

FIDO는 이러한 문제점을 보완하고자 추진되고 있는 생체인증의 새로운 기술 규격이다. FIDO는 생체인증 정보를 사업자 서버에 저장하지 않고, 사용자의 단말기에서 처리한 후 결과값만을 서버에서 검증받음으로써 인증이 진행된다. 이 과정에는 공개키기반구조(PKI) 등 기존 인증 관련 기술이 연계돼 보다 안전한 통신을 뒷받침한다. 사용자의 생체 정보와 소유한 단말기라는 2가지가 모두 충족돼야 인증이 처리되기 때문에 보안성도 높다.

FIDO는 삼성전자, 구글, MS, 페이팔 등 200여개 글로벌 기업들을 비롯해 최근에는 미국과 영국 정부까지 참여한 FIDO 얼라이언스를 중심으로 국제 표준화 마련과 보급 활성화 논의가 이뤄지고 있다. 국내에서는 한국전자통신연구원(ETRI), 삼성SDS, 라온시큐어, 크루셜텍 등이 FIDO 인증을 위한 제품 호환성 테스트를 통과하고 간편인증 및 결제 관련 솔루션을 선보이고 있다.

 

FIDO 인증 플랫폼 개념도(사진= ETRI)
FIDO 인증 플랫폼 개념도(사진= ETRI)

 

실제로 현재 삼성전자가 서비스하고 있는 ‘삼성페이’에서 결제를 위해 지문인식을 수행하는 과정에 FIDO 기반 생체인증 기술이 적용돼 있다. 삼성페이는 결제 요청 시 필요한 정보를 1회용 토큰으로 변환해 결제 대행업체나 카드사의 승인을 받는다. 매번 새로운 토큰이 생성되기 때문에 정보가 어디에도 남지 않고, 통신 과정에서 누군가 가로채더라도 재사용이 불가능하다. 이 과정에 지문인식을 통한 사용자 본인 인증 과정이 추가돼 보안성을 높인다. 사용자의 지문 정보는 삼성의 보안 플랫폼 ‘녹스(KNOX)’로 보호를 받는다.

나아가 스마트폰을 넘어 스마트워치와 같은 웨어러블 기기의 대중화도 생체인증 시장 성장의 견인차가 될 것이라는 관측이 지배적이다. 웨어러블 기기와 생체인증 기술의 결합을 통해 사용자경험(UX)과 편의성 측면에서 혁신적인 변화가 기대되기 때문이다. 결국 최종 사용자들이 생체인증 기술을 거부감없이 받아들이기 위해서는 편의성만큼이나 신뢰성이 얼마나 뒷받침되는지가 관건이 될 전망이다.

이에 정부 차원에서도 미래창조과학부와 한국인터넷진흥원, 금융보안원 등에서 생체인증을 핀테크 발전의 핵심 기술로 보고, 한국 주도의 생체인증 기술 표준화 제정 작업을 적극 후원하고 있다. 앞서 이상금융거래 탐지 시스템(FDS) 업계의 목소리를 대변하는 FDS산업포럼의 인증분과에서 출발한 USID(Unique Secure IDentity) 얼라이언스가 결성돼 국내외 30개 회원사를 중심으로 공통 플랫폼 및 산업 표준 마련에 박차를 가하고 있다.

또한 국내 생체인증 산업 경쟁력 확대와 협력 생태계 조성을 위해 통신 3사와 금융기관, 정책기관 및 FIDO 생체인증 업체 등이 공동 참여한 한국FIDO산업포럼도 14일 출범, 오는 11월부터 본격 활동에 돌입할 예정이다. 포럼은 FIDO 생체인증 신기술 개발과 정보 공유, 산업 표준 제정, 상호 협력 비즈니스 모델 수립 등 국내 생체인증 산업 활성화를 촉진하기 위한 다양한 활동을 펼쳐 나간다는 방침이다.

한국FIDO산업포럼 초대 회장으로 추대된 박춘식 서울여대 교수는 “기술표준 미비 및 상호협력 생태계 부재로 인해 국내 생체인증 산업 경쟁력이 저하되는 것을 막기 위해 포럼을 통해 소통 창구를 구축하겠다”며 “FIDO 생체인증 기반의 쉽고, 빠르고, 안전한 간편인증 결제 환경을 구축해 차세대 생태인증 생태계 조성을 위한 구심점이 되도록 노력할 것”이라고 말했다.

노동균 기자 yesno@chosunbiz.com

키워드