KT 무단 소액결제 사태에 생체인증 도입 탄력 받나

생체인증 FIDO(Fast IDentity Online)

▲파이도 인증 구현 방식 예시.ⓒ소프트캠프

과기부, 휴대전화 본인 인증에 2차 인증 의무화 개정 추진
최근 KT의 무단 소액결제 사태로 인해 과학기술정보통신부(과기정통부)가 휴대전화 본인인증에서 2차 인증을 의무화하는 내용의 법 개정을 추진 중이다. 이에 따라 생체인증 솔루션을 공급할 수 있는 보안 기업들이 수혜를 입을 것으로 예상된다.

21일 업계에 따르면 과기정통부는 지난 17일 휴대전화 본인인증에서 2차 인증을 의무화하는 내용의 ‘통신과금서비스 운영에 관한 고시’ 연내 개정을 추진 중이라고 밝혔다.

2차 인증은 정보자산의 보안 강화를 위해 ID와 비밀번호로 로그인한 뒤 별도의 추가인증 절차를 거쳐 계정을 보호하는 방식을 뜻한다. 2차 인증은 비밀번호 등 지식기반, 휴대폰 문자메시지(SMS) 등 소유 기반, 지문과 홍채 같은 생체 기반 등 세 가지 방식의 요소 중 2가지 이상을 결합한다. 생체 기반 2차 인증은 SMS 등 소유 기반 대비 복제와 도난이 어렵다는 장점이 있다.

현행 휴대전화 소액결제는 이름·생년월일·성별 등 개인정보 입력 뒤 자동응답전화(ARS), SMS, 통신사 패스(PASS) 인증을 통해 진행된다. 2차 인증 수단은 이용자가 설정한 비밀번호 입력, 지문·얼굴 등 생체정보, 간편결제 등의 방안이 검토되고 있다.

생체인증 솔루션은 비록 정부의 2차 인증 수단으로의 검토 단계지만 ID와 비밀번호를 기반의 종전 인증 체계를 보완할 수 있는 유력한 대안으로 꼽힌다. 이에 따라 생체인증 솔루션 공급사인 라온시큐어, 아이티센피엔에스, 펜타시큐리티 등 보안업체의 해당 사업실적이 개선될 수 있을 것이라는 기대감이 돈다.

라온시큐어는 생체인증 솔루션을 국내에 보급 중일 뿐만 아니라 해외에도 수출한 전력이 있다. 라온시큐어는 지난해 12월 일본 SBI 스미신 인터넷은행, 네오뱅크 테크놀로지스와 총 35억7,875만원 규모의 자사 구독형 생체인증 서비스 ‘터치엔원패스’ 라이선스 공급 계약을 체결하고 납품까지 모두 완료했다.

아이티센피엔에스는 디지털금융서비스(디지털채널 및 금융 플랫폼 구축), 보안 솔루션 및 컨설팅 서비스 공급 및 생체인증 ·전자서명 솔루션 공급을 주요사업으로 영위하고 있다. 이 중 특허기반 신기술인 생체인증 ·전자서명 사업을 통해 ‘AI기반 바이오 인증 및 보안플랫폼’ 전문기업으로 성장을 꾀하고 있다.

펜타시큐리티는 생체 인식 기술과 통합인증 플랫폼 ‘SSO(Single Sign-On)’를 결합한 ‘생체인증 FIDO’ 솔루션을 공급한다. FIDO(Fast Identity Online)는 비밀번호 없이도 안전한 인증을 가능하게 하는 국제 인증 표준으로, 생체정보나 보안키를 통해 이용자 본인 인증을 수행한다.

보안업계에서는 향후 법 개정을 통해 다중·생체 인증이 2차 인증에 활용되면 이를 공급하는 기업들 역시 수혜를 입을 것으로 보고 있다.

박영호 세종사이버대 정보보호학과 교수는 “2차 인증을 의무화하는 법적인 제도 체계가 갖춰지면 이와 관련된 솔루션을 공급하는 기업들 역시 수혜를 입을 것”이라고 말했다.

[기사 원문 보기: SR타임스]

생체인증 FIDO(Fast IDentity Online)