다아라 매거진 _ 2017.06

매거진뉴스

[Policy]문재인 정부, 액티브X 없애고 생체인식 힘 실어준다

차세대 보안에 대한 기대감 높아져

[Policy]문재인 정부, 액티브X 없애고 생체인식 힘 실어준다 - 다아라매거진 매거진뉴스

문재인 정부가 공약으로 내세웠던 ‘액티브X 완전 폐지’가 실현될 가능성이 높아졌다. 공인인증서는 의무화 폐지를 통해 업체들이 선택적으로 사용할 수 있도록 변화될 것으로 예상된다. 이미 이전 정부에서 공인인증서 사용 강제 규정이나 보안프로그램 사용 또는 설치 강요와 관련된 규정이 삭제된 상황에서 액티브X의 완전 폐지를 통해 차세대 보안에 대한 기대감이 높아지고 있다

보안업체 변화 일으키는 액티브X 폐지
액티브X의 폐지는 공인인증서를 도입한 업체들에 변화를 일으킬 것으로 예상한다. 공인인증서 사용을 위해서는 액티브X의 설치가 필수적이고, 주기적인 업데이트를 요구하기 때문이다.

액티브X 폐지와 더불어 보안, 인증 관련 업체들이 공인인증서와 공정한 평가를 받을 수 있게 됐다. 따라서 신정부 출범과 함께 보안, 인증관련 업체에 대한 관심이 필요하다.

최근 출시된 갤럭시 S8은 하나의 스마트기기에 홍채, 안면, 지문의 생체인증 기술이 모두 적용됨으로써, 보안성을 강화했다는 점에 주목이 필요하다. 또한 플래그쉽 모델에 적용된 이번 기술이 점차 보급형 제품으로 확대 적용됨에 따라 인증 기술 및 서비스의 확대가 지속될 것이다.

홍채인식 기술을 통한 인증 서비스 적용에 적극적으로 참여하고 있는 분야가 증권, 금융업종이다. 증권사의 경우 공인인증서 비밀번호 입력 대신 ‘홍채인증’을 통해 간편하게 로그인을 비롯해 주문, 이체 등의 서비스를 이용할 수 있도록 했다. 은행에서도 동사의 서비스처럼 홍채인증을 통해 계좌이체, 결제 등 모든 모바일뱅킹 서비스를 이용할 수 있도록 하고 있으며, 카드사에서도 온라인 쇼핑 시 결제를 필요로 하는 분야에서 홍채인식을 활용하고 있다.

유통분야에서도 생체인증 도입이 이뤄지고 있다. 1989년 5월 국내 1호 편의점을 오픈하며 편의점 시대의 개막을 알렸던 세븐일레븐은 무인 편의점이라는 새로운 매장 오픈을 통해 편의점 업계의 새로운 패러다임을 제시했다.

생체기반 인증은 지문, 홍채, 얼굴 등 생물학적 특징과 음성, 서명 등과 같은 행위적 특징을 기반으로 사용자를 인증하는 방식이다. 따라서 기존의 인증 방식과 비교해 ID와 패스워드를 암기하거나 타이핑하는 불편함의 감소와 OTP, 공인인증서 사용을 위한 별도의 인증토큰을 소유하지 않아도 된다는 점에서 편리성이 높고, 사용자의 고유한 신체 정보가 사용되기 때문에 복제가 어렵다는 점에서 높은 보안성의 특징이 있다.

[Policy]문재인 정부, 액티브X 없애고 생체인식 힘 실어준다 - 다아라매거진 매거진뉴스

늘어나는 생체인식 분야, 관건은 편의성
생체인식을 위한 센서가 소형화되면서 활용분야가 빠르게 증가하고 있다. 과거에는 생체인식 기술이 적용되는 분야가 핵심 시설 등의 출입통제와 같은 물리적인 분야에 적용됐다면, 최근에는 금융권을 중심으로 민간부문에서의 적용이 빠르게 증가하고 있다.

초연결시대로의 진입에 따라 네트워크의 공격 경로(Attack surface)가 확대되고 다양해지면서 사이버범죄, 테러, 인프라마비 등 초연결 위협에 대응하는 지능형 정보보호 기술의 필요성이 대두된 상황이다. 특히 지능형 정보보호 기술의 시대에서 ‘나(본인)’를 증명하고, 개인정보를 보호하기 위한 인증의 중요성이 그 어느때보다 중요시 되고 있는 상황이다. 따라서 초연결시대로의 진입은 곧 ‘인증’의 시대로의 진입을 동반할 것이다.

정부는 공인인증 서비스를 의무화하며 인증 절차 강화와 개인 정보 보안을 강화하기도 했지만, 2014년 ‘천송이 코트’ 사태로 불리는 ActiveX 사용 폐지와 공인인증서 의무화 폐지로 공인인증서를 대체할 인증 수단이 시급히 필요한 시점이다.

지금까지는 본인 인증을 위한 수단의 발전이 보안성의 향상을 가져옴과 동시에 편의성의 감소를 동반해 상호 trade-off의 관계를 보여왔다. 특히 최근에는 모바일 환경에서의 인증 환경 노출이 증가함에 따라 보안에 대한 위협을 해결함과 동시에 편의성을 확보할 수 있는 인증 수단의 확보가 중요하다.

FIDO(Fast Identity Online)는 FIDO Alliance가 만든 온라인 환경에서의 생체인증 방식의 기술 표준이다. 생체인증은 보안성과 편리성을 동시에 갖는 장점이 있으나, 인증과정에 있어서 서버에 개인 정보를 저장하는 서버형 운영방식을 사용할 경우 서버에 대한 해킹문제와 관리자 부주의로 인한 정보유출의 문제점이 있다. 이에 대한 대안으로 FIDO는 사용자의 디바이스에서 제공하는 보안 기능을 사용하고, 사용자가 암호 또는 인증서를 생성하고 타이핑하는 과정에서 발생하는 문제를 제거하기 위한 기술로 자리매김 했다.

FIDO Alliance에는 29개의 이사회(Board member)와 260여개의 회원사가 참여하고 있다. FIDO Alliance에 참여한 대표적인 기업으로는 삼성전자, LG전자, BC카드 등이 있으며, 대부분 UAF 관련 인증을 획득한 상황에서, U2F 인증으로 확장하는 추세이다. UAF와 U2F 인증을 모두 가지고 있는 기업은 삼성전자와 한컴시큐어가 있다.

FIDO 기술 표준 도입 이후 국내외의 금융기관을 중심으로 FIDO의 도입이 앞다퉈 이뤄지고 있다. 국내에서는 KEB하나은행이 공인인증서 없이 계좌이체까지 가능한 ‘지문인증 서비스’를 지난 2월 시작했고, 하나SK카드도 모비페이 서비스를 시작해, 지문인증 결제시스템을 도입했다. 미국, 일본, 캐나다 등에서도 US Bank, 왕립은행, Paypal 등이 송금, 이체 등의 서비스에 생체인식 기술을 활용하고 있다.

현재 국내외 FIDO 기술의 도입은 주로 금융권을 중심으로 이뤄지고 있지만, FIDO 기반 플랫폼 개발과 FIDO 서버구축을 통해 각종 산업 내 다양한 서비스로 산업 전반에 걸친 FIDO 기술 도입은 지속될 것이다.

현재 추진중인 FIDO 2.0은 기존의 FIDO 1.0이 모바일 중심에 머물렀던 한계를 벗어나 웹(Web)에서도 확대되고 생체인증 요구에 대응함과 동시에 플랫폼 주도권 확보를 위한 전략으로 평가된다. 특히 UAF와 U2F로 나뉜 규격이 FIDO 2.0에서 통합돼노트북/PC 등 웹 환경에서도 패스워드 대신 생체정보를 사용한 편리한 인증과 결제가 가능해 질 것으로 전망된다.

가장 많이 본 뉴스

  1. 1[Power Interview]이화순 황해경제자유구역청장, ‘평택BIX·현덕지구 사업’ 본격화
  2. 2[News Brief]국가기술표준원·성균관대, 국제기구(IEC)와 ‘4차 산업혁명 논의의 장 마련’
  3. 3‘2017 쌀가공식품산업대전(RICE SHOW 2017)’, 쌀 가공식품 트렌드 제시
  4. 4ReviewⅠ_BUTECH 2017 참가업체 인터뷰
  5. 5[Semiconductor]4차 산업혁명 시대, 시스템반도체 산업 경쟁력 ‘업’
  6. 6[New Tech & New Products] 시놀로지, 디스크스테이션 DS1517+

제품리뷰

사이트 이용문의

상담가능시간 : 오전9시 ~ 오후6시 (토요일, 일요일 및 공휴일은 휴무)

대표번호 : 1588-0914 전화전 Click 이메일 : cs@daara.co.kr

(주) 산업마케팅

서울시 구로구 경인로 53길 15 중앙유통단지 업무 A동, 7층
전화 : 02-2688-6800 팩스 : 02-2616-6005
이메일 : webmaster@daara.co.kr | 대표이사 : 김영환
사업자번호 : 113-81-39299 통신판매 : 서울 구로-1499

(주) 다아라

서울시 구로구 경인로 53길 15 중앙유통단지 업무 A동, 7층
전화 : 02-2618-9530 팩스 : 02-2688-6577
이메일 : ad@daara.co.kr
사업자번호 : 113-86-70903 통신판매 : 서울 구로-0421