공인인증서를 스마트폰 내 안전한 곳에 발급한 뒤 여기에 로그인하기 위한 비밀번호를 생체인증으로 대체해 보안성과 편리성을 잡는 일명 '공인인증서2.0' 기술이 금융권에서 도입되기 시작했다.
그동안 공인인증서는 높은 보안성에도 불구하고, 인증서와 개인키가 안전하지 않는 공개된 폴더에 저장되고, 사용자들이 이를 활용하기 위해 입력하는 비밀번호가 포털 사이트 등에 로그인하기 위한 비밀번호와 같다는 점 등 여러가지 문제에 노출됐었다.
공인인증서 발급기관인 한국정보인증은 이러한 문제를 개선하기 위해 삼성전자와 손잡았다.
지난 3일 삼성전자는 갤럭시노트7을 발표하면서 홍채인식을 활용한 인증서비스인 '삼성패스'를 선보였다. 한국정보인증은 이러한 서비스를 활용해 공인인증서를 갤럭시노트7 내 하드웨어 기반 저장소(삼성녹스)에서 공인인증서와 개인키를 발급해 안전하게 저장하고, 비밀번호 로그인을 홍채인증으로 대체하는 기술을 개발해 우리은행 모바일뱅킹앱에 도입했다.
이러한 기술은 한국인터넷진흥원(KISA)이 마련한 '바이오정보 연계 스마트폰 환경에서의 공인인증서 안전이용 구현 가이드'를 준용해 개발됐다. 이러한 생체기반 공인인증서를 활용하면 사용자는 모바일뱅킹 등 금융서비스를 활용하기 위해 매년 공인인증서를 재발급해야하는 대신 3년에 한번만 재발급하면 된다.
스마트폰 내에서 공인인증서, 개인키가 생성돼 저장되기 때문에 그동안 PC, 노트북 등에서처럼 액티브X 플러그인이나 별도 실행파일(exe)을 통해 보안프로그램을 설치하지 않아도 된다. 공인인증서를 불러오기 위해 사용됐던 10자리 비밀번호는 홍채, 지문 등 생체정보로 대체된다.
관련기사
- 생체인증, 공인인증서 대체하나2016.08.11
- 5년 벼른 갤노트7 홍채기술...삼성, 판을 갈다2016.08.11
- 우리은행, 스마트폰 홍채인증 서비스 시작2016.08.11
- '갤노트7' 홍채인식, 주인 어떻게 알아보나2016.08.11
이를 통해 그동안 공인인증서를 활용하는 과정에서 인터넷익스플로러 외에 멀티브라우저가 지원되지 않았던 문제, 피싱이나 파밍 등 해킹을 통한 공인인증서와 개인키 유출, 키로그를 악용한 공인인증서 로그인 비밀번호 탈취 등 문제를 해결할 수 있다고 한국정보인증은 설명했다.
우리은행에서 홍채인증을 활용한 공인인증서 서비스를 쓰려면 갤럭시노트7을 소지한 고객이 새로 생체기반 공인인증서를 발급해야한다.
