▲정길호 ETRI 홍보팀장

지난해 선풍적인 인기를 끈 드라마, '별에서 온 그대'로 인해 한바탕 소동이 벌어진 적이 있다. 중국인들이 주인공의 코트를 인터넷을 통해 직접 구매하려고 했으나, 액티브 X나 공인인증서로 인해 길이 막혔기 때문이다. 우리나라에서 온라인상 물건을 사거나 금융거래를 위해선 공인인증이 필수적이다. 하지만 외국의 경우, 간단한 패스워드만 입력해도 은행이나 결제가 이뤄진다. 이번 소동으로 인해 액티브 X와 공인인증서가 도마 위에 올랐고, 결국 국인들이 인터넷쇼핑몰에서 물품을 구매할 수 있도록 정부가 나서서 대안을 마련 중이다.

현재 공인인증서는 금융거래 시 꼭 필요하지만 한번 유출됐을 경우 그 피해는 막중하다. 공인인증과 관련된 기술은 매번 업데이트되기 때문에 사용자는 그때마다 다운을 받고 프로그램을 다시 깔아야 하는 등 번거롭기도 하다. 하지만 국내 연구진이 이런 문제점들을 원천적으로 해결하는 기술을 전 세계서 처음으로 시연에 성공했다.

바로, 사람의 생체정보인 지문, 얼굴윤곽, 홍채, 음성 등을 이용하는 방법이다. FIDO라는 기관이 있다. 이곳은 국제온라인 생체인증 컨소시엄이다. 즉 비밀번호 없는 인증기술 생태계를 만들기 위한 기업들의 연합인 셈이다. 이곳의 모토 또한 'Beyond Password'이다. 패스워드 조차 쓰지 말자는 주의다. FIDO는 인증을 위한 국제표준으로 생체정보를 택했다. 이에 따라 글로벌 기업인 MS(마이크로소프트)도 향후 출시될 윈도 10에는 OS에 관련기술을 심기로 했다. 구글 또한 U2F라는 추가인증장치를 USB형태로 꼽아 인증이 필요할 때 USB에 붙어 있는 버튼을 한 번씩 누르도록 만들었다. 마치 일회용 비밀번호인 OTP를 생성해서 쓰는 방식처럼 말이다. 퀄컴의 경우 아예 칩에 내장키로 했다.

이처럼 글로벌 기업이 앞서서 FIDO기술을 적용하면, 사용자는 결재 시 한결 편리해진다. 더 이상 인증을 위해 프로그램을 다운로드하거나 업데이트 하는 등의 불편한 행위를 하지 않아도 되기 때문이다. 지문의 경우 처음에만 입력을 해둔 뒤, 사용할 때만 지문인식을 하면 된다. 따라서 구글이 제공하고 있는 지메일(gmail)도 조만간 로그인 프로세스가 변경될 전망이다.

국내에서 지난 4월 출시된 갤럭시 S6 모델의 경우도 지문인식 장치가 탑재되어 있다. 물론 현재는 금융거래나 결재 시 활용은 되지 않고 있지만 국내 연구진의 기술개발로, 올 하반기경에는 지문으로도 결재가 가능할 것으로 보인다. 생체정보를 이용한 인증은 향후 웨어러블기기 등에도 적용이 될 것이다. 스마트 워치나 NFC카드를 이용한 터치 형태로도 결재가 가능해질 것이다.

이처럼 차세대 공인인증 솔루션의 FIDO 인증 통과는 국내 기술이 향후 세계 생체정보 인증 시장을 선점하는 계기가 될 전망이다. 연구진은 이미 지난해 FIDO의 국제표준 초안이 발표된 즉시 인증기술을 개발, 국내 굴지의 카드사와 공동 개발한 오프라인 간편결제(ZEP)에도 적용한 바 있다.

연구진은 본 기술이 올해 말 상용화가 될 것으로 보고 생체정보가 패스워드 없는 강력하고 빠른 온라인 간편결제 인증 수단이 될 것으로 보고 있다. 공인인증 시스템은 ETRI가 지난 1999년에 만든 작품이다. 이제 곧 제2의 공인인증 시스템이 공상과학영화에서나 봄직한 모습으로 등장한다니 강산이 두 번 변함을 실감한다.

정길호 ETRI 홍보팀장

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지