모바일 통합인증업체인 한국스마트인증은 사용자들이 별도의 장치없이 스마트폰만을 이용해 인증을 할 수 있는 통합인증 플랫폼을 개발한다. 편리성을 높였다고 해서 보안성이 떨어지는 것은 아니다. 통합인증방식을 적용했기 때문이다. 기존의 보안은 사용자가 가지고 있는 것(열쇠), 알고 있는 것(비밀번호), 신체적 특징 등 어떤 한가지 방식으로민 인증 수단으로 사용해왔다.
지난 23일 이데일리 기자와 만난 문기봉 한국스마트인증 대표는 “한가지 인증방식은 아무리 정교하게 만들어도 허점이 생기기 마련이다”라며 “한국스마트인증은 최소 두가지 이상을 결합한 인증방식을 사용하고 있으며 얼굴, 지문, 홍채, 음성 등 다양한 생체인식을 통합적으로 제공해 사용자의 선택권을 확대했다”고 말했다.
예를 들어 스마트폰 생체인증은 사용자가 자신의 스마트폰으로 얼굴인식을 해야 인증이 되는 것이다. 이는 가지고 있는 것(스마트폰)과 신체적 특징(얼굴)을 결합한 것이다. 보안성을 강화하면서 편리성도 높였다.
|
상황에 따라 다른 인증수준을 설정할 수 있는 것도 특징이다. 예를 들어 로그인을 할 때는 지문인증만 사용하고 고액결제를 할 때는 얼굴과 지문을 동시에 인증하는 등으로 설정할 수가 있다. 굳이 강도 높은 보안을 유지할 필요가 없는 상황에서는 한단계 낮은 수준의 보안을 설정해 편의성을 높이는 방식이다.
문 대표는 생체정보 유출에 대한 우려에 대해서도 설명했다. 그는 “생체정보 유출이 근거가 없는 것은 아니지만 과거 주민등록번호 등 민감한 개인정보가 유출되는 사고처럼 생체정보가 대량으로 유출될 염려는 없다”면서 “파이도(FIDO) 규격에 따라 생체정보는 서버에 저장하지 않기 때문에 해킹을 해도 소용이 없다”고 강조했다.
이어 “만약 FIDO 규격을 따르지 않거나 내부자가 암호화된 생체정보를 유출하더라도 차세대 암호기술인 ‘동형암호’를 사용하면 막을 수 있다”며 “생체정보는 얼굴, 지문, 홍채 등에 대해 숫자화된 특징점이기 때문에 그 정보로 해당 소유자의 실제 얼굴, 지문, 홍채를 복원하는 것은 불가능하고 아무리 뛰어난 전문 해커라도 다른 사람의 생체정보를 훔쳐 금융사기 등 범죄에 활용하기란 사실상 거의 불가능하다”고 덧붙였다.
문 대표는 “이제 보안은 의심이 아니라 신뢰로 시작해야 한다”면서 “사용자가 편안하게 서비스를 이용하고 보안은 뒷단에서 사용자를 알아보는 ‘고객확인(Know Your customer)서비스’를 하는 방향으로 나아갈 것”이라고 했다.