[18회 스마트금융콘퍼런스] 백영현 유니온커뮤니티 연구소장 “파이도2, 금융인증 보편적 방식 될 것”

Photo Image
전자신문이 주최하는 제18회 스마트금융 콘퍼런스가 '오픈파이낸스, 개방과 연결사이'를 주제로 25일 서울 여의도 FKI타워에서 열렸다. 백영현 유니온커뮤니티 연구소장이 '생체인식 융합 보안 기술과 FIDO2'를 주제로 발표하고 있다. 이동근기자 foto@etnews.com

백영현 유니온 커뮤니티 연구소장은 “파이도2 기반 인증이 오픈파이낸스 환경에서 급격히 확산될 수 있다”면서 “결제나 온라인 서비스 첫 번째 관문인 인증 플랫폼 안에 수용돼 각종 융합서비스를 제공하며 (금융사 오픈파이낸스) 주도권 확보 경쟁에서 중요한 역할을 할 것”이라고 예상했다.

파이도(FIDO:Fast Identity Online)는 비밀번호 없이 생체인식 기술을 활용해 인증 한 후 서비스나 기기에 로그인하는 기술이다. 기존 파이도는 주로 스마트폰 같은 모바일 개인기기에 심은 솔루션으로 인증을 진행하는데 비해 파이도2는 웹브라우저 인증을 추가해 데스크톱을 포함한 모든 온라인 환경에서 쓸 수 있다.

백 소장은 “파이도2가 오픈파이낸스 환경에서 융합서비스를 전개할 수 있는 가장 강력한 인증 수단”이라고 강조했다. 특히 모바일과 웹에서 동인한 인증 경험을 제공할 수 있다는 점을 내세웠다.

유니온커뮤니티에 따르면 글로벌 금융권 생체인식 시스템 시장 규모는 2020년 40억2000만달러에서 2025년 80억7000만달러 규모로 2배 이상 성장한다. 2032년까지 전체 시장은 163억9100만달러 규모를 이룰 것이란 전망도 내놨다.

유니온커뮤니티는 지난해 글로벌 온라인 생체인증 표준화 기구 파이도 얼라이언스 정식 멤버로 가입하고 한국전자통신연구원(ETRI)으로부터 국제 상호 운용성 시험을 통과한 파이도2 인증 서버 기술을 이전 받았다. 이를 기반으로 B2B 솔루션 '유바이오-이지패스키'를 내놨다. 국내와 일본 금융권·물리보안 시장을 타깃으로 기존 파이도 솔루션을 대체하는 작업에 공을 들이는 중이다.

'유바이오-이지패스키'는 로그인 인증에 필요한 '크리덴셜(암호키)'를 디바이스와 패스키 프로바이더에 저장하고, 서버에는 사용자 기본 정보와 공개키만 저장하고 패스워드는 저장하지 않는다. 패스키는 사용자 소유 디바이스에 안전하게 동기화 해, 이들 기기를 사용할 때 패스워드 입력 없이 로그인 할 수 있다. 이런 방식으로 폐쇄망 안에서 파이도2 서버 운영이 가능해, 망 분리가 필수인 국내 금융권 수요가 높을 것으로 관측된다.

백 소장은 파이도2를 기반으로 유니온커뮤니티가 융합보안 회사로 도약할 수 있다는 청사진을 제시했다. 그동안 생체인식 기반 출입통제 솔루션 회사로 각인되어 있지만, 금융인증 시장에서 정보보안까지 아우르는 회사가 될 수 있다는 것이다.

그는 “특히 은행 같은 금융사는 업무와 연관한 계정을 보호해야할 필요성이 매우 높다”면서 “폐쇄망 안에서도 사용이 가능한 파이도2 적용 사례가 나오면 금융권은 물론 보안이 중요한 공공기관 등에서 파이도2 인증이 보편적 방식으로 자리잡게 될 것”이라고 말했다.


김시소 기자 siso@etnews.com


브랜드 뉴스룸