다양해지는 사설인증서…국내 보안기술 적용 '속속'

[아이뉴스24 최은정 기자] 모바일 사설인증서가 다양해지면서 국내 보안기업 기술도 속속 적용되고 있다.

1일 업계에 따르면 공인인증서를 거치지 않고도 간편하게 은행 업무를 볼 수 있는 사설인증서가 늘고 있다. 이에 맞춰 한컴위드, 펜타시큐리티시스템, 라온시큐어 등 국내 보안기업 기술 적용도 늘고 있어 주목된다.

실제로 지난 2015년 3월 공인인증서 의무사용이 폐지된 뒤 금융권에도 점차 사설인증서 도입이 늘고 있다.

여기에 과거 비밀번호 입력 등 불편했던 사설인증서 방식이 최근 지문·홍채 등 생체인식 적용으로 사용자 편의성이 높아진 것도 사설인증 확대의 뒷심이 되고 있다.

이와 관련 펜타시큐리티시스템은 국내 제 1금융권에 홍채인식 기술을 제공 중이다. 펜타는 표준 프로토콜 생체인증(FIDO)을 획득, 관련 기술을 보유하고 있다.

한컴위드 또한 최근 FIDO2를 획득, 모바일 뿐 아니라 웹 브라우저 등 다양한 생체인증 플랫폼에서 서비스하고 있다.

라온시큐어는 탈중앙 신원인증(DID)·FIDO 기반 '옴니원(OmniOne)' 서비스를 보유하고 있다. 현재 병무청 민원 포털 서비스에 옴니원 플랫폼을 구축·시범 운영중이다.

옴니원은 블록체인을 기반으로 자신의 개인정보를 스마트폰 칩에 저장해 두고 필요할 때 업체에게 정보를 제출해 검증받는 방식이다. 해당 서비스 업체에 정보를 제출하면 사용자는 이에 대한 소정의 보상도 받는다.

다만 사설인증서 보안 문제와 관련해서는 여전히 안전성 등을 놓고 의견이 분분하다.

방혁준 쿤텍 대표는 "휴대폰은 오픈 플랫폼이기 때문에 여기에 저장된 개인 암호키는 탈취 당하기 쉽다"며 "금융권은 앱 자체를 보호하는 소프트웨어(SW) 형식 솔루션을 필수 도입해야 한다"고 지적했다.

반면 김승주 고려대 정보보호대학원 교수는 "사설인증서는 종류가 굉장히 다양하고, 각 사마다 발행·관리 방법이 달라 공인인증서와 직접 비교는 힘들다"면서도 "기술만 놓고 봤을 때 사설인증서는 결코 공인인증서에 비해 보안성이 낮다고 판단하기는 어렵다"고 말했다.

생체인식 등 신 기술로 편의성 ↑ …안전성 등은 여전히 이견