생체인증으로 진화한 공인인증서와 한국정보인증

한국정보인증(대표 김상준)이 1호 공인인증기관을 넘어 바이오인증플랫폼 서비스사업자로 변신했다. 지난해 삼성페이 지문인증서비스를 시작으로 올해 우리은행과 협업해 `생체기반 공인인증서` 발급을 시작했다. 기업은행과 협업해 `바이오정보기반 공인인증서비스`를 하고 있으며 5월부터 자율주행차량 통합보안기술 개발도 들어갔다.

기존 사업을 기반으로 차세대 인증 기술을 개발하고 서비스화하면서 대 변화를 맞았다. 한국정보인증은 3000만장에 달하는 공인인증 인프라를 최대한 활용하면서 이용자에게 편리한 서비스로 전환했다. 한국정보인증은 지난해 미국 낙낙랩스에 투자하며 글로벌 생체인증 플랫폼 사업자로 도약을 시작했다.

한국정보인증은 삼성전자, 우리은행과 함께 생체인증 공인인증서 발급 서비스를 시작했다. 우리은행은 생체인증 공인인증서로 계좌 이체를 3단계로 줄였다. 윤성혁기자 shyoon@etnews.com
한국정보인증은 삼성전자, 우리은행과 함께 생체인증 공인인증서 발급 서비스를 시작했다. 우리은행은 생체인증 공인인증서로 계좌 이체를 3단계로 줄였다. 윤성혁기자 shyoon@etnews.com

생체인증은 공인인증서 편리함에 날개를 달았다. 한국정보인증은 발 빠르게 생체인증 서비스에 눈을 떴다. 생체인증은 매년 공인인증서 갱신 때마다 바꿔야 하는 복잡한 비밀번호를 간편하게 대체했다.

한국정보인증은 공인인증기관 최초로 8월 생체인증과 공인인증서를 결합한 상품을 내놨다. 전자금융결제에서 의무화가 사라져 위기에 놓인 공인인증서를 생체와 결합해 보안성과 편리함이라는 두 마리 토끼를 잡았다.

공인인증서 저장 안정성도 높였다. 삼성전자 스마트폰 내 안전한 저장소인 `녹스`에 공인인증서를 저장해 유출을 원천 차단했다. 생체기반 공인인증서는 한 번 발급하면 3년간 인증서 갱신이 필요 없다. 매년 공인인증서를 재발급하고 등록하는 불편을 해소했다.

우리은행은 생체인증기반 공인인증서를 이용해 모바일 뱅킹 이체를 3단계로 간편화했다. 공인인증서 유효기간도 3년이다. 매년 갱신할 필요가 없다. 홍채인증 아래에 생체기반 공인인증서가 붙어있다.
우리은행은 생체인증기반 공인인증서를 이용해 모바일 뱅킹 이체를 3단계로 간편화했다. 공인인증서 유효기간도 3년이다. 매년 갱신할 필요가 없다. 홍채인증 아래에 생체기반 공인인증서가 붙어있다.

모바일 뱅킹 계좌이체 단계도 3단계로 최소화했다. 생체기반 공인인증서로 로그인한 후 계좌비밀번호를 넣고 다시 홍채로 인증하면 이체가 끝난다. 생체기반 공인인증서는 ARS인증이나 일회용비밀번호(OTP), 보안카드 입력 과정이 필요 없다. 생체기반 공인인증서는 기존 공인인증서 장점은 그대로 유지하면서 액티브X와 유출, 긴 비밀번호 등 단점을 보완했다.

한국정보인증은 삼성전자, 우리은행과 협업해 `삼성패스`를 시작했는데 향후 다양한 금융기관으로 이용범위가 넓어질 전망이다.

한국정보인증은 해외서도 성과를 내고 있다. 20여개국에 공인인증시스템과 컨설팅을 주도한 한국정보인증은 생체기반 공인인증서비스 결합 모델을 해외에 소개한다. 이미 일본 등 아시아 시장과 유럽에서 긍정적 반응을 얻었다.

김상준 한국정보인증 대표.
김상준 한국정보인증 대표.

임인혁 한국정보인증 인증사업본부장은 “생체인증과 공인인증서 결합은 편리성과 안전성을 모두 해결한 선택이었다”며 “삼성페이, 삼성패스, 우리은행, 기업은행이 도입하는 등 시장과 소비자 반응이 뜨겁다”고 말했다.

김재중 한국정보인증 기술연구소장은 “생체기반 공인인증서는 한국인터넷진흥원(KISA) `바이오정보 연계 스마트폰 환경에서의 공인인증서 안전이용 구현가이드`를 준용했다”며 “기반기술은 공개키기반구조(PKI)로 향후 자율주행차량 보안에도 활용될 것”이라고 말했다. 그는 “PKI는 블록체인서비스에도 적용되는 등 글로벌 표준기술로 세계 보안업체가 적극적으로 활용하고 있다”고 밝혔다.

김인순 보안 전문기자 insoon@etnews.com