`액티브 X제거`와 `공인인증서 폐지`는 문재인 정부의 대선공약이었다.

이로써 웹사이트 이용의 걸림돌이었던 공인인증서 제도가 18년만에 폐지되고 생체 인증과 전자 서명 등 다양한 본인 인증수단이 활용될 것으로 전망된다.

특히 생체 정보를 인증수단으로 사용하는 인증 서버기술을 지속적으로 개발하고 있는 한국전자통신연구원(ETRI)은 최근 한층 업그레이드 된 인증 기술을 개발해 일반에 보급할 계획이다. 역사속으로 사라질 공인인증서의 시작과 끝, 그리고 다시 시작될 인증수단에 대해 살펴봤다.

◇애증의 공인인증서=1990년대 후반 국내 인터넷 기술이 발전하면서 인터넷 뱅킹, 인터넷 증권거래 및 상거래가 늘어나고 있는 시점이었다. 당시 국내에서는 외국 기술로 국가공인인증 서비스를 도입하려는 움직임이 있었지만 외국 기술은 국내 상황에 맞게 변경할 수 없었다. 1999년 전자서명법이 제정되며 탄생한 공인인증서는 전자서명과 본인 확인 수단으로 널리 쓰였고, 전자금융 발전에도 기여했다. 하지만 액티브X를 비롯한 각종 부가프로그램의 설치로 인해 속도가 느려지고 해킹 위험이 높아지면서 금융위원회는 2014-2015년 전자상거래와 인터넷뱅킹에서 공인인증서 의무규정을 잇달아 폐지했고, 올해 정부는 관련법을 개정키로 했다.

◇간편인증 춘추전국 도래=공인인증서 폐지는 간편인증 춘추전국 시대 도래를 예고하고 있다.

은행권에서는 부가프로그램이 없는 `노 플러그인`(No Plug-in) 방식의 간편송금 서비스를 선보이고 있다. KEB하나은행은 휴대전화 문자메시지, 부산은행과 카카오뱅크는 카카오톡 메시지, KB국민은행은 QR코드로 인증한다.

가장 유력한 대체 수단은 생체인증이다. 지문, 정맥, 홍채를 통한 생체인증은 위조나 해킹이 어렵고 절차도 간편하다. 삼성전자와 LG전자는 자사 스마트폰에 지문인증 장치를 도입했고, 은행과 증권사들도 앞 다퉈 생체인증 금융서비스를 선보이고 있다.

한국전자통신연구원도 생체인증 기술에 일찌감치 뛰어들었다. 연구원은 2015년 지문, 얼굴, 음성 등을 이용할 수 있는 통합 인증기술을 자체적으로 개발에 성공하고, `온라인 간편 인증협회`인 FIDO서 세계 최초로 인증 시험을 통과했다. 세계 최초로 FIDO 인증을 받은 것이다. 이 기술은 프로그램을 한 번만 설치해도, 이용 시 지문과 같은 간편한 생체정보를 이용해 결제를 가능하게 만든 것으로, 사용자의 편리성을 구현했다. 등록정보가 유출되어도 기존 비밀번호와 달리 해당 사이트에서만 문제가 되고 확산 피해가 없다.

2016년 ETRI가 개발한 FIDO 1.0 기술이 국제표준으로 인정받은 이후, ETRI는 국제표준 규격에 맞는 인증장치를 개발해 스마트카드, 스마트워치 인증장치와 아이폰(iOS)에서 사용할 수 있는 FIDO 인증기술을 개발했다. 국제 인증 받은 FIDO 기술은 핀테크·보안 기업에 34건(약 20억) 기술이전하고, 간편 결제, 스마트뱅킹 등 핀테크 서비스에 적용해 사업화 속도를 높였다.

ETRI는 올해 FIDO2 규격 플랫폼에서 제공하는 빌트인 인증장치는 물론, 외부 업체에서 제공하는 독립적인 인증장치와 기존 U2F 인증장치 모두와 연동될 수 있는 FIDO2 인증 기술에 성공했다.

ETRI 진승헌 정보보호연구본부장은 "연구진은 차세대 글로벌 인증 기술로 각광을 받고 있는 FIDO2 기술을 널리 보급하기 위해 기술 개발 및 시험인증을 받았고 기술이전을 적극 추진해 국내 인증 환경을 개선하는데 기여하겠다"고 밝혔다.

원세연 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>