개인정보 유출 사고가 곳곳에서 발생해 보다 안전한 인증 시스템이 절실한 가운데, 지문과 홍채, 안면인식 등 생체인증을 접목한 사용자 인증 방식 `FIDO(Fast Identity Online)`가 차세대 인증 방식으로 부상 중이다.

FIDO는 공인인증서나 아이디 방식보다 편하고 안전하다고 평가받는다. 일부 금융권에서 지문 또는 안면인식 기술을 금융거래 앱에 적용하고 있다. 최근 삼성페이에 홍채인증이 도입되며 산업 전반으로 확대될 전망이다.

하지만 FIDO에 보안 기술 보완이 필요하다는 전문가 목소리도 높다. 인터넷, 모바일 뱅킹, 홈 트레이딩, 전자민원 등 인증서를 이용한 응용서비스의 핵심 보안기술은 인증, 부인방지, 암호화다. 이 중 이용자 행위와 관련이 있는 인증과 부인방지는 신뢰성을 보장하는 필수 조건이다. 특히 부인방지 기능은 데이터 수·발신자가 자신의 행위를 허위로 부인하는 것을 막기 위해 발신 및 수신 증거를 제공하는 보안 서비스로 금융거래에서 매우 중요하다.

현재는 FIDO 기술규격이 인증에 한정돼 있어 FIDO 제품 대부분에 부인방지 기능이 적용되지 않는다. 인터넷 뱅킹 계좌이체나 홈 트레이딩 주식거래 주문 등 단순한 로그 인증 기능만 적용할 때, 이체 또는 거래요청 사실에 대한 부인방지 기능이 없어 금융사고 발생 가능성이 있다. 발생 후 법적 판단이 불가능할 수도 있다. 전문가들은 금융거래 증빙 등에 현재의 인증기술 외에 공인인증서 부인방지 기능이 혼용된 보안 기술이 현실적 대안이라고 지적한다.

최근 FIDO에 기반을 두고 부인방지 기능을 결합한 제품을 개발한 기업이 주목받는다. SGA솔루션즈는 15년간 보유한 공인인증 및 암호인증 관련 기술 노하우에 기반을 두고 `FIDO와 인증서를 이용한 인증방법` 특허를 획득했다.

이 기술은 FIDO 기반 인증기술과 공개키인증서 기술을 결합해 FIDO상에서 부인방지 기능을 제공, 사용자가 한 번의 생체인증으로 인증과 부인방지를 동시에 가능하도록 했다.

SGA솔루션즈는 해당 특허에 기반을 둔 제품 `트러스트채널(TrustChannel) FIDO`로 차세대 인증시스템 선두주자로 나섰다. 이 제품은 FIDO 기반 사용자 부인방지 기능 제공 외에도 △지문, 안면 등 생체 정보 △PIN, 공인인증서 등 SW, USB △블루투스 등 U2F 방식의 다양한 인증 방식을 적용하고 자체 기술로 개발돼 다양한 산업군의 고객에 맞춤 대응할 수 있다.

올해 세계 FIDO 인증시장은 117억달러, 국내는 2억6500만달러 규모로 급성장하고 있다. 기술과 특화된 전략이 필요한 시장에서 SGA솔루션즈도 만반의 준비를 하고 있다.최영철 SGA솔루션즈 대표는 “다양한 생체인증 기능을 통합해 플랫폼을 제공하는 것 외에 공인인증서를 연계한 부인방지 기능을 제공할 예정”이라면서 “현재로서는 공인인증서 기반 부인방지 기술이 가장 안전하고 현실적인 대안이다. 특허 기술에 바탕을 둔 신뢰성으로 FIDO 기반 인증 시장을 확대해 갈 것”이라고 말했다.

SGA솔루션즈는 앞으로 자체 개발된 `트러스트채널 FIDO` 인증 플랫폼의 안정적 구축 및 운영, 손쉬운 커스터마이징 및 시스템 확대 개발을 빠르게 지원해 고객 비즈니스를 향상시켜갈 예정이다.

이향선 기자 (hslee@nextdaily.co.kr)