“몇 년 전 지문센서가 달린 스마트폰을 샀어요. 그런데 어느 날 아내가 제 폰을 보고 있더라고요. 자는동안 제 손가락 지문을 갖다 대고 잠금 화면을 푼거죠. 한 번도 잠금을 한 적이 없었으니까 이상했나봐요. 단순한 생체 특징 인증으로는 보안이 굉장히 취약하다고 느꼈습니다.”
김태봉 KTB솔루션 대표가 지난 2014년 스마트사인을 만들게 된 계기다.
스마트사인은 스마트폰 및 태블릿 터치패드에 사용자가 직접 수기 서명(사인)을 입력하면 등록된 원본 정보와 실시간 입력받은 정보를 비교해 본인 여부를 확인하는 기술이다.
사인 이미지가 같다고 본인 인증이 되지 않는다. 사인 방향, 순서, 색깔, 압력, 가속도, 소요 시간 등 동적 행위가 일치해야 본인 확인이 가능한 구조다.
김 대표는 “문서 사인은 이미지를 연습해서 따라하면 위조할 수 있지만, 스마트사인은 행위 기반 인증으로 생물학적 특징 인증 방식보다 더욱 보안성이 뛰어나다”며 “실시간 벡터 좌표 추출, 싸인 좌표 분포도 분석 등 여러 팩터를 통해 쉽게 카피 할 수 없도록 만들었다”고 설명했다.
현재 스마트사인은 유럽연합(EU)와 일본 금융회사 서비스에 적용하기 위한 테스트를 진행 중이다.
최근에는 `스마트사인 크로스`라는 생체교차 인증시스템으로 `얼굴안면 인식` 기능과 `목소리(화자) 인증` 기술을 추가했다.
스마트사인 크로스는 기존에 사용되던 본인인증 수단인 공인인증서, 일회용비밀번호(OTP), 스마트카드, 문자메시지(SMS) 인증, 자동응답시스템(ARS) 인증을 대신 할 것으로 기대된다.
스마트사인 크로스는 지문, 홍체, 안면, 자필서명 등 서로 다른 생체 인증 방식을 두 가지 이상 결합해 사용하는 것이다. 예를 들어 사용자는 생체 인증 수단 중에 얼굴+서명, 얼굴+목소리, 서명+목소리를 선택할 수 있고 얼굴, 서명, 목소리 세 가지 모두를 선택할 수도 있다.
KTB솔루션은 제휴사와 함께 `스마트사인 크로스`를 생체인증 공통플랫폼이자 개별 솔루션으로 고객에게 서비스를 제공한다.
김 대표는 “앞으로 생체인증 전문기업들과 연합체를 만들고, 공통 플랫폼 구축을 통한 시너지 창출이 중요해질 것”이라며 “기존 단일 생체인증 기술만으로는 완벽한 보안성과 안전성을 요구하는 고객을 만족시킬 수 없기 때문”이라고 말했다.
비대면 실명확인, 결제 시 본인인증, 로그인 대체수단, 모바일 전자결제, 사물인터넷(IoT), 디지털 서명 등 인증을 필요로 하는 IT전체 산업에 스마트사인 크로스를 공급한다는 전략이다.
김 대표는 국내 해커 1세대로 `보안계 대부`로도 불린다. 전문 분야는 전자금융거래 사고와 보안 취약점 분석이다.
그는 꾸준히 보안 사업을 해왔고 한국인터넷진흥원 보안기획위원을 지냈다. 현재는 대법원이 지정하는 특수감정인으로도 활동한다.
김 대표는 “전 세계적으로 모바일뱅킹이 본격화되면서 보안, 본인인증 분야는 앞으로 더 각광을 받을 것”이라며 “국내 뿐 아니라 유럽, 일본, 미국, 싱가포르 등 해외 거점을 기반으로 생체 본인인증 방식을 확대해나가겠다”고 포부를 밝혔다.
김지혜 금융산업/금융IT 기자 jihye@etnews.com
