공인인증서 본인 확인, 비밀번호 없어도 OK? 스마트폰에 손가락 대고 지문인식

  • 동아닷컴
  • 입력 2015년 12월 10일 15시 01분


사진=동아일보 DB
사진=동아일보 DB
공인인증서 본인 확인, 비밀번호 없어도 OK? 스마트폰에 손가락 대고 지문인식

공인인증서 비밀번호

국민의 65%가 사용하는 공인인증서의 본인 확인 방식이 비밀번호 대신 스마트폰을 통한 지문 인식으로 대체된다.

미래창조과학부 산하 한국인터넷진흥원(KISA)은 9일 “지난해 3월 청와대에서 열린 규제개혁점검회의에서 번거로운 공인인증서를 개선하라는 박근혜 대통령의 지시에 따라 이런 방안을 마련했다”며 “청와대에도 관련 내용을 보고할 계획”이라고 밝혔다.

이어 “공인인증서와 지문 인식 센서를 장착한 스마트폰을 연계하는 기술을 개발한 상태”라며 “17일 서울 송파구 올림픽로 롯데호텔월드에서 민간과 공공부문 관계자 200여 명을 초청해 관련 기술에 대한 설명회를 가질 예정”이라고 덧붙였다.

새로운 공인인증서 지문 인식 방식은 간단하다. PC를 이용해 인터넷뱅킹으로 이체를 할 경우 PC에 저장된 공인인증서가 뜨면서 본인 확인을 요구하는 메시지가 나온다. 사전에 PC와 연계해둔 스마트폰의 지문 인식 센서에 손가락을 대면 지문 인식이 1초도 안 돼 이뤄지고 동시에 PC 공인인증서에서도 본인 확인이 이뤄진다.

KISA는 새 기술을 내년 1월부터 점진적으로 확대 적용할 계획이다. 비밀번호 없는 공인인증서를 이용하기 위해서는 지문 인식 센서가 장착된 스마트폰이 필수라는 점을 감안했다. 내년 1월부터 대형 인터넷 쇼핑몰부터 비밀번호 없는 공인인증서를 사용할 수 있도록 결제업체 KG모빌리언스를 통해 시범 서비스를 시작할 계획이며, 지문 인식이 확산될 수 있도록 유통 및 결제, 금융회사 등에 관련 기술을 전수할 방침이다.

1999년 2월 전자서명법 제정에 따라 등장한 공인인증서는 올해 7월 기준 3341만 명이 사용하는 대표 인증수단이다. 그러나 액티브X 보안 프로그램을 설치해야 하는 데다 영문, 숫자, 특수기호가 섞인 10자리 이상의 비밀번호를 입력해야 하는 번거로움이 있었다.

공인인증서는 지난해 3월 청와대에서 열린 규제개혁점검회의에서 박근혜 대통령이 온라인 결제에 대한 혁신을 주문한 ‘천송이 코트(드라마 ‘별에서 온 그대’에서 배우 전지현이 입었던 코트) 발언’ 이후 액티브X와 함께 공적(公敵)으로 인식됐다. 대통령의 지적에 따라 금융당국은 온라인 쇼핑에서 30만 원 이상 결제 시 공인인증서를 의무적으로 사용해야 했던 규정을 지난해 5월 폐지한 데 이어 인터넷뱅킹에서 의무 사용도 올해 3월 폐지했다.

하지만 KISA는 공인인증서가 ‘부인(否認)방지’ 측면에서 최고 수준의 기술이라고 설명한다. 부인방지는 쉽게 설명해 구매자가 특정 결제 서비스를 활용해 제품을 구매해 놓고 “결제한 사실이 없다”고 발뺌할 수 없도록 하는 보안기술이다. KISA 관계자는 “공인인증서는 사용 과정에서의 불편함을 없애고 유출 사고만 줄이게 되면 앞으로도 얼마든지 활용될 수 있는 본인 인증 장치”라고 강조했다.

KISA는 공인인증서의 안전한 사용을 위해 10일부터 31일까지 ‘공인인증서 안전 인식 전환 캠페인’을 펼칠 계획이다. 또 공인인증서 유출로 인한 피해를 막기 위해 △공인인증서 유출 의심 시 118(국번 없이 전국 동일) 신고 △PC와 스마트폰 보안패치 생활화 △출처가 불분명한 URL 클릭하지 않기 등을 안전수칙으로 제시했다.

공인인증서 비밀번호. 사진=동아일보 DB
동아닷컴 디지털뉴스팀 기사제보 dnews@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0