공인인증서 폐지로 기지개 켜는 차세대 전자서명···시큐센 “이제는 바이오다”
[인터뷰] (주)시큐센 박원규 대표
- 바이오 기반 '차세대 보안인증' 솔루션 시장에 큰 역할 기대
- 금융결제원 바이오정보 분산관리센터와 협약, 제3자 신뢰기관(TTP) 지위도 획득
[디지털데일리 이종현기자] “전자서명법의 개정으로 공인인증서의 법적 효력이 사라졌습니다. 다양한 전자서명 신기술이 그 자리를 차지하기 위해 경쟁 중이지만 다수의 인증서와 PKI 기반의 전자서명은 부인방지 등의 이슈로 사용 범위의 한계가 있습니다. 앞으로는 인증서가 필요없는 바이오 전자서명의 시대가 되리라 생각합니다.” (박원규 시큐센 대표)
지난 5월 전자서명법 개정에 따라 본인인증·전자서명 시장이 요동치고 있다. 독점적 지위를 누리고 있던 공인인증서가 사라지는 만큼 빈자리를 차지하려는 물밑 다툼이 치열하다. 이들 시장에 ‘신기술’임을 강조하며 대두되는 것이 바이오 전자서명이다.
시큐센은 ▲바이오 전자서명 ▲대면/비대면 디지털 채널 서비스 ▲모바일 보안 컴플라이언스 등을 주요 사업 부문으로 하는 핀테크보안 기업이다. 인증서가 필요 없는 바이오 전자서명 솔루션 및 서비스를 상용화했다.
박원규 시큐센 대표는 “포스트 공인인증서 이후 대두되고 있는 대부분의 솔루션은 엄밀히 말해서 ‘신기술’이라고 말하기 어렵다”며 “공개 키 기반 구조(PKI)로 공인인증서와 기술적으로 크게 다르다고 할 수 없다”고 주장했다.
그는 인증서와 PKI 기반 전자서명의 경우 인증서나 개인키의 복제·해킹 등이 가지는 문제점이 있다고 지적했다. 또 유효기간이 있는 인증서를 발급받아야 한다는 점도 해결해야 할 숙제다. 1년에서 3년으로 기존 공인인증서 대비 유효기간이 증가했지만 사용자가 갱신이나 재발급 등을 해야 한다는 불편을 사라지지 않았다는 것.
박 대표가 바이오 전자서명에서 내세우는 것은 “인증서가 필요 없는 신기술 전자서명”이라는 점이다.
사용자의 생체정보가 공인인증서의 역할을 한다. 인증서를 발급받지 않는 만큼 다수의 보안 이슈를 해소한다. 재발급에 대한 걱정도 없다.
또 시큐센에서 이용하는 생체정보의 경우 이미지를 스캔하는 방식이 아니다. 지문이나 얼굴 등의 특징정보를 이용한다. 가령 실리콘으로 지문을 본뜨거나 사진으로 얼굴(안면)인식을 하는 등의 행위를 차단한다. 이 같은 특징정보를 이용하기에 도용의 우려도 없어 부인방지도 가능하다.
특히 시큐센의 경우 금융결제원 바이오정보 분산관리센터와 사업협약을 체결해 제3자 신뢰기관(TTP)으로 둔 점을 강점으로 내세운다. 가령 금융사가 시큐센 솔루션을 도입해 바이오 전자서명을 이용할 경우 금융사와 금융결제원이 각각 생체정보의 1/2씩 나눠 보관함으로써 생체정보의 탈취와 도용을 차단한다. 이후 사용자가 인증을 할 때마다 두 기관이 서명자의 본인확인과 함께 전자문서의 위·변조를 교차검증한다.
시큐센 솔루션을 도입할 경우 ▲사용자가 기기(스마트폰, 태블릿PC, 데스크톱 등)에 생체정보 입력 ▲생체정보와 전자문서 결합 ▲생성된 바이오 전자서명은 서비스 제공기관과 금융결제원에 분산저장 ▲전자문서에 결합된 생체정보와 사용자의 생체정보를 대조 등의 순서로 진행된다. 사용자는 최초 등록 이후 전자서명이 필요할 때만 생체정보로 인증하면 된다.
시큐센은 흔히 사용되는 지문 외에 얼굴인식도 지원한다. 얼굴의 랜드마크를 암호화해 등록한다. 이후 등록된 얼굴의 특징을 딥러닝 기반으로 추출해 유사도를 검증한 후 분할 저장하는 방식이다.
또한 시큐센의 바이오 전자서명에 사용되는 생체인식 기술은 지문, 안면, 음성 등 각 분야에서 우수한 기술을 갖춘 기업의 인식 기술을 활용한다. 시큐센이 구성한 플랫폼에 그들 기업의 생체인식 기술을 활용하는 방식이다. 자연히 기술 고도화에 따라 새로운 생체인식 기술이 등장도 유연하게 품을 수 있다는 것이 박 대표의 설명이다.
박 대표는 “시큐센이 바이오 전자서명을 준비한 것은 어제오늘의 일이 아니다. 2016년 개발을 착수한 후 제품개발 및 상용화, 평가, 고도화 등으로 5년가량을 준비해왔다. 전자서명법 폐지로 다수 기업이 시장에 뛰어들고 있지만, 오래전부터 준비해온 기술력을 따라잡기는 쉽지 않을 것”이라며 “그동안 축적해온 기술력과 노하우를 통해 공인인증서 폐지로 요동치는 전자서명 시장에서 두각을 드러낼 것”이라고 피력했다.
<이종현 기자>bell@ddaily.co.kr
[DD퇴근길] 갈길 먼 AI 기본법…바디프렌드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25네이버페이, 대안신용평가 모델 앞세워 협력사 확장 ‘가속’...한투저축은행과 맞손
2024-12-19 16:03:57"개인정보 보호 중요성 커진다" AI 프라이버시 리스크 관리 모델 첫 공개
2024-12-19 15:53:27