한국전자인증, 제2 쿠팡 사태 ‘패스키’로 막는다…생체인증 연 300억건 돌파

[이데일리 권하영 기자] 한국전자인증은 자사의 생체인증(FIDO) 기반 솔루션과 서비스 인증 건수가 연간 300억건을 넘어섰다고 8일 밝혔다.

한국전자인증의 FIDO, FIDO2 인증 획득 항목. 이미지=한국전자인증

한국전자인증은 국내 최초로 FIDO 인증 서비스를 상용화한 기업으로 금융, 핀테크, 전자상거래, 공공 등 주요 산업 전반에 솔루션을 공급하고 있다.

삼성카드는 지난 2024년 초 FIDO를 도입해 2025년 말 ‘모니모’ 앱 통합 이후 누적 수백억 건 이상의 인증을 처리하고 있다. 또한 △배달의민족 ‘배민페이’ △KB국민카드 삼성페이 △KB국민은행 인터넷뱅킹 △BMW파이낸셜서비스 △이마트 셀러시스템 등 다양한 분야에 기술을 적용해 연간 수백억 건 규모의 인증을 지원하고 있다.

한국전자인증은 FIDO의 확장 기술인 ‘패스키(Passkey)’ 확산에도 주력하고 있다. 패스키는 지문이나 얼굴 인식 등 개인 디바이스 인증을 기반으로 하는 비밀번호 대체 기술이다. ‘FIDO2·WebAuthn’ 표준을 통해 서버에 비밀번호를 저장하지 않는 로그인 방식을 구현한다. 서비스마다 별도의 개인키와 공개키 쌍이 생성돼 피싱, 중간자공격(MITM), 비밀번호 재사용 등 기존 인증 체계의 취약점을 해결할 수 있다.

이 기술은 최근 국내에서 대형 개인정보 유출 사고가 이어지며 주목받기도 했다. 지난 국회 국정감사에선 쿠팡 개인정보 유출 관련 패스키 도입 필요성이 거론됐다.

한국전자인증은 조직 내부 보안 강화를 위해 ‘FIDO2 하드웨어 보안키’ 도입도 시급하다고 설명했다. 구글은 2017년부터 전 직원에게 하드웨어 보안키 사용을 의무화했으며, 미국 국방부 역시 ‘제로트러스트(Zero Trust)’ 전략에 따라 FIDO2 기반 체계를 채택했다. 국내에서는 한국예탁결제원, IBK기업은행, 한국수력원자력 등이 해당 보안키를 활용해 보안 수준을 강화하고 있다.

안군식 한국전자인증 총괄사장은 “국내에서 유일하게 글로벌 스탠다드를 충족하는 인증센터를 기반으로 대규모 FIDO 인증 인프라를 운영하고 있으며 고객 환경에 맞춘 온프레미스 솔루션도 제공하고 있다”며 “잇따른 대형 보안 사고들은 비밀번호 기반 인증 체계의 구조적 한계를 보여준 만큼 FIDO 생체인증과 패스키 등으로 인증 패러다임을 전환해야 한다”고 말했다.