[Economic Review]생체인증기반 FIDO로 금융 서비스 안전성 높여

㈜비티웍스

　IT 보안 전문기업 ㈜비티웍스(대표이사 권오준·www.btworks.co.kr)의 권 대표는 “금융서비스에 생체인증을 적용할 때 거래 명세 부인방지를 가장 중요한 고려사항으로 삼았다”고 강조한다.

　그동안 공인인증서는 미사용자의 84.3%가 복잡해서 사용하지 않고 스마트뱅킹 사용자의 95.8%가 관리에 불편을 호소하고 있어 보안 서비스 중 대표적인 규제사항으로 지적 받아왔다. 이를 반영해 작년 3월 공인인증서 의무 사용이 폐지되었으나, 여전히 금융권은 마땅한 대안이 없어 공인인증서 대체 수단 도입이 지지부진한 상태였다. 이러한 상황에서 금융권을 중심으로 생체인증 도입이 적극적으로 검토되고 있고 특히 FIDO는 생체인증에 대한 국제 표준 규격으로 삼성페이 등에 적용되어 많은 주목을 받았다. 하지만 이 규격은 사용자 확인(인증)에만 초점이 맞춰져, 공인인증서의 주요 기능인 부인방지에 대한 요구를 충족시키지 못했다.

　비티웍스는 이러한 FIDO 기술에 부인방지 기능을 추가해 편리하고 안전한 공인인증서 대체 기술을 개발했다. 이 솔루션은 비티웍스 자체 기술로 개발해 FIDO 상호 운용성 테스트를 통해 인증받은 최초의 FIDO 기반 공인인증서 대체 솔루션으로서, FIDO 기술 규격에 따라 생체정보가 스마트폰 외부로 유출되지 않아 안전성을 높였다. 또한 블록체인과 공인인증기관 시점확인 등을 적용하여 부인방지의 신뢰성을 확보했다.

　작년에 일부 서비스에 시범 적용된 FIDO 간편서명 기술은 최근 전 금융 서비스로 확대되고 있다. NH농협은행의 경우 스마트뱅킹, 글로벌뱅킹뿐만 아니라 올해 9월에 전략적으로 출시한 모바일 뱅크인 올원뱅크 등 농협 금융플랫폼 전체에 간편서명 기술을 적용했다.

　권 대표는 “FIDO 간편서명 기술은 지문 이외에 홍채, 얼굴, 음성 등 생체 정보와 IC카드, 그래픽 인증 등 다양한 인증 수단을 쉽게 연계할 수 있는 공인인증 대체기술로서 안전성과 편리함을 충분히 검증받았으며, 금융사를 중심으로 그 사용처 및 사용 방법 등을 지속적으로 개발, 발굴하고 있다”면서 “시장 확대를 위해 적극적인 영업을 진행하고 있다”고 밝혔다.

최윤호　기자 uknow@donga.com