> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[공인인증서 논란 분석⑤] 블록체인, 공인인증서 대체 못해
다양한 인증·비밀번호 체계로 편의성 높여…블록체인, 생체정보 안전한 보관에 ‘탁월’
2017년 05월 06일 11:00:35 김선애 기자 iyamm@datanet.co.kr

공인인증서는 억울하다. 공인인증서가 보안에 취약하고 기술의 발전을 저해한다는 지적은 이제 접어야 한다. 규제에서는 공인인증서 의무사용이 대부분 완화됐으며, 공인인증서를 안전하게 사용할 수 있는 기술도 다양하게 선보이고 있기 때문이다. 그럼에도 불구하고 사용자는 공인인증서 때문에 온라인 서비스를 자유롭게 이용할 수 없다며 폐지를 주장한다. ‘공인인증서의 억울함’을 풀어주고, 사용자가 불편할 수 밖에 없게 된 이유를 짚어본다.<편집자>

단일 플랫폼서 다양한 인증 가능

NFC를 이용한 간편인증 서비스는 더딘 속도이지만 꾸준히 상용화 범위를 확대시켜나가고 있다. 스마트폰과 신용카드의 NFC를 태그해 인증하는 방식으로, 한국NFC는 신용카드 번호, 비밀번호 등 별도의 입력 없이 태그만으로 인증이 가능한 ‘NFC 간편결제’를 제공한다. 삼성카드, BC카드, KB카드를 이용해 인터파크 쇼핑몰, 아모레퍼시픽몰, SBS 골프샵 등에서 이용할 수 있다.

에이티솔루션즈는 KB국민은행의 NFC 간편인증 시스템을 구축, 운용하고 있으며, USIM, 트러스트존에 인증정보를 저장해 간단한 비밀번호 숫자만으로 인증이 가능한 ‘KB간편든든인증’ 서비스도 제공하고 있다.

인증 분야 스타트업인 센스톤은 사용자 집적인증 기술은 하나의 플랫폼에서 다양한 인증을 선택해 사용할 수 있도록 한 기술로, 서비스의 중요도에 따라 고객이 인증 방식을 선택할 수 있도록 지원한다.

센스톤의 ‘스톤패스(StonePass)’는 양방향 동적 키 매칭 알고리즘을 기반으로, 다양한 인증 방법을 집적해 사용할 수 있으며, 사용자 인증키가 유출되어도 안전하게 서비스를 이용할 수 있다. 사용자는 ID/PW, OTP, 생체인증, SMS 등 다양한 인증 서비스 중 자유롭게 선택할 수 있으며, 사용자에게 인증 제어 권한을 부여해 사용자 스스로 인증 강도를 조절할 수 있다. 인증 수단을 바꾸었을 때 인프라를 교체하는 것이 아니라, 스톤패스 플랫폼에서 해당 인증 방식을 단순하게 교체하면 돼 비용과 운영 부담을 줄일 수 있다.

이 제품은 FIDO 인증을 획득했으며, 사용자 인증키를 일반 DB 혹은 블록체인에서 오픈해도 안전하게 사용할 수 있다. 센스톤은 스톤패스의 SDK를 제공하거나 온프레미스로 구축하는 방식으로 판매하고 있으며, 금융, 공공, 헬스케어, 인터넷 서비스, 일반 기업 등에 적용 가능하다고 밝히고 있다. 특히 미라이 봇넷과 같이 IoT 단말 인증 정보 유출로 인한 보안사고를 막을 수 있어 IoT 분야에서도 활용 사례가 다양하게 나올 수 있을 것으로 기대된다.

NSHC는 전자서명키를 분할해 보관하는 ‘투키즈(Two-keys)’를 출시하고 차세대 인증 시장에 뛰어들었다. 투키즈는 전자서명 개인키를 두개의 장치에 분할 저장해 비밀번호 보안성을 강화한다. 두 개의 공개키 알고리즘 RSA와 ECDSA 전자서명 키를 분할, 사용할 수 있게 하며, PC, 모바일 환경 뿐 아니라 향후 IoT 환경에서도 유용하게 사용될 수 있다.

블록체인으로 더 안전한 사용자 인증

공인인증서와 관련한 오해 중 하나로, 블록체인이 공인인증서를 대체한다는 것이다. 블록체인은 문서의 진본을 보장하는 인증 기술이며, 본인확인, 부인방지를 대신할 수 있으나 전자서명으로 사용할 수는 없다.

블록체인을 금융 서비스에 활용하는 방법으로, 블록체인에서 인증서를 발행해 위변조를 원천적으로 차단하는 방법이 제안된다. 다만 인증서를 발급할 때 본인인증을 받아야 하므로, 블록체인의 인증서 발행 프로세스에 본인인증 절차를 추가해야 한다는 난제는 남아있다.

블록체인에 생체정보를 저장해 사용자 인증을 더 안전하게 하는 방법도 있다. 공개키와 고객 등록, 인증 이력을 블록체인으로 관리하며, 생체정보와 개인키는 스마트폰의 보안영역에 보관하면 해킹 위험 없이 간편하게 인증을 수행할 수 있다.

삼성SDS의 블록체인 ‘넥스레저(Nexledger)’는 FIDO, CX, 클라우드 인프라 등과 글로벌 확장성 및 실시간 처리 성능 확보가 가능하도록 블록체인 기술 기반 P2P 데이터 네트워크를 연계 구성하며, 퍼블릭 블록체인, 스마트 컨트랙터 활용을 위한 외부 데이터 연계도 지원한다.

삼성SDS는 넥스레저를 전자결제, 신원정보, 타임스탬프, 글로벌 워런티, 공급망 금융(SCF: Supply Chain Finance), 정산 및 청산 등에 활용할 수 있도록 할 방침이다. 또한 FIDO 인증을 획득한 지문·홍채 인증을 통해 거래 위변조 및 부인방지를 위한 보안장치 강화하며, 다중 생체인증 기능을 연계해 높은 보안성과 사용 편의성을 확보할 수 있다.

   
▲블록체인 기반 사용자 인증(자료: 삼성SDS)

IBM은 리눅스 재단의 ‘하이퍼렛저 패브릭 버전 1.0’을 기반으로, 은행 등 피규제 산업을 위한 HSBN 서비스를 출시했다. 이 서비스는 네트워크 진입점을 보호하고 시스템 관리 권한을 가진 공격자의 내부자 위협에 대응할 수 있도록 지원한다. 상용 시스템을 위한 분리 인증으로 EAL5+ 등급을 받았으며, 정부, 금융 서비스, 헬스케어 등 규제 수준이 높은 산업에서 타 기관으로의 정보 유출을 방지하는데 활용된다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  공인인증서, 인증, 사설인증, PKI, 블록체인, 생체인증, FIDO, 차세대 인증, 금융보안
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr