공인인증서 보안 무용론?…인증보안 솔루션 해법될까

송고 2017.03.10 00:01 | 수정 2017.03.09 16:54
김언한 기자 (unhankim@ebn.co.kr)

인증보안 스타트업 센스톤·로웸 주목받아

홍채·지문 등 생체인증과 상호보완 가능성

ⓒ연합뉴스

간편한 형태로 민감한 개인정보에 대한 접근을 허가할 수 있는 인증보안 시장이 커진다. 공인인증서와 액티브X 무용론이 힘을 얻으면서 암호화 기술·생체인증 등 다양한 인증기술의 경쟁이 예고됐다. 인증절차 간소화 및 보안성 향상에 대한 사용자 요구가 새로운 흐름을 만들었다.

9일 관련업계에 따르면, 모바일 결제 증가에 따른 편의성 증대 욕구가 간편 보안인증 시장을 키우고 있다. 안면·홍채인식과 같은 고도화된 생체인증 보안기술도 스마트폰에 파고들어 모바일 금융 생태계를 확장한다.

현재 금융권은 생체인증 및 간편 보안인증 기술이 성장기에 있는 만큼 다양한 인증방식의 선택권을 사용자에게 제공 중이다. 일례로 국민은행 모바일 앱은 아이디, 공인인증서, 간편로그인, 든든간편인증, 바이오(생체)인증 이상 5가지 인증을 지원한다. 사용자는 스마트폰의 기능 지원 여부 및 선호에 따라 이 중 한 가지를 선택한다.

다양한 인증이 경쟁할 수 있는 모바일 환경이 조성된만큼 기술력을 가진 플레이어들도 솔루션을 시장에 내놓고 있다. 로웸은 보안 키패드 '원샷패드'를 지난 2015년 7월 출시한 뒤 금융 시장을 공략하고 있다.

기존 보안 키패드가 보안 강화를 목적으로 숫자, 알파벳, 특수기호 등 다양한 문자의 혼합사용 내지 8자리 이상의 입력을 요구했다면 이같은 절차를 단순화시키는데 역점을 둔 솔루션이다. 공인인증서 패스워드 입력 시 사용자는 비밀번호 4자리 입력을 통해 본인을 인증할 수 있게 된다.

모든 사용자가 똑같은 4자리 번호를 사용한다고 해도 실제 비밀번호는 사용자 및 용도별로 모두 다르게 적용된다. 숫자마다 개인별로 서로 다른 난수가 발생하는 방식이다. 사용자가 실제 누른 숫자는 4자리이지만 숫자, 문자, 특수문자가 혼합된 16자리 비밀번호로 바뀌게 된다. 신한은행, 메리츠종금증권, 유안타증권 등과 솔루션 공급 계약을 맺었다.

핀테크 인증보안 스타트업 센스톤은 ‘스톤패스(StonePass)’를 지난 1월 출시했다.

특정 인증방식을 지원하는 방식이 아닌, 사용자가 여러 인증수단을 사용할 수 있는 '선택형 다중인증' 솔루션이다. 고객은 개별 상황에 맞게 아이디, 비밀번호, 패턴 등을 추가해 인증할 수 있다. 이를 통해 보안 강도를 높이는 것이 가능해진다. 여러 인증수단을 하나의 알고리즘으로 구현했다.

시스템에 보관된 사용자 인증키가 유출될 경우에도 안전성 확보가 가능하다. 실시간으로 매번 달라지는 ‘동적 키 매칭 구조’가 적용됐다.

센스톤에 따르면, 솔루션 사용 시 계좌이체 등 금융업무 시 추가 인증 절차가 불필요해진다. 은행은 자동이체 시 고객에게 발신하는 문자메시지나 ARS 비용을 절약할 수 있다. 현재 한법재판소, 롯데멤버스, 생명보험협회 등이 고객사다.

센스톤 관계자는 "2015년 11월 설립됐지만 지난해 손익분기점(BEP)을 넘기는 성과를 냈다"며 "올해 국내에서만 목표 매출 50억을 잡고 있다. 미국과 일본을 포함한 해외시장에도 주력해 시장 확대에 나설 것"이라고 밝혔다.

업계는 최근 애플의 아이폰8, 삼성전자의 갤럭시S8 등 출시 예정인 프리미엄 스마트폰에 잇따라 생체인증 기술 도입이 예정됐지만 한 가지 기술로 시장이 통합되지는 않을 것이란 입장이다. 업체별로 각기 다른 인증을 요구하게 되면 사용자 입장에서는 혼란이 발생할 수밖에 없다. 사용자 선택권을 넓혀 보안성을 강화하는 방식으로 시장이 흘러갈 가능성이 크다.

업계 관계자는 "사용자에게 많은 선택을 받는 인증기술 위주로 시장이 형성되는 것이 아니라 간편인증, 홍채인증 등의 기술이 서로를 보완하는 형태로 산업이 발전하게 될 것"이라고 예상했다.

USD$	1378.5	▼1.5
EUR€	1470.5	▲1.4
JPY¥	892.0	▼0.5
CNY¥	190.2	▼0.2

공인인증서 보안 무용론?…인증보안 솔루션 해법될까

관련기사

전체 댓글 0

매매기준율