본문 바로가기

다이서/IT

공인인증서 '생체인증' 확대…PC 프로그램 설치 없앤다

지문·홍채로 인증서 비밀번호 대체하는 서비스 확대 추세
PC에서 프로그램 설치 없이 스마트폰에서 전자서명 도입 예정
트러스트존, 유심 등 안전매체에 설치하면 유효기간 3~5년으로 확대


스마트폰 뱅킹을 이용할 때 비밀번호 대신 홍채나 지문으로 인증을 대체하는 서비스가 확산되고 있다. 올 여름부터는 PC에서 공인인증서를 내려받아 모바일로 옮기지 않고 바로 스마트폰에서 내려받을 수 있게 된다.


23일 인터넷진흥원 등에 따르면 현재 기업은행, 우리은행, 국민은행 등이 적용한 생체인증 방식이 5월부터 총 10개 은행·증권사로 확대된다.  


과거에는 스마트폰 뱅킹을 이용할 때 10자리 이상 영문, 숫자, 특수문자를 조합한 공인인증서 비밀번호를 만들어야 했다. 최근 생체인증을 지원하는 스마트폰이 늘어나면서 지문이나 홍채로 공인인증서 비밀번호를 대체할 수 있게 됐다.


인터넷진흥원은 지난해 5월 '공인인증서 안전 이용 구현 가이드라인', 8월에는 '간편 공인인증서 인터페이스 가이드라인'을 만들어 공인인증서와 생체인증을 연계하는 기술을 활성화했다. 


스마트폰에서 홍채나 지문으로 인증할 때 생체정보는 스마트폰의 '트러스트존'에 저장된다. 트러스트존은 하드웨어와 소프트웨어 기술을 융합한 기술로, 암호화된 생체정보는 하드웨어에서 실행되지만, 암호화된 키를 저장하는 기술은 소프트웨어로 구현한다. 트러스트 존은 안드로이드 6.0 이상 버전 기기에는 모두 탑재돼있고, 2015년 9월 이후 출시된 안드로이드 스마트폰에서 적용 가능하다. 


공인인증서의 유효기간도 3~5년으로 확대된다. 쉽게 복사되거나 유출될 가능성이 없는 곳에 저장된 경우에 한해서다. 인터넷진흥원은 유심, 트러스트 존, IC카드에 공인인증서를 발급받을 경우 유효기간을 확대하는 방안에 대해 5개 공인인증기관의공인인증 업무 준칙을 개정하는 작업도 완료했다. 


올 여름부터는 공인인증서를 PC에 내려받지 않고 스마트폰에 바로 내려받을 수 있는 기술도 상용화된다. 인터넷진흥원에서는 이르면 올해 6~7월 중 해당 기술이 상용화될 것으로 보고 있다. 


이 기술이 상용화되면 운영체제나 웹브라우저 종류에 상관없이 컴퓨터에 프로그램을 설치하지 않고 중계 서버를 통해 스마트폰에서 전자서명을 수행할 수 있게 된다. 공인인증서 이용 전 액티브X로 프로그램을 설치하지 않아도 되게끔 개편되면 엣지 브라우저나 웨일 등 브라우저에서도 공인인증서를 편리하게 활용할 수 있게 된다.  


인터넷진흥원 관계자는 "공인인증서 비밀번호를 대체할 수 있는 간편한 기술에 대한 가이드라인을 발표했고 PC에 다운받지 않고 스마트폰에서 바로 사용할 수 있도록 개선할 예정"이라며 "오는 7월부터 액티브X를 설치하지 않고 송채나 지문을 이용해서 더 쉽게 공인인증서를 이용할 수 있게 될 것"이라고 설명했다.