50개 금융사 참여, ‘금융FIDO’ 공동 시스템 12월 본격 가동

By이유지

금융결제원이 추진하고 있는 금융 공동 생체(바이오)인증·FIDO(Fast Identity Online) 시스템이 오는 12월 본격 가동된다.

생체정보를 이용해 안전하고 편리하게 사용자 본인인증 서비스를 지원하는 통합 인증 시스템으로, 16개 시중은행을 비롯해 증권사·보험·카드사 등 50개 금융사가 참여키로 했다.

올 연말이면 대다수 금융사가 생체인증 방식을 이용해 전자금융거래서비스를 제공할 것으로 전망된다. 이에 따라 이용자는 한 금융사에만 생체정보를 등록하면 다양한 금융사 서비스를 이용할 수 있게 된다.

신한은행, 기업은행, 우리은행, 하나은행, NH농협 등 다양한 금융사들이 생체인증 기반 금융서비스를 제공한다. 공인인증서 의무사용 규제가 폐지된 이후 ATM기기나 디지털키오스크, 간편결제·스마트뱅킹 서비스에서 지문·홍채·정맥 등의 생체인식 기술을 활용한 본인인증서비스가 확산되는 추세다.

Samsung FIDO금융결제원은 현재 금융 공동FIDO·연계시스템을 포함한 금융 생체인증 통합지원 인프라로 ‘바이오정보 분산관리시스템’ 구축에 박차를 가하고 있다.

이 시스템은 사용자 생체정보를 금융사와 금융결제원이 나눠서 보관하는 방식이다. 이용자 생체정보를 분할해 금융사 서버나 이용자 개인단말(매체)에, 일부 조각은 제3의 기관인 금융결제원 바이오정보 분산관리센터에 각각 보관하다 고객의 거래시점에 생체정보 조각을 결합해 인증한다.

바이오정보 분산관리시스템은 금융서버 방식과 개인매체 방식을 통합 지원한다. 개인매체 방식이 바로 FIDO 인증 시스템에 해당된다.

생체인증 국제표준 규격인 FIDO 기술은 개인의 생체정보를 생체인식단말에 저장한다. 추출한 생체정보를 생체인식단말에서 비교·검증한 후 전자서명 값을 FIDO서버로 전송해 인증하는 방식이다.

바이오인증 분산관리시스템의 개인매체 방식은 FIDO 서버를 공동 이용할 수 있도록 제공한다. 금융사마다 개별 구축한 FIDO 시스템도 연계된다. 이 경우 제3자 검증 및 공증기능을 제공해 인증 보안과 부인방지 기능을 강화하는 체계로 구현된다. 금융회사간 연계를 지원하는 인증중계 기능도 지원한다.

박정현 금융결제원 차세대 인증실 부부장은 11일 오후 한국FIDO산업포럼 주최로 열린 ‘시큐업세미나 2016’에서 바이오정보 분산관리시스템을 이같이 소개하면서 “투자여력이 부족한 금융사나 보다 안전한 인프라를 이용하려는 금융회사를 위해 FIDO 시스템을 공동 구축하고 있다”며 “금융사간 FIDO 시스템 호환성이 없어 이용자들이 동일한 매체에 금융사별로 중복해서 FIDO 등록해야 하는 불편함도 해소할 수 있다”고 말했다.

KFTC FIDO박 부부장은 FIDO 시스템이 개인매체 의존성이 크다는 점을 지적하면서 “FIDO는 공인전자서명기술이 아니기 때문에 부인방지 기능이 강화돼야 한다. 금융사고나 이로 인한 분쟁을 대비하기 위해서라도 부인방지는 중요하다”며 “등록과정에서도 이용자가 위장 등록할 수 있는 취약성도 존재하기 때문에 안전한 등록과정을 운영해야 한다”고 말했다.

부인방지 기능 강화는 전자서명법상 생체인증의 경우 그 자체로 전자서명 부인방지가 인정되지 않기 때문에 필요성이 대두된다.

전자서명법(제3조)에 의하면 공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다. 또 공인전자서명 외의 전자서명은 당사자간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.

이와 관련해 이정민 김앤장법률사무소 변호사는 “비공인전자서명은 공인전자서명과 같은 부인방지 추정효가 없다. 생체인증도 비공인전자서명에 해당된다. 분쟁 발생시 생체정보 등록 절차, FIDO 인증 구조, 공인인증기관의 타임스탬프 등 여러 기술을 결합해 이를 근거로 입증해야 한다”고 말했다.

이밖에도 금융결제원은 공동 FIDO 서버를 대상으로 한 디도스(DDoS) 공격에 대비하기 위해 금융사 시스템과 보안 전용망을 이용해 연계하는 방식으로 안전성을 강구하고 있다.

금융회사 인증시스템과의 호환성을 확보하기 위한 방안으로는 FIDO 연계앱을 이용한다. 고객사 기기 내에 숨겨진 이 연계앱을 통해 고객은 특정 금융사에 생체정보를 한 번 등록하면 안전하게 다양한 금융사 서비스를 이용할 수 있게 된다.

박 부부장은 “금융FIDO 시스템 공동 구축은 FIDO의 장점을 그대로 살리면서 부인방지나 호환성 면에서 미흡한 부분을 해소하는 방향으로 설계됐다”며 “금융사나 고객이 안전하고 편리하게 이용할 수 있게 해 뱅킹·페이 금융서비스에서 바이오인증이 정착되는데 기여할 수 있을 것”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다