홍채와 지문 등 생체인식 기술로 공인증서 이용 편의성을 높이는 `간편 공인인증서` 가이드라인이 나왔다. 금융 등 서비스 제공자가 전자서명 요구 시, 생체인식으로 비밀번호 입력 등을 대체하는 공인인증서비스 출시에 길라잡이 역할을 할 전망이다.
한국인터넷진흥원(KISA·원장 백기승)은 `간편 공인인증서 인터페이스 가이드라인`을 단말 제조사, 공인인증기관, 보안토큰 업체 등과 함께 마련했다고 25일 밝혔다.
가이드라인에는 스마트폰 트러스트존과 USIM, 금용IC카드 등 보안매체에 저장된 공인인증서를 PC나 노트북에서 액티브X 등 별도 프로그램 설치 없이 웹 표준 기술 환경으로 사용하는 기술적 요구사항이 담겼다. 가입자 소프트웨어와 서비스 제공자가 일관되고 범용적인 사용자 경험을 보장하기 위해 요구되는 최소한 기능과 인터페이스가 주 내용이다.
△가입자 소프트웨어 내 간편인증 저장매체 추가 요구사항 △간편인증 UI/UX 인터페이스 최소 요구사항 △이종·유사 간편인증 서비스 도메인 간 상호연계를 위한 인터페이스 요구사항 △모바일 디바이스에서 전자서명을 위한 인터페이스 요구사항 등이다.
가이드라인 활용으로 인터넷뱅킹 등 서비스 제공자는 공인인증서를 기반으로 전자거래 신뢰성과 보안성을 높일 수 있다. 이용자는 전자상거래 등에서 각종 보안 프로그램 설치와 복잡한 비밀번호 입력 없이 스마트폰에서 생체인식으로 공인인증서를 간편히 사용한다.
앞서 KISA는 스마트폰에서 바이오 인식기술로 공인인증서 비밀번호를 대체하는 `바이오정보 연계 등 스마트폰 환경에서 공인인증서 안전 이용 구현 가이드라인`을 내놨다. 최근 홍채 등 생체인식 기술이 적용된 스마트폰 출시와 함께 시중은행과 증권사 등에서 가이드라인에 따라 `지문 기반 공인인증서비스` `홍채인식 기반 공인인증서비스` 등을 출시했다
조윤홍 KISA 인터넷산업정책본부장은 “공인인증서는 홍채 등 생체인식 기술 채용으로 편의성과 보안성을 국민이 체감하도록 개선되고 있다”며 “생체인식에 공인인증서까지 확인하는 방식으로 금융 등 전자거래 신뢰성이 한층 향상된다”고 말했다.
박정은기자 jepark@etnews.com
