지문, 홍채 등 생체인식 기술을 활용한 차세대 인증솔루션 도입이 속속 이뤄지면서 ‘파이도(FIDO)’ 인증을 받은 업체에 관심이 쏠린다. 기존 공인인증이나 ID·비밀번호 방식보다 안전하면서 편리한 인증 기술 제시로 수요가 늘었다. 파이도 인증을 받은 기술·솔루션 간 호환성을 바탕으로 국내 관련 업체 해외 진출도 가시화된다.
FIDO얼라이언스로부터 ‘파이도 공식 인증(FIDO Certified™)’을 받은 업체는 국제적으로 총 51개 업체다. 이 중 한국 회사는 삼성과 LG전자, SK플래닛 등 대기업과 정부출연연인 한국전자통신연구원(ETRI)을 비롯해 9개다. 지문인식 모듈·알고리즘 전문업체 크루셜텍과 보안솔루션 업체 드림시큐리티, 라온시큐어, 시큐브 등이 포함됐다.
국내 업체 인증은 비밀번호를 대체하는 UAF(Universal Authentication Framework)에 집중됐다. 비밀번호 체계에 2차 인증 요소를 추가하는 U2F(Universal Second Factor)로 인증 받은 업체는 한 곳도 없다.
삼성은 자체 모바일 결제 솔루션 ‘삼성페이’에 FIDO 표준을 적용한 것으로 알려졌다. 보안식별프레임워크(SIDF)와 SIDF용 기기 솔루션 등으로 UAF 클라이언트와 인증장치 인증을 받았다. 삼성SDS는 클라이언트와 인증장치, 서버 등 UAF 관련 3요소 인증을 모두 확보했다. 안드로이드뿐만 아니라 iOS용 클라이언트 스위트(Suit)도 포함됐다.
LG전자는 클라이언트와 인증장치 관련 인증을 받았다. 곧 선보일 ‘LG페이’에 적용된 것으로 추정된다. LG전자는 지난해 선보인 플래그십 스마트폰 V10에 자사 제품군 중 처음으로 지문인식 기술을 탑재했다. SK플래닛은 서버 관련 인증을 확보했다.
대기업 외에는 ETRI와 지문인식 솔루션 전문업체 크루셜텍이 돋보인다. ETRI는 클라이언트, 서버, 인증장치 인증 외에 스마트카드와 스마트완치 관련 인증을 별도로 확보했다. 금융 솔루션을 넘어 사물인터넷(IoT)과 웨어러블 기기로 적용 영역을 넓힌다. 국내 기업에 다양한 기술 이전·협력을 추진한다.
크루셜텍은 지문인식 알고리즘부터 스마트폰용 모듈 제작까지 역량을 갖췄다. FIDO얼라이언스 이사회 멤버로 참여 중이다. 오는 3월 인증 상호운용성 테스트를 판교 본사에서 개최한다.
라온시큐어와 드림시큐리티, 시큐브 등 보안업체는 인증을 기반으로 솔루션 공급과 핀테크 사업에 진출한다. 라온시큐어는 FIDO 인증 기반 생체인증 솔루션 ‘터치엔 원패스’를 신한은행 모바일뱅킹 플랫폼 ‘써니뱅크’에 적용했다. 카드, 보험, 증권, 핀테크 간편결제, 인터넷 전문은행 등으로 공급 영역을 넓힐 계획이다.
드림시큐리티 역시 UAF 클라이언트와 서버, 인증장치 3개 요소에서 인증을 획득했다. 자체 생체인증솔루션 ‘매직 FIDO’로 차세대 인증 시장에 진입한다.
시큐브는 PG플랫폼 ‘퀵사인’으로 인증을 받았다. 퀵사인 FIDO 서버와 클라이언트 두 제품이다. 연내 생체수기서명 인증 기술도 인증을 획득할 계획이다.
다양한 기술협력으로 두각을 나타내는 업체도 있다. 한국정보인증은 인증을 보유한 ETRI와 미국 낙낙랩스, 센소리 등과 협력해 바이오인증 플랫폼 구축에 나선다. FIDO얼라이언스 창립멤버들이 만든 낙낙랩스에는 200만달러를 투자하는 등 관계를 공고히 했다.
다양한 보안업체가 인증 대열 합류에 공을 들인다. 업계 관계자는 “당초 3월 개최 예정인 상호운영성 테스트 참여를 위해 미국 출장을 준비하다 한국에서 열린다는 소식을 듣고 계획을 변경했다”며 “비용 부담을 줄일 수 있어 적극 참여할 계획”이라고 말했다.
박정은기자 jepark@etnews.com