지문 인식으로 간편 결제, 온라인 간편인증 기술 개발 추진

[IT동아 이상우 기자] 한국인터넷진흥원(이하 KISA)이 모바일 환경 및 간편결제 분야의 인증수단으로 공인인증서의 활용도를 높이기 위해 공개키 암호기술(PKI: Public Key Infrastructure)과 온라인 간편인증(FIDO: Fast IDentity Online)을 연계한 글로벌 인증 기술 개발을 오는 5월부터 추진한다고 밝혔다.

온라인 간편인증(FIDO) 기술은 지문/홍채/얼굴인식 등 바이오 인식 기술과 공개키 암호기술을 융합해 비밀번호 입력 없이 지문인식 등으로 결제할 수 있는 기술이다. 이미 페이팔, 알리바바, 마이크로소프트, 구글, 레노버, 삼성전자, 비자, 마스터카드 등 150여 개 글로벌 기업에서 FIDO 인증기술을 도입하고 있다.

KISA는 FIDO와 공인인증서 연계 기술 개발’에 관한 연구를 통해 ▲바이오 인증장치 이용 ▲사용자 공인인증서 및 개인키의 안전한 저장/관리 ▲공인인증서 서명검증 ▲클라이언트 및 서버 통신 기능 ▲국내 온라인쇼핑몰 결제수단 시범 적용을 수행하는 등 핀테크 환경에서도 공인인증서 이용을 확대한다는 목표다.

또한, KISA는 연계 기술 개발을 오는 11월까지 마무리하고, 국내 주요 온라인쇼핑몰, PG사, 카드사, 유관기관 등과 협력하여 시범서비스를 연내 시행할 계획이다.

이번에 추진하는 공인인증서 연계 기술은 스마트폰 등 단말기에 인식된 생체 정보가 공인인증서의 이용자 정보와 일치하는지를 확인하는 방식이다. 생체 정보는 단말기 내 안전한 저장소(SE, TEE, TPM, USIM 등)에 보관되며, 전자거래 정보는 전자서명 및 암호화돼 해당 서비스 기관으로 안전하게 전송된다.

삼성전자, 엘지전자, 팬텍, 애플 등의 제조사가 지문 인식 장치를 탑재한 단말기를 잇달아 출시함에 따라, 향후 전자거래, 금융거래 등 핀테크 서비스에서 FIDO와 공인인증서를 연계한 간편 인증 서비스 개발도 탄력을 받을 것으로 기대하고 있다.

KISA 김주영 보안산업기술단장은 "공인인증서(PKI)가 국외에서 안전한 보안 수단으로 폭넓게 이용되고 있고, 바이오 인식 기술과 접목해 편리성까지 높이는 만큼 국내에서도 핀테크 간편 인증수단으로써 자리잡을 것”이라고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)