인터넷진흥원·한국전자인증, 생체인식 연계기술 개발
PC 결제때 스마트폰 연결…갤S6·S6플러스서 가능
[ 김태훈 기자 ] 그동안 전자상거래 결제나 각종 금융거래 때 공인인증서를 이용하려면 복잡한 절차 탓에 불편하다는 지적이 많았다. 처음 이용할 때 여러 가지 보안 프로그램을 설치해야 하고 문자와 숫자를 결합한 10자리 이상의 비밀번호를 입력해야 하기 때문이다. 웹 브라우저에서 각종 보안 프로그램을 내려받을 때 사용하는 ‘액티브엑스(X)’ 기능과 함께 공인인증서가 핀테크(금융+기술) 발전을 가로막는 걸림돌로 지목받은 이유다.
퇴출 위기까지 몰렸던 공인인증서가 지문인식 등 생체인증 기술과 결합하며 새로운 진화를 꿈꾸고 있다. 갖가지 보안 프로그램 설치 과정이 필요없고 복잡한 비밀번호 입력 과정은 지문인식으로 대체했다. 이르면 새해 1월부터 전자상거래 때 공인인증서 간편결제가 도입된다.
◆간편결제 변신한 공인인증서
한국인터넷진흥원과 한국전자인증은 오는 17일 미래창조과학부가 주최하는 ‘웹표준 전환 성과 발표회’에서 생체인식 간편결제 글로벌 표준(FIDO·fast identity online)과 공인인증서를 연계한 새로운 기술을 시연할 예정이다. FIDO는 비밀번호 대신 생체인식 기술을 이용해 간편하게 결제할 수 있는 글로벌 표준이다. 삼성전자 결제서비스인 삼성페이의 인증에 사용하는 지문인식도 FIDO의 일종이다. 구글, 마이크로소프트는 물론 애플까지 최근 FIDO 지원에 나서고 있다.
공인인증서 간편결제 서비스는 스마트폰 기반으로 작동한다. PC로 인터넷 쇼핑몰에서 물건을 검색한 뒤 결제 버튼을 누르면 바로 스마트폰 공인인증서가 실행되고 손가락을 갖다 대면 지문을 인식해 결제가 이뤄진다.
해킹 위험이 있는 PC 하드디스크 대신 폐쇄된 스마트폰 가입자인증모듈(USIM)에 저장하기 때문에 외부 유출 위험이 없다. 각종 보안프로그램을 설치할 필요도 없다. 공인인증서를 사용하면서도 결제 과정은 간편결제 수준으로 단순화해 소비자 편의성을 높인 게 특징이다.
◆1월부터 시범 서비스
새해 1월부터 결제업체 KG모빌리언스를 통해 시범 서비스를 시작한다. 온라인 쇼핑 때 결제방법으로 KG모빌리언스의 ‘K-PAY’를 선택하면 스마트폰의 지문을 인식해 간편하게 인증할 수 있다.
공인인증서 간편결제를 이용할 수 있는 단말기는 삼성전자 최신 스마트폰인 갤럭시S6, S6플러스다. 한국인터넷진흥원은 앞으로 지문인식 기능을 탑재한 아이폰5s, 6s, LG전자의 차기 스마트폰 모델 등에도 이 기능을 넣을 예정이다. 박상환 한국인터넷진흥원 전자인증산업팀장은 “생체인식과 공인인증서를 결합했기 때문에 추가적인 보안프로그램 설치 없이 어떤 금융회사 서비스도 이용할 수 있는 게 장점”이라며 “공인인증서가 액티 ? 오명을 벗고 편리한 간편결제로 진화하는 계기가 될 것”이라고 설명했다.
한국인터넷진흥원은 국민은행, 기업은행 등 금융회사와 공동으로 10일부터 공인인증서 안전 이용 캠페인도 한다. 인증서를 해킹 가능성이 있는 PC 하드디스크, 외장메모리(USB 메모리 등)에 저장하는 대신 보안토큰, 금융IC카드, USIM 등 안전한 저장매체에 담아 사용하도록 알리는 활동을 펼칠 예정이다. 공인인증서 유출 사고는 2012년 8건에 불과했지만 올 들어서는 7월까지 2만여건에 달했다.
■ 액티브X
마이크로소프트(MS)의 웹 브라우저인 인터넷익스플로러(IE)에서 인증, 보안, 동영상 관련 프로그램을 내려받을 때 쓰는 기능. 최신 운영체제(OS)인 윈도10에서는 액티브X를 지원하지 않는 새 브라우저(엣지)를 기본 탑재했다.
김태훈 기자 taehun@hankyung.com
[한경닷컴 바로가기] [스내커] [슈퍼개미] [한경+ 구독신청] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지
관련뉴스