‘바이오 전자서명 플랫폼’ 글로벌 경쟁 가능한 바이오 전자서명 신기술 적용 솔루션

[보안뉴스 원병철 기자] 간편인증 서비스에서 금융 사고가 발생해 사용자와 업계의 우려가 커지고 있는 가운데 시큐센은 그 해결책으로 자사의 바이오 전자서명이 주목받고 있다고 밝혔다.


시큐센의 바이오 전자서명은 인증서 없이 바이오 정보만으로 전자서명을 제공하는 서비스다. 바이오 정보를 이용한 금융거래 이용 시 부작용을 최소화하기 위해 지난 2016년 11월 제정된 ‘바이오정보 분산관리 금융표준’에 따라 금융결제원에서 설립한 분산관리센터를 통해 기존 공인인증서에 준하는 보안성과 신뢰성을 확보했다.

현재 시큐센은 금융결제원과 함께 ‘바이오 전자서명’ 서비스의 보험업권 도입을 시작으로 모든 산업계에서 바이오 전자서명 서비스를 활용할 수 있도록 서비스를 확대한다는 목표로 사업을 추진 중이다. 금융결제원은 전자금융공동망 등의 지급결제시스템과 금융분야 핵심 인프라의 구축·운영을 통해 안전하고 편리한 지급결제 서비스를 제공하고 있는 비영리법인으로 ‘바이오 전자서명’ 기술의 제3자 신뢰 기관이다.

시큐센은 ‘바이오 전자서명’의 글로벌 진출 및 플랫폼 강화를 위해 블록체인기술을 적용한 전자서명 시점확인 서비스(TSA)를 서비스 플랫폼에 적용함으로써 무결성을 100% 보장하며, 관련 특허도 올해 내 획득할 예정이다. 특히, 보험소비자가 공인인증서와 기타 수단 없이 안면정보만으로 원스톱 보험서비스 이용이 가능하도록 안면정보 기반의 전자서명인증 프로세스를 마련, 10월부터 본격적인 서비스에 돌입할 예정이다. 이를 통해 보험소비자가 보험가입 시 등록하는 안면정보 하나만으로 모든 서비스가 가능하게 되어 이용에 혁신적인 편의성을 가져올 것으로 예상된다.

바이오 전자서명은 바이오 정보를 전자문서에 첨부하거나 논리적으로 결합해 전자서명을 생성하고 검증하는 기술로 인증서/개인키가 불필요하기 때문에 보관할 필요도 없다. 사용자의 바이오정보가 공인인증서의 역할을 한다. 제3자 신뢰기관과 서비스 제공자가 사용자의 바이오정보를 분산 저장하고 검증 필요 시, 크로스 체크하는 구조로 적용 분야, 서비스 제공 형태에 따라 다양한 형태의 거래 부인방지가 가능하다.

기존 공인인증서는 유출·분실·관리 등에 관한 법적 책임이 우선 이용자에게 있지만, 전자서명법 개정안 통과로 이용자 손해 발생 시 과실 입증 책임이 서비스 사업자에게 돌아갔다. 최근 불거진 토스 등 간편결제 서비스 기업에서 일어난 금융사고 역시, 책임 소재에 관한 법적 다툼의 여지가 있는 상황임에도 불구하고, 서비스 제공자의 신속 변제 방침이 전해진 것도 이와 무관하지 않다.

과실 여지를 없애야 하는 기업 입장에선 서비스 편의성은 동일하지만, 부인방지를 더 완벽하게 보장하는 인증 기술에 손을 내밀 수밖에 없다. 시큐센 관계자는 신뢰기관을 통한 서비스를 제공함으로써 “신뢰성과 안정성을 동시에 충족할 수 있고, 금융권에서 오랫동안 검증된 보안 플랫폼 위에서 작동하는 신기술이 적용된 보안 서비스로서 전자서명법 개정안 취지에 부합하는 신기술 전자서명은 시큐센의 바이오 전자서명 플랫폼이 유일하다”고 강조했다.

박원규 시큐센 대표는 “바이오 전자서명은 기존 PKI와 인증서 기반의 디지털 전자서명뿐인 전자서명 시장에서 전자문서와 바이오정보를 결합한 신기술 전자서명(Electronic Signature)으로, 전자서명의 핵심기술인 거래사실에 대한 부인방지가 가능한 솔루션”이라면서, “보험업권의 전자청약시장을 시작으로 금융, 공공 및 다양한 핀테크 서비스의 대면/비대면 전자약정 시장으로 확대될 것”이라고 전망했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>