지문 정보를 결합한 공인인증서가 스마트폰 전자상거래에서 액티브 X 기반 공인인증서를 대체하는 차기 전자 인증수단으로 유력시되고 있다. 스마트폰을 이용한 전자 결제에 걸림돌로 지목받는 액티브X 프로그램 없이도 전자 결제가 가능할 뿐 더러 해커가 개인정보를 탈취해도 바이오 정보가 불일치, 이를 활용할 수 없기 때문이다.
한국인터넷진흥원(원장 김희정 KISA)은 공인인증서에 지문 등 바이오 정보를 결합한 스마트폰 전자 인증 등 안전한 전자상거래 결제를 위한 연구를 오는 3월부터 진행할 것이라고 25일 밝혔다.
KISA는 액티브 X를 읽지 못하는 맥 OS나 안드로이드 OS 등 스마트폰에서도 바이오정보를 이용한 공인인증서를 활용하면 안전한 전자 상거래가 가능할 것이라며, 이같은 인증 기술 도입에 앞서 구현 적합성을 검토할 계획이다.
KISA 전자인증팀 관계자는 “해커가 스마트폰을 해킹, 개인 정보를 가져가도 비밀번호 입력단계에 지문 정보와 결합한 공인인증서를 도입하면 개인정보는 무용지물이 된다”며 “조달청처럼 지문보안 토큰을 활용하는 등 지문 공인인증서는 여러 형태로 도입이 가능하다”고 말했다.
전문가들은 스마트폰의 차기 전자 결제 인증 수단으로 바이오 공인인증서를 지목했다. 이미 정보통신망법(제15조)·주민등록법시행령(제49조)·전자서명법(제2조 제13호) 등에서 지문·홍채 등 바이오 정보를 본인 인증에 사용할 수 있도록 규정하고 있어 정부가 바이오 공인인증서 도입 정책을 펼치면 되기 때문이다. 정부가 바이오 공인인증서 제도를 도입하면 스마트폰의 전자 상거래 보안 문제를 해소, 모바일 비즈니스 활성화를 도모하는 것은 물론 현재 과포화 상태에 있는 공인인증서발급 시장에도 신규 수요를 창출할 것으로 전망된다.
사이버테러전문가 최운호 박사는 “전자서명법 등 법적 기반이 있어 정부가 시행 정책를 발표하면 공인인증기관이 KISA·은행·카드사·통신사업자 등과 협의해 표준 규격을 확정하고 곧 바로 바이오 공인 인증서 발급이 가능, 스마트폰의 보안 취약성을 해소할 수 있다”고 말했다. 그는 “지문인증서 발급시 공인인증기관이 법적으로 부여된 권리로 행정전산망 DB의 지문을 대조, 위조 신분증을 사용한 부정발급 차단하고 본인 지문과 본인 지문이 저장된 지문인증서 내용만 1대1로 비교하기에 사생활 침해 문제에서 자유롭다”고 덧붙였다.
안수민기자 smahn@etnews.co.kr