| 핀테크 활성화 및 보안 강화 위한 FIDO 확대 필요성 | 2016.05.12 | ||||||||||||||||||||||||
FIDO 적용, 공인인증서 수준으로 확대해야
[시큐리티월드 전재원] FIDO(Fast Identity Online)는 비밀번호 대신 바이오센싱 및 USB 보안토큰 등을 활용하는 인증체계의 국제표준으로 현재 구글, 마이크로소프트, 알리바바 등 굵직한 글로벌 기업들이 참여하고 있다.
최근 미국국립표준기술연구소(NIST)와 영국 정부가 FIDO로 공공 서비스에 접속할 수 있는 방안을 개발 중이다. 이는 기술적으로 공인인증서와 비슷하게 단말기에서 직접 인증서(개인키/공개키)를 생성 검증함으로써 본인확인 뿐만 아니라 금융거래시 전자서명이 가능하다. 전자서명법에서 지정된 공인인증기관이 발급한 공인인증서가 아닐 뿐이지 전자서명 요건에 부합된 기술로 서명자의 전자거래에 대한 부인방지 효과를 갖는다. 공인인증서 사용의무 폐지, 비대면 실명확인 확대 등 핀테크 관련 규제가 완화되고 금융기관의 자율적인 보안체계로 전환되는 시점에서 FIDO가 전자서명법으로 인정받는 것이 적절하다고 본다. 금융위원회에 따르면 전체 금융서비스 중 비대면 채널(ATM, 인터넷뱅킹, 텔레뱅킹)이 약 90%를 차지하고 있어 창구 방문 없이 온라인으로 편리하게 금융서비스를 받을 수 있는 Mobility Finance에 대한 비대면 계좌 개설 수요가 늘어나고 있다. 지난 2월 20일에 발표된 비대면 실명확인 권고내용 중 바이오인증이 포함되어 있어 삼성페이를 통해 보안성이 입증된 FIDO에 대한 관심이 크다. 대부분의 사람들이 바이오인증이라 하면 불변의 신체 정보를 갖고 신원을 식별하는 것으로 알고 있으나 FIDO는 인증서 비밀번호 입력 대신에 바이오인식 센서로 전자서명을 하는 것이다. 스마트폰에 내장된 다양한 바이오인식 센서로 FIDO 기반의 비대면 계좌를 개설할 수 있는 다양한 방안이 논의되고 있다. 2012년 금융감독원은 대포통장 근절대책의 일환으로 계좌 개설 시 금융거래 목적 확인제도를 마련했다. 목적이 불명확한 경우 계좌 개설을 거절할 수 있도록 한 것이다. 작년부터 은행들은 내부규정을 강화해 증빙서류가 있어야 신규 통장을 만들어주고 있다. 급여계좌면 재직증명서를, 아르바이트계좌라면 고용주의 사업자등록증과 근로계약서를 제출하는 식이다. 이러한 복잡한 절차와 까다로운 서류 제출 등은 서류를 증빙하기 어려운 노인과 주부 등의 사람들이 신규 통장을 개설하는데 어렵게 만든다. 고객 민원이 급증하자 지난 3월 2일부터 시중은행 5곳은 ‘금융거래 한도계좌’ 제도를 도입해 은행별로 1인당 1개의 통장을 만들 수 있게 했다. 하루에 이용 가능한 금액은 은행 창구를 이용하면 100만원, 현금자동입출금기(ATM)나 인터넷뱅킹 등 비대면 계좌의 경우 30만원이다. 실제로 은행 지점에서 창구 직원과 면대면으로 계좌를 개설하는 것과 온라인에서 비대면 계좌를 만드는 것을 비교하자면 온라인이 더 절차가 복잡한데도 거래 금액한도를 제한한 정책은 형평성에 어긋난다.
게다가 주민등록증이나 운전면허증을 스캔해 주민번호와 실명을 제공하는 방식은 개인정보유출 등 해킹으로 인한 위협 때문에 불안하다. 온라인 뱅킹에서 공인인증서 하나만으로도 쉽게 계좌 개설이 가능하다는 점에 비추어 자유롭고 편리하게 핀테크 금융서비스를 이용하기 위해서는 보안성과 편의성이 높은 FIDO 활용 확대를 적극 검토할 필요가 있다. [글 시큐리티월드 전재원 SK텔레콤 Retail솔루션사업팀 차장(jaewonjeon@sk.com)] <저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||||||||||||||||||||
 |
.jpg)
