우리은행, ‘갤럭시 노트7’ 홍채기반 공인인증서 발급 서비스 19일 시작
삼성전자가 새롭게 출시하는 ‘갤럭시 노트7’의 홍채인증 기능이 공인인증서 기술과 결합한다. ‘갤럭시 노트7’ 사용자는 앞으로 액티브엑스(ActiveX) 설치나 비밀번호 입력 번거로움 없이 홍채인증으로 은행 공인인증서를 스마트폰에서 보다 안전하고 편리하게 발급하고 사용할 수 있게 된다.
공인인증기관인 한국정보인증(대표 김상준)은 삼성전자와 협력해 오는 19일 우리은행을 시작으로 삼성 ‘갤럭시노트7’를 기반으로 생체기반 공인인증서 발급을 시작한다.
한국정보인증 생체기반 공인인증서는 한국인터넷진흥원(KISA)의 ‘바이오정보 연계 스마트폰 환경에서의 공인인증서 안전이용 구현 가이드’를 준용했다.
이번에 제공되는 생체기반 공인인증서는 유효기간이 3년으로, 매년 갱신·등록해야 할 번거로움을 덜 수 있다. 발급된 인증서는 ‘삼성 녹스’가 안전하게 보호해 공인인증서 유출 우려도 해소될 수 있다.
PC 환경에서 액티브엑스(ActiveX)·범용 프로그램(EXE)을 설치할 필요 없이 스마트폰에서 공인인증서를 바로 발급할 수 있다. 10자리 공인인증서 비밀번호 입력은 홍채인증으로 대체되기 때문에 편리성이 크게 향상될 것으로 보인다.
이번 생체기반 공인인증서 서비스는 ‘갤럭시 노트7’이 제공하는 ‘삼성 패스’ 기능을 활용한다. 이는 아이디, 비밀번호 입력 절차를 생체인증으로 대체할 수 있는 기능이다.
삼성전자는 일회용 비밀번호(OTP) 생성기나 공인인증서 대체 등 모바일 뱅킹 분야에서 삼성 패스 기능이 채택될 수 있도록 국내외 주요 은행과 협력하고 있다고 밝힌 바 있다.
홍채정보는 ‘삼성페이’의 지문정보와 마찬가지로 국제표준규격인 FIDO(Fast Online Identity) 기반으로 해당 단말기 내 안전한 영역에 저장된다. 이용기관의 서버에는 인증결과 값만 전달돼 강화된 보안성과 편의성을 제공한다.
이 서비스는 이용 대상은 홍채정보등록이 가능한 ‘갤럭시 노트7’을 소지한 우리은행 스마트뱅킹 개인고객으로, 생체기반 공인인증서를 새롭게 발급해야 한다.
한국정보인증은 우리은행을 시작으로 향후 다양한 은행으로 서비스가 확대될 것이라고 밝혔다.
이 회사 관계자는 “이 서비스로 그동안 공인인증서와 관련해 제기돼온 리눅스 OS, 구글 크롬 등 다양한 웹브라우저 지원, 피싱 파밍 등 전자금융사기 해킹에 의한 공인인증서 파일 탈취 차단, 키로그를 통한 공인인증서 비밀번호의 접근 차단’ 등의 이슈를 완벽하게 해소할 수 있다”며 “공인인증서 이용 불편을 해소하기 위해 홍채 인식 등 보안 솔루션 적용에 있어 삼성전자와 긴밀히 협력해 왔다”고 강조했다.
한국정보인증은 KISA의 ‘글로벌 사이버보안 협력 네트워크(CAMP)’ 및 정보보호 전략거점을 활용해 혁신적인 홍채 등 생체인식 기반 공인인증 기술 해외 진출을 추진할 계획이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network