BNK부산은행이 모바일뱅킹 서비스에 FIDO(Fast IDentity Online) 생체인증 기반 공인인증서 서비스를 적용했다. 별도로 제공하는 모바일 전문은행에는 생체 기반 인증서뿐 아니라 전자서명 자체도 FIDO 기반으로 구현해 주목된다. FIDO 생체인증 시스템으로 전자서명을 구현한 금융사 첫 사례로 꼽힌다.

보안업체 라온시큐어(대표 이순형)은 BNK부산은행 모바일뱅킹 서비스에 FIDO 생체인증 기반 ‘원패스 바이오공인인증서’와 FIDO 생체인증 기반 전자서명 ‘거래사실 부인방지’ 서비스를 오픈했다고 4일 밝혔다.

이번에 적용한 ‘원패스 바이오공인인증서’는 공인인증서를 생체인증과 결합해 스마트폰 내 안전저장소에 저장하는 생체정보 기반 인증서로, 기존 비밀번호 방식의 공인인증서를 대체하는 서비스다.

이에 따라 BNK부산은행 모바일뱅킹 ‘굿뱅크’, ‘썸뱅크’ 고객들은 지문이나 핀, 패턴 인증 만으로 계좌조회·이체 서비스가 가능해졌다.

인증서 유효기간도 3년으로 매년 공인인증서를 갱신, 등록해야 하는 불편함을 해소한다. 사용자 스마트폰에서 바로 발급받아 사용할 수 있고, 신뢰받는 보안실행환경(TEE) 기반의 키 생성과 전자서명 과정을 통해 인증서 도난, 유출을 원천 차단했다는 게 라온시큐어의 설명이다.

정부의 공인인증서 표준 규격을 준수, 고객사의 기존 인증 인프라 시스템과 호환돼 고객사가 시스템을 수정하거나 변경할 일을 최소화했다.

‘썸뱅크’의 경우엔 전자서명 메시지에 대한 검증, 즉 거래사실 부인방지 기능을 FIDO 생체인증 시스템으로 구현했다. 그동안 금융사에서 로그인이나 조회 서비스 등 한정적으로 생체인증을 적용해온 것과는 다른 과감한 도입이다.

썸뱅크 모바일 전문은행 화면

부산은행 관계자는 “새롭게 출시되는 ‘BNK부산은행 모바일뱅킹’은 부산은행을 대표하는 비대면 플랫폼으로 계속 진화해 나갈 것”이라며 “FIDO 생체인증을 포함한 차세대 인증서비스로 고객중심의 차별화된 디지털 금융서비스를 지속적으로 개발해 고객만족 극대화를 실현하겠다”고 밝혔다.

라온시큐어 이순형 대표는 “FIDO는 공개키 기반구조(PKI)를 채택하고 있는 글로벌 표준 인증 기술로, 전자서명에 있어 공인인증서 기능을 생체정보를 활용한 FIDO 시스템으로 대체했다는 점만 제외하면 전자서명으로써의 성격은 기존 공인 전자서명과 본질적으로 다를 바 없다”고 강조하면서 “앞선 FIDO 생체인증 기술력과 국내 최다 레퍼런스 구축 경험을 토대로 차세대 인증 플랫폼 시장 변화를 선도해 나가겠다”고 말했다.

글. 바이라인네트워크
<이유지 기자>[email protected]