핀테크 인증수단은 물론 오프라인에서도 쉽게 활용 가능 [인터뷰] 한국전자통산연구원 인증기술연구실 최대선 실장
[보안뉴스 원병철] ‘별에서 온 그대’라는 드라마 덕분에 우리나라 공인인증서 문제가 이슈가 된 적이 있다. 이후 엑티브X를 사용하지 않는 방안을 찾으려는 각계각층의 움직임이 있었지만 실제 변화된 것은 지금까지 거의 없다.




그런데 최근 ‘파이도(FIDO) 인증기술’이 두각을 나타내면서 공인인증 대체는 물론 핀테크 보안 및 인증의 모범답안으로 떠오르고 있어 관심이 뜨겁다. 국내 파이도 연구의 중심에는 한국전자통신연구원(ETRI)이 있는데, 이곳은 인증과 결제 관련 기업 등에 파이도 기술을 전해주는 창구 역할을 하고 있다.

우리나라가 인증분야에서 공인인증서를 사용한다면 해외에서는 패스워드를 중심으로 사용하고 있다. 각각의 장단점이 있지만 두 방식 모두 최근 인증의 편의성을 높이는 것은 물론 안전성도 고려한 새로운 방식을 찾아 나서고 있다. 이런 상황에서 등장한 것이 바로 파이도(FIDO)다.

파이도, 인증분야의 다크호스로 떠올라
2012년 여름, 처음 등장한 파이도는 2013년 구글의 가입과 함께 본격적인 행보를 시작했다. 2014년 12월 FIDO Spec 1.0을 발표하고, 2015년 4월 첫 번째 FIDO 인증을 실시한 파이도는 이제 미국 NIST(국립표준기술연구소)와 영국 내각(UK Office of the Cabinet)까지 포함한 국제규격으로 거듭나고 있는 상황이다.

ETRI는 파이도 얼라이언스가 결성된 이후 적극적으로 참여해 기술을 연구해왔다. 이미 지난해 BC카드와 함께 오프라인 간편결제기술 ZEP(Zero Effort Payment)을 개발해 세계에 이름을 떨친 바 있다.

ETRI에서 파이도 연구를 맡고 있는 최대선 인증기술연구실장은 “파이도는 현재 떠오르는 기술규격으로 핀테크는 물론 다양한 인증분야에서 활용될 것”이라면서, “ETRI는 이미 파이도 얼라이언스에 참여해 연구개발에 힘써 왔다. 이렇게 축적된 기술과 노하우는 기술이전을 통해 국내기업들에게 전수하고 있다”고 말했다.

ETRI 인증기술연구실에서 파이도 연구를 시작한 것은 기존 공인인증서를 대체할 수 있는 수단으로 봤기 때문이다. “파이도는 기술규격이지만, 다양한 인증기술을 접목할 수 있는 것은 물론 사용자 편의성과 보안까지 완벽하게 갖췄기 때문에 인증분야에서 널리 쓰일 것입니다.”

바이오인식, 파이도를 통해 핀테크에 접목되다
파이도에서 가장 주목받는 인증기술은 바로 바이오인식이다. 내 몸이 곧 인증이 되는 바이오인식은 사용자 편의성을 강화하려는 국내 상황과 인증을 강화하려는 해외 트렌드 모두에 적합하기 때문에 파이도의 메인 이슈로 자리 잡았다. 게다가 파이도는 어떤 인증 방식이든 추가가 가능하기 때문에 다양한 바이오인식의 발전에도 큰 역할을 할 것으로 보인다.

이미 보편적인 지문인식은 물론 홍채인식과 얼굴인식 등 우리가 익히 알고 있는 바이오인식 기술이 파이도를 통해 핀테크 분야에 접목됐거나 앞으로 접목될 예정이다. 여기에 뇌파, 음성, 필체, 행위인식 등 다양한 인식이 추가되고 있다.

“파이도의 가장 큰 장점은 단말과 서버만 연결이 됐다면, 단말에서의 인증은 어떤 방식이 됐든 어떤 방식이 추가되던 상관이 없다는 점입니다. 예를 들면, 현재 파이도를 지원하는 갤럭시 S6에 지문인식 말고 얼굴인식이나 홍채인식 기술이 추가되면 그대로 인증수단으로 사용이 가능합니다. 또한, 갤럭시 S6 말고도 추가로 파이도를 지원하는 다른 스마트폰이 나왔을 때 은행이나 카드사에서 이를 추가하면 바로 사용할 수 있습니다.”

무엇보다 파이도는 핀테크 분야의 인증수단뿐만 아니라 포털 등 인터넷의 로그인이나 출입통제 등 오프라인 분야에서도 쉽게 사용이 가능하다는 것에서 크게 각광받고 있다. 식당에서 밥을 먹은 후 내 스마트폰으로 카드를 인증한 후 결제하는 게 가능해진다는 것. 지문이나 홍채, 지정맥 등 신체의 일부를 많은 사람들이 사용하는 단말기에 대는 것에 거부감을 느끼는 사람들에게 파이도는 희소식임에 틀림없다.

ETRI, 바이오인식과 파이도를 잇는 디딤돌 될 것
ETRI 최대선 실장은 파이도가 기존 공인인증서를 넘어 대부분의 사람들이 사용할 것이라고 강조했다. 기존 인증분야는 물론 패스워드 자체를 대체할 수 있기 때문이라는 것. 이미 포털분야에서도 파이도를 검토하고 있다고 최 실장은 설명했다.


     ▲ 한국전자통산연구원 인증기술연구실         최대선 실장

“파이도는 기존 인프라를 뒤엎는 것이 아니라 다시 활용하기 때문에 생각보다 빠른 속도로 적용될 것입니다. 게다가 온라인뿐만 아니라 오프라인에서도 활용이 가능해 적용분야 역시 다양해질 것으로 보입니다. 현재 스마트폰은 물론 웨어러블 장비를 통한 인증도 올해 안으로 개발될 것으로 봅니다.”


특히, 최 실장은 오프라인 카드결제와 온라인 결제는 올해 안으로 가능해질 것이라면서 인터넷 뱅킹이나 증권 등의 전자서명은 내년 초부터, 일반적인 로그인 분야에서의 활용은 내년 하반기 안에 가능할 것이라고 강조했다. 또한, 출입통제 등에 활용되는 것도 내년에는 가능할 것이라고 설명했다.

이미 파이도는 미래의 기술이 아닌 실현가능한 기술이며, 일부에서는 실현되고 있다고 강조한 최 실장은 국내 바이오인식 기업이 이러한 파이도를 잘 접목한다면 세계시장에서 두각을 나타낼 수 있을 것으로 기대했다.
[원병철 기자(sw@infothe.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>