바이오인증, 액티브X 없이 간편하게

[시큐리티월드 김성미 기자] 한국인터넷진흥원(KISA)이 바이오인식을 이용한 간편 공인인증 서비스의 기술적 요구 사항을 담은 가이드라인을 공개했다. 이 가이드라인을 활용하면 복잡한 비밀번호 입력 없이 스마트폰에서 바이오인식 기반으로 공인인증서를 간편하게 사용할 수 있게 된다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
KISA가 단말기 제조사, 공인인증기관, 보안업체 등과 함께 마련한 ‘간편 공인인증서 인터페이스 가이드라인’은 모바일 기기에 저장된 공인인증서를 PC와 노트북에서 사용할 때 액티브X 등 별도의 설치 프로그램 없이 사용할 수 있도록 하는 데 초점을 맞췄다.

주요 내용은 가입자 소프트웨어 및 서비스 제공자가 일관되고 범용적인 사용자 경험을 보장하기 위해 요구되는 최소한의 기능과 인터페이스에 관한 것으로 ①가입자 소프트웨어 내 간편 인증 저장매체 추가 요구사항 ②간편 인증 UI/UX 인터페이스 최소 요구사항 ③이종·유사 간편 인증 서비스 도메인 간 상호연계를 위한 인터페이스 요구사항 ④모바일 디바이스에서 전자서명을 위한 인터페이스 요구사항 등이다.

가이드라인은 공인인증 사업자가 간편 인증 서비스의 사용자 환경을 별도의 설치 프로그램이 필요 없는 웹 표준 기술로 구현하고, 인증서는 스마트폰의 보안영역(트러스트존), USIM, 금융 IC 카드 등 안전한 매체에 저장해야 한다고 권고했다. 아울러 모바일 기기와 연결 시 요구한 정보 전체를 임시저장하지 않고, 서버가 송수신하는 모든 데이터는 암호화할 것을 권했다.

앞서 KISA는 지난 5월 스마트폰에서의 바이오 인식기술로 공인인증서 비밀번호를 대체하는 ‘바이오정보 연계 등 스마트폰 환경에서 공인인증서 안전 이용 구현 가이드라인’을 내놓았다. 최근에는 홍채 등 바이오인식 스마트폰 출시와 함께 시중은행, 증권사는 이 가이드라인에 따라 ‘지문 기반의 공인인증서비스’, ‘홍채인식 기반의 공인인증 서비스’ 등을 출시했다.

KISA 조윤홍 인터넷산업정책본부장은 “홍채 등 바이오인식 기술을 이용한 공인인증서는 각종 보안 프로그램이나 복잡한 비밀번호 없이 이용할 수 있어 편의성이 뛰어나다”면서, “가이드라인을 따르면 전자거래의 신뢰성이 한층 향상될 것”이라고 말했다.

간편 공인인증서 인터페이스 가이드라인은 KISA 전자서명인증관리센터 사이트(www.rootca.or.kr)에서 확인할 수 있다.
[글 시큐리티월드 김성미 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 233호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>