NH농협은행이 공인인증서 대체 기술과 생체인증을 자사 전체 금융 플랫폼에 탑재한다. 홍채인증·화자인증 등 생체 기반 인증으로, 공인인증 금융서비스 전반에 새로운 변화가 기대된다.
탑재하는 공인인증서 대체 기술은 국내 핀테크 기업 비티웍스(대표 권오준)가 자체 개발한 것으로, 금융사와 핀테크기업 간 인증 협력 사례로도 주목된다.
16일 금융권에 따르면 비티웍스가 국내 최초로 개발한 FIDO 기반의 공인인증서 대체 기술 및 생체인증 솔루션 `BTW-FIDO 간편서명 솔루션`이 NH농협은행 올원뱅크는 물론 스마트뱅킹, 글로벌뱅킹 등 농협 금융플랫폼 전체에 적용된다.
FIDO는 온라인 환경에서 생체인식 기술을 활용한 인증 방식의 기술 표준을 정하기 위해 2012년 7월에 설립된 협의회다. 생체인증 표준을 의미한다.
BTW-FIDO 간편서명이 적용된 스마트인증 애플리케이션(앱)에는 홍채인증, 화자인증 등이 추가 탑재될 예정이다. 새로운 생체인증이 추가되더라도 스마트인증 앱과 연계된 뱅킹 앱 업데이트 없이 이용할 수 있다.
액티브X, 플러그 인 없이 스마트폰에서 공인인증서를 대체한다. 얼굴, 음성 같은 생체 정보를 활용한 토큰 기반의 사용자 인증과 거래 내역에 대한 전자서명을 활용한 부인 방지 서비스다. 부인 방지는 메시지 수·발신이나 교환 후 이를 증명함으로써 거래 사실을 증명하는 보안 기술이다.
부인 방지 기술은 전자금융거래 사고로 금융기관과 고객 간 책임 소재에 관한 법정 분쟁이 발생하면 거래 사실을 부인하지 못하도록 활용된다. 이 기술은 한국인터넷진흥원(KISA) 정보통신기술(ICT) 융합보안 사업으로 선정돼 대내외로 기술력과 보안성 인정을 받았다. 특히 국제 표준에 따른 생체 정보 인증 기술을 적용, 앞으로 전자서명 표준화도 추진할 방침이다.
블록체인 기술을 융합, 별도 신뢰 기관 없이 거래 내역에 대한 부인방지 기능도 높였다. 거래 내역을 블록 단위로 구성, 블록마다 해시 기반의 무결성을 보장하고 이를 체인으로 엮는 기법이다. 이와 더불어 보호할 데이터를 토큰(Token)으로 치환, 원본 데이터 대신 토큰을 사용한다.
비티웍스 관계자는 “FIDO 상호 운용성 테스트를 완료했다”면서 “생체 정보가 스마트폰 외부로 유출되지 않아 공인인증서보다 안정성을 대폭 높인 혁신 솔루션”이라고 설명했다.
PC와 스마트폰 간 이동과 매년 갱신 등 관리가 필요 없어 등록 한 번으로 반영구 사용이 가능하다.
비티웍스는 지난해 하반기에 간편 서명 솔루션을 NH농협은행 스마트금융센터에 적용, 공인인증서 없이 지문으로 로그인과 각종 금융상품 가입이 가능하도록 구축했다. 이번에 이를 NH농협은행 전체 서비스로 보완·확대한 것이다.
권오준 비티웍스 대표는 “금융 서비스에 생체 인증을 적용할 때 가장 중요한 고려 사항은 거래 내역 부인 장비 기술”이라면서 “공인인증서 대체 기술로 전자서명이 요구되는 금융기관에 공급할 계획”이라고 밝혔다.
길재식 금융산업 전문기자 osolgil@etnews.com
