공개키기반구조(PKI, Public Key Infrastructure) 공인인증서 기술이 다시 주목받고 있다.
최운호 화웨이 최고보안책임자(CSO)는“글로벌 생체인증표준인 FIDO(Fast IDentity Online)와 PKI를 결합한 공인인증 기술이 글로벌 핀테크 시장에 대세가 되고 있다”며 “단순한 결제수단을 넘어 스마트카, IoT에서도 지문인식을 통한 본인 인증이 이루어질 것”으로 예견했다.
지문인식을 통해 본인 인증은 물론 가족 구성원별 정보기기와 사물이 다르게 작동하는 스마트홈 구현도 가능하다는 의미다.
◇PKI와 지문인식이 대세= PKI는 현재 가장 안정성이 뛰어난 인증방식으로 알려져 있다. PKI방식에서는 개인키와 공개키가 한 쌍을 이룬다. 이 중 개인키는 별도 보호되고, 암호화된 공개키가 인증 서버를 통해 전달되기 때문에 개인키에 담긴 정보는 유출되지 않는다.
특히 최근에는 FIDO 표준을 적용한 지문인식으로 본인확인 과정을 거친다. 구글과 페이팔, MS, 비자, 마스터카드 등 글로벌 IT기업과 카드사들이 FIDO얼라이언스에 이미 가입한 상태다.
국내에선 공인인증서가 뭇매를 맞고 있지만, 애플페이도 공인인증서를 쓴다. 정확하게는 공인인증서에 사용되는 PKI 기술에 비밀번호가 아닌 지문인식 방식을 도입한 것이다. 애플페이뿐이 아니다. 애플TV에서 물건을 구매할 때도 당연히 PKI와 지문인식방식이 쓰인다.
최운호 CSO는 “애플이 노리는 스마트카 시장에서도 PKI가 쓰인다.”라며 “자율주행차 충돌방지를 위해서는 모든 차량이 공개키를 주고받으며 거리를 측정해야하기 때문”이라고 설명했다.
◇열 손가락 지문인식= 최운호 CSO는 지문인식 결제와 관련, 새로운 아이디어도 제시했다. 열 손가락 지문이 각기 다른 기능을 할 수 있어야 한다는 주장이다.
예를 들어 사용자가 정상 결제를 하는 손가락 외에 위급 상황용 손가락을 추가로 등록하면, 지문 인식만으로 구조 신호를 보낼 수 있다. 강압적인 현금 인출 등 위급 상황에서 손가락 하나로 경찰에 신고할 수 있게 된다. 또한 다양한 인증기능을 제공하는 다중 지문 인식은 사물인터넷(IoT) 구현에도 새로운 열쇠가 될 수 있다
◇한국 핀테크 산업 가능성= 삼성, LG, 라온시큐어, 한국정보인증, 한국전자인증 등 우리기업들도 FIDO에 속속 합류하고 있으나, 아직은 준비단계다. 하지만 이미 구축된 보안 인프라를 제대로 활용하면 충분히 승산이 있다는 분석이다.
최 CSO는 “국내에선 이미 주민등록증 발급 절차에 따라 전 국민의 지문 데이터가 구축돼있고 공인인증서도 3000만개 가량 발급된 상태”라며 “이를 제대로 활용하면 글로벌 핀테크 시장을 선도할 수 있다”고 내다봤다.
따라서 최운호 CSO는 “애플이 추구하는 지문인증 인프라를 한국은 이미 보유하고 있다”라며 “글로벌 기업들이 단순한 지급결제 차원을 넘어 스마트카와 IoT까지 노리는 것처럼, 한국기업도 전략적인 기술 운용으로 시장을 선도해야 한다”고 강조했다.
※최운호 CSO 인터뷰 내용은 유엔난민기구에서의 활동경험을 바탕으로 소개한 것으로, 화웨이가 제공하는 서비스나 공식 입장이 아닙니다.
※상세 내용은 IP노믹스 홈페이지(www.ipnomics.co.kr)에서 확인할 수 있습니다.
IP노믹스=신명진기자 mjshin@etnews.com