기존 비밀번호 대신 지문·얼굴·목소리 등 생체정보를 이용해 인터넷뱅킹 등 전자상거래 인증을 할 수 있는 휴대형 USB 토큰시스템이 개발됐다.
한국전자통신연구원(ETRI·http://www.etri.re.kr) 생체인식연구팀(팀장 정용화 박사)은 니트젠·시큐아이티·인터넷시큐리티 등 기업체와 공동으로 지난해부터 올해까지 2년간 정보통신부 선도기반기술개발사업인 ‘사용자 인증을 위한 생체인식처리기술 개발’의 일환으로 생체정보를 이용해 본인임을 확인하는 ‘생체인증 USB 토큰시스템’을 개발하는 데 성공했다고 14일 밝혔다.
이번에 개발된 생체 토큰시스템은 그동안 PC 기반에서 동작하던 생체인식기술을 7×3㎝ 크기의 토큰에 구현했기 때문에 휴대가 가능하며 표준 USB 인터페이스를 지원할 수 있어 IC카드리더 등 추가적인 하드웨어가 필요없다.
특히 사용자 본인 여부 확인을 토큰 내 32비트 프로세서를 이용하는 매치 온 토큰(Match-on-Token)기술을 구현하기 위한 워킹메모리의 크기를 기존의 수십분의 1 수준으로 경량화했다.
PC 및 인터넷 사용자가 직장·집·거래처 등 다양한 환경에서 인터넷뱅킹 등의 서비스를 이용하기 위해 공개키기반구조(PKI)에 근거한 공인인증서 등 주요 정보를 USB 토큰에 저장 및 휴대하는 추세지만 비밀번호를 분실하거나 타인에게 노출되기 쉬워 도난 피해를 막는 데 한계가 있었다.
그러나 이번에 개발된 기술은 신원 확인을 위해 우선 토큰을 소지하고 있어야 하며 토큰에 등록된 수백바이트 크기의 생체정보와 비교하는 이중신원확인과정(2-factor authentication)을 거쳐야 인증이 가능하기 때문에 생체정보의 해킹 노출 문제를 해결했다.
세계 IC카드 칩시장 규모는 지난해 40억달러에서 오는 2004년에는 90억달러 이상 성장할 것으로 예상되며 이 중 상당부분이 IC카드 리더가 필요없는 USB 토큰시스템 형태로 보급될 것으로 전망돼 시장 전망이 상당히 밝을 것으로 연구진은 내다보고 있다.
정용화 박사는 “세계적인 IC카드업체인 겜플러스나 실름버그 및 보안 토큰업체 레인보우 등에서 지문을 이용한 매치-온-토큰기술을 시연 또는 개발 중이지만 지문이나 얼굴·목소리 등 다양한 생체정보를 휴대해 이용하는 기술은 이번이 처음”이라며 “국내에서도 USB 토큰 형태의 휴대저장장치 사용이 금융기관을 중심으로 빠르게 확산되고 있는 추세”라고 말했다.
한편 ETRI는 이번에 개발된 기술을 16일 서울 코엑스에서 개최되는 ETRI 기술이전설명회를 통해 선보일 예정이다.
<대전=박희범기자 hbpark@etnews.co.kr>