FIDO인증 서비스, 보안업계 새 성장동력되나

English Translation

보안기업들이 연이어 FIDO(Fast IDentity Online) 바이오인증 서비스에 진출했다. FIDO는 기존 비밀번호 방식과 달리 생체 인증을 활용해 글로벌 표준으로 개발한다.

핀테크 확산과 함께 인터넷뱅킹에서 공인인증서 의무 사용이 폐지되며 차세대 인증 방법으로 FIDO 기반 바이오인증이 떠올랐다.

FIDO가 각광받는 것은 생체인증 정보를 서버가 아닌 개인이 소유한 기기에서 인증하기 때문이다. 인증거래시 스마트 기기 안전한 영역에서 인증하고 결과값을 서버에 전송한다. 이를 서버에서 검증해 본인인증을 수행한다. 웹 호환성 문제 핵심인 ‘액티브X’를 설치할 필요도 없다. 생체와 공인인증과 같은 기존 기술이 함께 쓰인다.

한국정보인증(대표 고성학)은 삼성페이에 FIDO 기반 바이오인증 서비스를 시작했다. 한국정보인증은 지문과 공개키기반(PKI) 기술을 이용해 본인을 인증한다. 현재 지문만 상용화했지만 향후 홍채·얼굴·음성·정맥 등 다양한 인증방식으로 확대할 예정이다. 이 회사는 7월 말 FIDO 표준 개발을 주도한 녹녹랩스에도 200만달러를 투자했다. 한국정보인증은 FIDO 바이오인증 서비스로 해외 진출도 확대한다. 한국정보인증과 한국전자통신연구원(ETRI)는 바이오인증과 사물인터넷이 연계되는 연구과제도 수행 중이다.

고성학 한국정보인증 대표는 “현재 알리페이와 삼성페이에 적용된 FIDO 기반 바이오인증 서비스 핵심기술은 바이오인증과 PKI”라며 “한국정보인증은 15년이 넘은 공인인증 서비스 관리역량과 PKI 기술력을 결합해 서비스한다”고 말했다.

라온시큐어(대표 이순형)는 FIDO 바이오인증 솔루션을 내놨다. 라온시큐어 간편인증·결제 솔루션 ‘터치엔원패스’는 FIDO 인증을 받았다. 터치엔원패스는 인터넷 뱅킹과 카드, 간편결제, 게임, 포털 본인인증 등 다양한 서비스에 적용된다. 스마트폰·스마트카·도어락에서부터 스마트홈·사물인터넷 기기 등 본인확인과 인증이 필요한 하드웨어 전반에도 쓰인다. 인증 정보 저장이나 데이터 네트워크 전송이 필요 없는 방식을 사용한다.

라온시큐어는 FIDO 인증을 획득했다.
라온시큐어는 FIDO 인증을 획득했다.

이순형 라온시큐어 대표는 “지난해부터 ETRI 웹 인증 표준 호환성 시험도구 개발 사업을 수행하며 FIDO 대체인증 핵심 기술을 확보했다”며 “올해 초 국내 카드사에 비콘(Beacon)과 FIDO 인증 기술을 결합한 간편결제 시범 서비스를 구축했다”고 설명했다.

한국전자인증(대표 신홍식)도 FIDO 바이오인증 사업에 진출한다. 한국전자인증은 최근 한국인터넷진흥원(KISA)이 진행하는 PKI2.0 프로젝트인 ‘FIDO와 공인인증서 연계 기술개발’ 사업을 수주했다. 올해 말 시범사업을 계획 중이다. 글로벌 바이오 인증솔루션 기업인 크루셜텍과 협력해 공동개발을 추진한다.

한국전자인증 관계자는 “바이오정보를 공인인증서와 결합해 이용이 간편하면서도 안전한 서비스를 제공할 것”이라며 “은행, 증권 등 금융권과 간편결제 등 보안이 요구되는 서비스에서 활용도가 높아질 것으로 전망했다.

김인순기자 insoon@etnews.com