파이도(FIDO)2.0 표준이 공개된 지 1년, 생체인증이 빠르게 생활 곳곳으로 확산된다. 스마트폰을 중심으로 한 대고객 서비스뿐 아니라 기업 내부 보안관리를 위한 장치로 국민은행, 국민카드, 통계청 등 금융권부터 공공기관 까지 파이도2.0을 활용한다. 모바일로 국한됐던 파이도1.0에서 PC환경으로 확대된 파이도2.0이 사내 보안 문화를 바꾼다.
6일 업계에 따르면 국민은행은 내부 PC 로그인에 파이도 생체인증 활용을 중심으로 한 내부 보안 시스템 개편작업을 오는 9월 완료한다. 파이도는 FIDO얼라이언스가 만든 온라인 환경 생체인증 표준이다. 파이도2.0은 생체정보를 별도 서버에 분산 관리하는 대신 다양한 사용자 기기(모바일, PC, USB 등)에서 제공하는 보안영역에 생체정보를 저장, 활용해 보안성과 편의성을 높였다.
국민은행은 이전까지 보안토큰, 아이디, 패스워드 등을 활용한 인증시스템을 썼다. 보안토큰 분실 우려, 아이디 패스워드 복잡성 등 불편을 야기했다. 국민은행은 시스템 접근방식을 모바일 폰 원타임패스(OTP)를 활용하거나 생체인증(지문)을 이용하도록 하는 펜타시큐리티시스템 아이사인을 도입, 불편함을 해소하고 보안성을 높인다.
올해 초 통계청은 국내 공공기관으로는 처음 FIDO 기반 생체인증 동글을 도입했다. 마이크로 데이터이용센터(RDC) 내 PC에 USB 형태 생체인증 동글을 적용했다. 이더블유비엠(eWBM)과 라온시큐어가 생체인증 동글과 서버 등을 공급했다. 통계청은 RDC뿐 아니라 내년 사내 직원 인증에도 생체인증 동글을 추가 도입할 계획이다.
eWBM 관계자는 “통계청이 시범사업 등을 목적으로 RDC 내 USB 인증 동글을 사용한 뒤 내부적으로 큰 만족감을 드러냈다”면서 “향후 통계청 내부 인증에 USB동글 사용 확대뿐 아니라 다른 정부 주요기관도 생체인증 동글 도입을 결정하는 등 공공기관을 중심으로 도입을 빠르게 늘린다”고 말했다.
최근 생체인증은 기업 내 보안체계 혁신 중심에 있다. 기존 사내 인증은 아이디, 비밀번호 또는 보안토큰 방식이다. 아이디와 패스워드는 보안성 강화를 위해 정기적 변경 등 직원 불편을 야기했다. 보안토큰은 분실 위험이 있다.
파이도를 중심으로 한 생체인증은 직원이 소유한 스마트폰, USB, PC 생체인증을 이용, 사용기기 로그인 활용 가능하다. 지난해 4월 파이도2.0이 공개된 후 확장성도 늘었다. 삼성전자, LG전자, 레노버 등 노트북에 지문인식기능을 탑재하고 국내 주요 보안기업은 USB동글을 선보였다. 마이크로소프트(MS)는 윈도10 운용체계(OS)에 '윈도 헬로'라는 기기 로그인 방식을 도입했다. PC나 노트북에서 얼굴인식을 위한 적외선 카메라, 지문 센서를 탑재하면 생체인증 로그인 가능하다. 이외에도 각종 브라우저에서 파이도2.0을 지원한다.
업계 관계자는 “과거 대고객 서비스에 한정됐던 생체인증은 파이도2.0 공개와 함께 빠르게 기업 내 환경까지 확대된다”면서 “국내 윈도10 교체 수요와 함께 내년도 파이도 활용 생체인증 사내 도입은 올해보다 대폭 확대 될 것으로 기대한다”고 말했다.
정영일기자 jung01@etnews.com