한국전자인증, FIDO기반 생체인증기술 활용 '지문보안인증서' 개발

아주경제 장윤정 기자 = 보안인증전문기업인 한국전자인증(대표 신홍식)은 FIDO(Fast IDentity Online) 기반의 생체인증기술을 이용한 지문보안인증서를 개발, 완료했다고 16일 밝혔다.

한국전자인증은 공인인증서 비밀번호를 생체인증으로 대체해 스마트폰에서 지문인증만으로 사용자 인증, 암호화, 전자서명, 부인방지가 모두 가능하도록 개발했다. 또한 인증서 유출방지를 위하여 지문정보로 암호화된 인증서를 샌드박스(Sandbox) 기술을 이용, 저장하고 타인이 알 수 없도록 인증서숨기기 기능을 제공해 인증서 유출방지와 도용이 되지 못하도록 처리한 것이 특징이다.

한국전자인증 관계자는 “공인인증서 비밀번호 키로깅의 보안 위협, 입력의 번거로움, 악성SMS문자를 통한 인증서 탈취 등의 문제점을 생체정보를 이용, 해결했다”며 “생체정보를 공인인증서와 결합함으로써 이용이 간편하면서도 안전하게 사용할 수 있을 것”이라고 강조했다.

이번 개발은 FIDO기반의 생체인증솔루션을 제공하는 바이오페이(BioPay : 크루셜텍-다날합작사)와의 협력사업으로 지문인증을 위한 각종 정보는 스마트폰의 시스템 영역에 암호화, 저장하도록 설계했다.

지문보안인증서는 각 APP별로 할당되어 있는 안전한 저장소인 샌드박스에 지문정보를 암호화해 보관하며, 인증서숨기기 및 해제를 사용자가 선택할 수 있도록 해 스마트폰이 분실되더라도 인증서를 도용할 수 없도록 보안을 크게 강화했다. 한국전자인증과 바이오페이는 지문인식폰의 보급이 점차 확대됨으로써 은행, 증권 등 금융권과 간편결제서비스 등 보안이 요구되는 서비스에 활용도가 높아질 것으로 전망하고 있다.