한국인터넷진흥원(KISA·원장 백기승)이 바이오 인식을 연계한 공인인증 활용 기술 개발을 추진한다. 공개키 암호기술(PKI)와 온라인 간편인증(FIDO:Fast IDentity Online)을 연계한 글로벌 인증 기술이다.
FIDO는 지문·홍채·얼굴인식 등 바이오 인식 기술과 공개키 암호기술을 융합해 비밀번호 입력 없이 지문인식만으로 결제가 가능한 기술이다. 페이팔, 알리바바, 마이크로소프트, 구글, 레노버, 삼성, 비자, 마스터카드 등 150여개 글로벌 기업에서 FIDO 인증기술을 도입했다.
KISA는 ‘FIDO와 공인인증서 연계 기술 개발’에 관한 연구를 통해 △바이오 인증장치 이용 △사용자 공인인증서 및 개인키 안전한 저장·관리 △공인인증서 서명검증 △클라이언트 및 서버 통신 기능 △국내 온라인쇼핑몰 결제수단 시범 적용을 수행한다.
KISA는 11월까지 연계 기술 개발을 마치고 주요 온라인쇼핑몰, PG사, 카드사, 유관기관 등과 협력해 연내 시범서비스를 시행한다.
공인인증서 연계 기술은 스마트폰 등 단말기에 인식된 바이오 정보가 공인인증서 이용자 정보와 일치하는지를 확인하는 방식이다. 바이오 정보는 단말기 내 안전한 저장소(SE, TEE, TPM, USIM 등)에 보관된다. 전자거래 정보는 전자서명 및 암호화되어 해당 서비스 기관으로 전송된다.
김주영 KISA 보안산업기술단장은 “해외에서 공인인증서는 가장 안전한 보안 수단으로 폭넓게 이용된다”며 “바이오 인식 기술과 접목해 편리성이 강화돼 핀테크 인증수단으로 이용이 확대될 것”이라고 말했다.
김인순기자 insoon@etnews.com
