스마트폰에 손가락 대면 ‘본인확인 끝’

공인인증서 비번, 지문으로 대체
10자 이상 비밀번호 불편 사라져… 인터넷뱅킹 등 보안절차 간소화

PC 앞에 앉은 A 씨가 인터넷뱅킹으로 이체를 하려고 하자 PC에 저장된 공인인증서가 떴다. 이어 본인 확인을 요구하는 메시지가 나오자 사전에 PC와 스마트폰을 연계해 둔 A 씨는 곧바로 스마트폰 지문 인식 센서에 손가락을 댔다. 지문 인식은 1초도 안 돼 이뤄졌다. 동시에 PC 공인인증서에서도 본인 확인이 이뤄졌다. 이체는 순조롭게 진행됐다.

9일 한국인터넷진흥원(KISA)이 새롭게 내놓은 방식으로 공인인증서를 이용하는 모습이다.

현재 공인인증서를 이용하려면 PC에 액티브X 보안 프로그램을 깔고 10자 이상의 비밀번호를 입력해야 한다. 이마저도 인터넷익스플로러(IE) 외에 다른 웹브라우저에서는 사용할 수 없다.

하지만 KISA가 새 기술을 개발하면서 앞으로는 액티브X와 비밀번호 없이 스마트폰에서 지문 인식만으로 공인인증서를 이용할 수 있게 됐다. 긴 비밀번호를 외우지 못해 별도로 메모해 둬야 하는 불편함도 사라질 것으로 보인다.

KISA는 새 기술을 내년 1월부터 점진적으로 확대 적용할 계획이다. 비밀번호 없는 공인인증서를 이용하기 위해서는 지문 인식 센서가 장착된 스마트폰이 필수라는 점을 감안했다. 현재는 지문 인식 센서가 최고가 스마트폰에만 설치돼 있지만 앞으로는 중저가 제품으로도 확대될 예정이기 때문이다.

공인인증서는 지난해 3월 청와대에서 열린 규제개혁점검회의에서 박근혜 대통령의 ‘천송이 코트(드라마 ‘별에서 온 그대’에서 배우 전지현이 입었던 코트) 발언’ 이후 액티브X와 함께 공적(公敵)으로 인식되며 코너에 몰렸다. 대통령의 지적에 따라 금융당국은 온라인 쇼핑에서 30만 원 이상 결제 시 공인인증서를 의무적으로 사용해야 했던 규정을 폐지(지난해 5월)한 데 이어 인터넷뱅킹에서 의무 사용도 폐지했다(올해 3월).

하지만 KISA는 공인인증서가 ‘부인(否認)방지’ 측면에서 최고 수준의 기술이라고 설명한다. 부인방지는 쉽게 설명해 A 씨가 특정 결제 서비스를 활용해 제품을 구매해 놓고 “결제한 사실이 없다”고 발뺌할 수 없도록 하는 보안기술이다. KISA 관계자는 “공인인증서는 사용 과정에서의 불편함을 없애고 유출 사고만 줄이게 되면 앞으로도 얼마든지 활용될 수 있는 본인 인증 장치”라고 강조했다.

KISA는 공인인증서의 안전한 사용을 위해 10일부터 31일까지 ‘공인인증서 안전 인식 전환 캠페인’을 펼칠 계획이다. 또 공인인증서 유출로 인한 피해를 막기 위해 △공인인증서 유출 의심 시 118(국번 없이 전국 동일) 신고 △PC와 스마트폰 보안패치 생활화 △출처가 불분명한 URL 클릭하지 않기 등을 안전수칙으로 제시했다.

김기용 기자 kky@donga.com