2015년 정보보안 시장은 그야말로 ‘다사다난’했다. 한국수력원자력 해킹 사고가 2014년 말부터 2015년 초까지 보안시장을 뜨겁게 달구더니 랜섬웨어 공격이 무차별적으로 진행되면서 큰 피해를 양산해냈다. 핀테크·IoT 시대의 본격적인 개화로 새로운 공격에 대한 경고가 이어지는가 하면, 실제로 금융기관이 해킹을 당하고, 스마트카 해킹이 가능하다는 사실이 입증돼 대량의 리콜 사태가 벌어지기도 했다. 2015년을 뜨겁게 달군 정보보안 업계의 이슈를 종합해본다.<편집자>
국내 금융기관이 생체인증을 이용한 금융서비스를 본격적으로 시작하면서 생체인식 시장이 뜨겁게 달궈지고 있다. 신한은행은 무인 스마트점포 ‘디지털 키오스크’에 손바닥 정맥인증 기술을 적용해 서비스를 시작했으며, 기업은행은 본점 영업부와 수지IT센터에 홍채인증 ATM을 설치하고 시범운영을 시작했다. 농협은행은 농협스마트금융센터를 통해 공인인증서 대신 지문인증 기술을 선보였다.
생체인식은 가장 간편한 본인인증 수단이지만, 유출됐을 때 피해를 가늠할 수 없기 때문에 쉽게 도입되지 않았다. 그러나 지난해 말 FIDO 1.0 표준이 확정된 후 인증을 획득한 기업들이 등장하면서 생체인식 기술과 이를 기반으로 한 인증 기술의 안정성에 대한 이해가 높아지면서 생체인식 기술에 대한 관심이 높아지고 있다.
FIDO 생태계 확장되며 생체인증 부상
한국인터넷진흥원(KISA)이 발표한 ‘2016 인터넷 및 정보보호 10대 이슈 전망’에서도 ‘FIDO’에서도 주목해야 할 정보보호 기술로 꼽으면서 “FIDO가 차세대 인증수단으로 부상하고 있다”고 설명했다.
FIDO는 다양한 단말과 사용환경에서 사용자 인증 기술의 표준을 제정하기 위해 2012년 출범한 단체로, 구글, 페이팔, NTT도코모, 뱅크오브아메리카, 드롭박스, 깃허브 등이 참여하고 있다. FIDO 참여에 부정적인 입장을 보이던 애플도 11월 FIDO 인증 제품 지원을 시작하면서 FIDO 생태계는 더욱 확장될 것으로 보인다.
시만텍의 ‘2016년 주목해야 할 보안시장 전망’ 보고서에서도 생체인식 기술 활용이 크게 증가했다는 사실을 언급하면서, 앞으로 이 시장의 활성화가 기대된다고 밝혔다. 주요 기업을 중심으로 디지털 기기 자체의 새로운 센서나 FIDO, 터치ID와 같은 생체인식 인증 체계를 도입함에 따라 앞으로 생체인식은 늘어날 것으로 보인다.
생체인식 보안의 활성화로 개인 사용자 입장에서 보안은 한층 강화되고, 디지털 기기의 잠금 해제나 구매 및 결제의 편의성은 크게 높아진다. 이러한 흐름 속에서 비밀번호 의존도를 줄이려는 기업들의 생체인식 보안 도입이 늘고 있다.
안전한 생체정보 관리하는 차세대 인증으로 주목
FIDO가 생체인식 기술의 표준을 제정하는 단체는 아니지만, 차세대 인증 기술에서 생체인식 기술을 적용하는 기준을 제안하고 있어 생체인식 기술의 확산에 일조하고 있는 것은 분명하다.
FIDO 표준에서는 생체정보를 단말기의 안전한 저장소에 암호화해 저장하도록 하고 있으며, 사용자 생체정보를 암호화 키로 사용하도록 해 생체인증을 안전하게 진행할 수 있도록 한다.
예를 들어 지문인식 스마트폰을 사용한다면, 사용자 지문을 스마트폰에 암호화해 저장한 후, 사용자가 스마트폰에 지문을 인식시켜 저장된 지문정보와 일치하면 인증이 이뤄지며, 인증키값을 서버로 보낸다. 서버에 생체정보가 저장되지 않으며, 생체정보가 서버로 전송되지 않아 중간에서 탈취될 우려가 없다. 스마트폰을 분실했다 해도, 사용자 자신의 지문정보를 입력하지 않으면 암호화된 지문을 열어볼 수 없으므로 지문은 안전하게 보호될 수 있다.
앞으로 다양한 웨어러블 기기가 사용되면서 사용자 정보가 유출될 경로가 늘어날 것으로 우려되는데, FIDO 표준을 이용하면 정보유출 우려 없이 스마트기기를 사용할 수 있을 것으로 기대된다. 더불어 스마트홈, 스마트카 등 IoT 환경에서도 FIDO 표준을 준수하는 기술을 이용해 간편한 사용자 인증이 가능해 질 것으로 예상된다.
핀테크 시대 유용한 차세대 인증기술로 주목
우리나라에서는 핀테크 산업의 한 축으로 간편결제가 부상하고 있어 보안성과 간편성이 높은 FIDO 표준을 채택하는 기업들이 늘어나고 있다. FIDO는 생체인증만을 포함하고 있는 것은 아니지만, 생체인식을 이용한 인증에 관심을 두고 있으며, 삼성페이, 애플페이 등 지문정보를 이용한 간편결제 수단이 일상에서도 사용되면서 이 기술이 범용화 될 것으로 기대된다.
한편 FIDO 생태계 확산을 위해 학계, 통신사, 금융기관, 정책기관, FIDO 인증기업 등이 모인 한국FIDO산업포럼이 발족하면서 업계 활성화를 예고했다. 10월 정식 발족한 이 포럼은 FIDO 바이오인증 신기술 개발과 정보 공유, 산업표준 제정, 상호 협력 비즈니스 모델 수립 등 국내 바이오인증 산업 활성화를 촉진하기 위한 다양한 활동을 펼쳐 나간다는 계획을 밝혔다.
포럼에서는 정책제도, 기술표준, 사업협력, 보안진단 등 4개 분과를 중심으로 국내 FIDO 바이오인증 기술 표준화 및 정부정책 제안 활동과 함께 회원사 대상 정기세미나 개최, 글로벌 FIDO얼라이언스와의 교류협력 강화, 실질적인 비즈니스 모델 발굴 지원 등으로 국내 바이오인증 산업의 체질을 끌어올리는데 역점을 둘 계획이다.
