드림시큐리티(대표 범진규)는 스마트폰 상용화 이전부터 모바일 보안과 인증에 뛰어들었다. 과연 모바일 보안이 필요할까라는 의문이 있던 시절부터 공개키기반구조(PKI) 보안·인증솔루션과 서비스를 개발하며 18여년 동안 전문성을 키웠다.
보안·인증은 금융, 증권, 보험, 카드산업을 넘어 제조, 유통, 통신, 건설, 전자정부, 국방까지 필요하지 않은 분야가 없다. 인터넷에서 이뤄지는 모든 행위는 비대면 거래다. 비대면 거래는 상대방 신원 확인과 거래가 변조되지 않았다는 날인 수단으로 전자서명과 인증서가 이용된다.
금융거래와 전자결제에서 공인인증서 의무 사용이 폐지됐지만 여전히 많이 쓰인다. 드림시큐리티는 공인인증서를 보다 편리하고 안전하게 쓰도록 유도한다. 범진규 대표는 “공인인증서는 안전성이 검증된 인증 인프라”라며 “완전히 없애기보다는 사용 편의성을 높여 활용해야 한다”고 설명했다.
실제로 공인인증서를 안전하게 보관하려는 사용자가 늘고 있다. 통신3사는 2014년부터 유심(USIM)에 공인인증서를 저장하는 서비스를 시작했다. 올해 4월 말 기준으로 스마트인증 가입자는 25만명을 넘어섰다. 월 900원 비용을 지불하면서 공인인증서를 안전하게 보관하려는 소비자가 생긴데 주목한다. 스마트인증을 적용한 사이트도 늘었다. 지난해 1분기 3곳에 불과했지만 100여곳으로 증가했다.
드림시큐리티는 `스마트 공인인증 서비스`를 개발했다. 인증서 유출 걱정 없이 안전하게 스마트폰 유심에 저장한다. 금융이나 전자상거래를 하다 인증서가 필요하면 유심 인증서를 이용한다. 스마트폰 유심에 인증서가 보관돼 별도 저장장치가 필요 없다.
드림시큐리티는 스마트 공인인증 서비스에 생체인식으로 비밀번호를 대체하는 기능도 넣었다. 공인인증서를 불러온 후 손가락을 대면 비밀번호를 입력할 필요 없이 등록한 지문으로 간편하게 인증한다.
차세대 웹표준 HTML5를 적용해 별도 프로그램을 설치하지 않는 공인인증 솔루션도 개발했다. 비밀번호를 지문, 음성 등 생체인증을 활용하는 FIDO(FastIDentity Online) 서비스도 시작했다.
범진규 대표는 “공인인증서를 대체할 다양한 인증 수단이 개발되면 소비자는 가장 안전하고 편리한 기술을 선택할 것”이라며 “보안성이 높으며 편리한 서비스 개발에 집중한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
