KISA 1월부터 지문인증 시범 서비스

[시큐리티월드 김성미] 전자 금융거래와 상거래 시 본인 인증 수단으로 이용돼온 공인인증서 비밀번호가 지문 인식으로 대체된다. 한국인터넷진흥원(KISA)은 1월부터 공인인증서 본인인증 방식을 비밀번호 입력에서 스마트폰을 이용한 지문인식으로 바꾸기로 했다고 밝혔다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
공인인증서를 대체하는 지문인식은 KISA가 개발안 기술을 바탕으로 지문인식 센터가 있는 스마트폰에 지문을 저장하고 난 뒤 PC와 스마트폰을 연계해 인증하는 방식이다. 이 방식을 이용하면 기존 액티브X 보안 프로그램을 설치하지 않아도 된다. 다만 새로운 공인인증서 지문인식은 관련 센서를 장착한 스마트폰으로만 이용이 가능하다.

긴 비밀번호 대신 간단한 지문으로
KISA는 1월부터 대형 인터넷 쇼핑몰부터 비밀인증번호 없는 공인인증서를 사용할 수 있도록 결제업체 KG모빌리언스를 통해 시범 서비스를 시작한다.

KISA 관계자는 “대형 제조사들이 지문인식 센서를 탑재한 단말기를 출시하고 있고 앞으로는 중저가 제품으로도 확대할 전망”이라며 “공인인증서 사용자에게는 지문인식 방식이 활용도가 높고 반응도 좋을 것으로 예상한다”고 말했다.

1999년 2월 전자서명법 개정에 따라 등장한 공인인증서는 올해 7월 기준 3,341만명(65%)이 사용하는 대표적인 인증 수단이다. 그러나 액티브X를 설치해야 하고 영문, 숫자, 특수기호가 섞인 10자리 이상의 비밀번호를 입력해야 하는 번거로움이 있었다.

이에 따라 금융당국은 인터넷쇼핑이나 인터넷뱅킹 등 전자금융 거래에 공인인증서를 의무적으로 사용해야 하는 규정을 폐지했다. KISA는 12월 17일 열린 ‘2015 웹 표준 성과 전시회’에서 개발한 지문인식 기술을 선보이고 같은 달말까지 금융사 이동통신사, 공인인증기관 등과 함께 ‘공인인증서 안전 인식 전환 캠페인’도 진행했다.

향후 KISA는 지문 인식을 확산하고자 유통, 결제, 금융회사 등에 관련기술을 전수할 계획이다.
[글 시큐리티월드 김성미 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 228호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>