'액티브X' 족쇄 푼 공인 인증…이제 FIDO다

[사진=아이클릭아트 제공]

아주경제 최서윤 기자 = 한국인터넷진흥원(KISA)이 생체 정보를 접목한 사용자 인증 방식 FIDO(파이도·Fast Identity Online)를 통해 '액티브X(ActiveX)'라는 족쇄를 풀었다. 특히 홍채나 안면인식 등 생체 인증은 보안성이 우수해 기존 인증 방식의 대안으로 떠오르고 있다.

KISA는 지문 인식 센서가 장착된 스마트폰과 공인인증서를 연계하는 기술을 개발, 오는 17일 ‘웹 표준 전환 성과 발표회’에서 민간·공공 웹사이트 운영자와 개발 담당자 200명을 대상으로 관련 기술을 선보일 예정이다.

KISA가 개발한 기술은 지문을 이용한 생체인증 방식이다. 스마트폰에 손가락을 갖다 대기만 하면 온라인 쇼핑몰에서 물건을 사고 각종 금융 거래를 할 수 있다. 이처럼 홍채나 안면인식 등 생체 인증을 접목한 사용자 인증 방식을 FIDO라고 한다. FIDO는 액티브X를 설치하거나 영문·숫자·특수기호가 들어간 비밀번호를 입력할 필요가 없다. 

액티브X는 마이크로소프트(MS)의 웹브라우저에 각종 결제·인증·보안 기능이 작동하도록 하는 별도의 프로그램이다. 비(非)표준 기술인 데다 해킹이나 악성 코드 유입에 취약하고 컴퓨터 속도를 느리게 한다는 지적이 많았다. 이같은 불편함 때문에 외국에선 거의 사라진 기술이다. 이제 MS 조차 포기했다. MS는 지난 7월 ‘윈도10 엣지(Edge)’를 출시하면서 액티브X 지원을 중단했다. 외국인이 한국 인터넷 쇼핑몰에서 물건을 살 때 장애물로 작용하기도 한다.

박근혜 대통령이 ‘액티브X 폐지’를 외친 이유도 이 때문이다. 박 대통령은 지난해 3월, 7월, 그리고 올해 1월 총 세 번에 걸쳐 “액티브X 같은 낡은 규제를 없애야 한다”고 말했다. 미래창조과학부는 2017년까지 국내 100대 웹사이트가 액티브X를 없애는 데 총 105억원을 지원하겠다고 나섰다. 전자정부 사이트는 2017년까지 액티브X를 전부 제거하기로 했다. 

구글이나 MS, 알리바바, 삼성 등 150여 개 글로벌 기업은 이미 액티브X 같은 비표준 프로그램 대신 글로벌 표준 사용자 인증기술인 FIDO를 도입했다. FIDO는 안전성과 보안성이 뛰어난 편이다. 향후 스마트폰, 자동차, 스마트홈 기기 등 하드웨어와 쇼핑, 인터넷 은행 거래 등 온라인 서비스에서도 널리 쓰일 전망이다.

박상환 KISA 전자인증산업팀 팀장은 "지문 정보가 해킹과 정보 유출 위험이 있는 PC하드디스크나 별도의 서버에 저장되는 것이 아니라 사용자 개인의 스마트폰에 저장되기 때문에 보안 걱정을 덜 수 있을 것“이라고 설명했다.