[창간15주년/언택트⑫-보안] 강력한 '사용자 인증' 시대 열린다
코로나19의 확산으로 온라인 트래픽이 증가한 것에 비례해 이를 노린 사이버 위협도 급격히 늘었다. 디지털 의존도가 높아짐에 따라 그 어느 때보다 사이버 보안의 중요성이 높아진 상황이다. <디지털데일리> 창간 15주년 기획으로 ‘포스트 코로나’를 준비하며 언택트 시대에 요구되는 사이버 보안의 면모를 살펴본다. <편집자>
[디지털데일리 이종현기자] 코로나19로 비대면(언택트) 방식의 전환에 속도가 붙는 가운데 사용자의 신원을 확인하는 사용자 인증 기술에 대한 관심도 크게 늘고 있다.
지문이나 홍채, 얼굴, 정맥 등을 이용한 생체인식 관련 기술도 대두되고 있다. 관련하여 차세대 인증 기술로 각광받고 있는 블록체인 기반의 탈중앙화 신원증명(DID)도 태동하고 있다. 특히 공인인증서의 폐지는 앞으로 보다 다양한 본인인증체계의 확산으로 이어질 것으로 예상된다.
'사용자 인증' 기술은 언택트 서비스에서 필수불가결한 존재다. 온라인 쇼핑몰에서 물품을 주문하더라도 로그인과 결제 등의 과정에서 사용자 인증이 이뤄진다. 재택근무를 위한 VPN이나 원격제어 등에도 사용자 인증이 요구된다.
그러나 지금까지는 그 중요도에 비해 사용자 인증 기술은 상당 기간 발전이 더뎠다. 국내의 경우 ‘디지털 적폐’라 불리는 공인인증서가 인증 시장을 석권하면서 다른 인증 기술에 대한 수요가 적었기 때문이다. 하지만 최근 디지털 의존도가 높아짐에 따라 더 나은 보안성과 편의성을 가진 인증 기술이 요구되면서 빠르게 발전하고 있다.
대표적인 예가 2014년 발표된 국제 인증 기술 표준인 FIDO(Fast Identity Online)다. 삼성페이, 카카오페이, G마켓 스마일페이, BC카드 페이북 등은 FIDO를 이용한 대표적인 서비스다. 사용자 기기에서 제공하는 인증방법을 온라인 서비스와 연동해 인증한다. 이종 서비스 연결이 쉽고 편의성이 높아 금융기관이나 공공기관에서도 FIDO를 적용하는 중이다.
FIDO는 전통적인 아이디, 패스워드의 조합부터 PIN, 패턴, 생체인식 등을 아우른다. 이중 가장 주목받는 것은 생체인식이다. 생체인식은 잊을 수 있는 아이디, 패스워드 방식 대신 개인의 고유 생체 정보를 인증 과정에서 활용해 인증 신뢰성을 높여 크게 주목받고 있다.
생체인식은 초기 지문인식을 중심으로 발전했으나 코로나19 이후 비접촉식 생체인증에 대한 수요가 급증하고 있는 추세다. 카메라 앞에 멈출 필요 없이 지나가는 것만으로 인증을 하는 워크스루형 얼굴인식 솔루션 등이 그 예다.
금융위원회의 규제 샌드박스로 '안면인식' 기술을 이용한 서비스도 늘고 있다. 신분증과 얼굴 사진을 대조하는 것으로 비대면 신원확인을 하는 서비스를 하반기 실행할 예정이다. 안면인증으로 보험 가입·해지를 가능케 하는 서비스도 출시를 앞두고 있다. 최근 차세대 인증 기술을 논할 때 빠지지 않고 등장하는 블록체인 기반의 DID이다.
DID는 개인정보를 제3의 기관(기업, 정부 기관 등)의 중앙 서버에 두는 것이 아니라 스마트폰, 태블릿, PC 등 개인 기기에 분리해 관리한다. 위·변조가 불가능한 블록체인상에서 해당 정보의 진위만 기록하고 별도 중개자 없이 본인 스스로 신분을 증명할 수 있다.
DID가 주목받는 이유는 보안성 때문이다. 디지털상의 데이터가 많아짐에 따라 이를 노린 사이버 범죄자의 공격도 잦아졌다. 대규모 정보유출은 익숙한 일이 된 상황이다. DID를 적용할 경우 데이터를 분산 저장하기 때문에 해커는 사용자 개개인의 기기를 일일이 해킹해야 한다.
시장의 기본이 된 멀티팩터 인증(MFA)도 빼놓을 수 없다. 보안성을 높이기 위해 복수의 인증 수단을 조합하는 멀티팩터 인증은 손쉽게 보안성을 높일 수 있는 수단이다. ID와 패스워드 외에 생체인식, 일회용 패스워드(OTP) 등을 조합함으로써 보안성을 획기적으로 높일 수 있다.
멀티팩터 인증을 쉽게 경험할 수 있는 것은 금융권이다. 공인인증서로 로그인한 뒤 ‘보안카드’를 이용하는 것 역시 멀티팩터의 일환이다. 활용도가 높아 해킹에 시달리는 일이 많은 구글, 네이버 등의 포털사이트도 멀티팩터 인증을 활용하는 중이다.
<이종현 기자>bell@ddaily.co.kr
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32