메인콘텐츠 바로가기

ETRI Webzine

VOL.157 July 2020   

ICT Trend

‘온몸으로 인증하는 시대’가 왔다!

ETRI 범용 인증 플랫폼 기술

  • 공인인증서를
    대체할

    생체정보 인식

  • (해외 피싱 업체에서 직원들의 대화가 들린다.)
    A : 얼른 비밀번호 풀어봐!
    B : 걱정마. 한국 사람들은 비밀번호가 ‘1234’ 아니면, ‘123456!’이니까!
    A : 10년의 경험으로 알아낸 노하우인가?
    B : 그렇지. 쉬운 번호 조합으로만 비밀번호를 만드는 것이 한국 사람들의 특징이야! 다른 나라보다 워낙 쉬워서 해킹하기가 식은 죽 먹기야!

    우리가 지정하는 비밀번호는 보안이 허술한 경우가 많다. 이 때문에 악의적으로 해킹을 하는 사람들이나 보이스피싱 사기단들은 우리나라 사람들의 비밀번호만큼 쉽게 알아낼 수 있는 것이 없다고 한다. 이러한 문제점을 해결하기 위해 생긴 것이 공인인증서다. 2000년도에 ETRI가 만들어 국민에게 보급했다.

    하지만, 공인인증서는 금융 거래를 할 때 꼭 필요하나 한 번 유출되면 그 피해가 심각하다. 또한, 공인인증과 관련된 기술은 매번 수시로 업데이트되기 때문에 사용자는 그때마다 다운로드를 받고 프로그램을 다시 깔아야 하는 등 번거로운 문제가 많다.

    ETRI는 이러한 문제를 원천적으로 해결하기 위한 기술을 개발했다. 바로 사람의 생체정보인 지문, 홍채, 얼굴 윤곽, 음성 등을 이용하는 방법이다. 앞으로는 신체 특징 이외에도 사람의 행동이나 환경적 특징을 이용한 개인 인증이 활발해질 전망이다.

  • 공인인증서

    사이버 공간에서 행하는 거래 등에서
    사용자 인증에 필요한 일종의 전자신분증

  • 01

    공인인증서의 번거로움을 해소하기 위해
    생체 정보인 음성을 이용하는 방식

    02

    지문, 홍채, 얼굴 윤곽 등을 이용하는
    바이오인식 기술

  • Beyond Password,
    FIDO

  • 생체정보와 관련된 대표적 인증기관으로 ‘FIDO(Fast Identity Online, 파이도)’를 꼽을 수 있다. 이는 ‘국제 온라인 생체인증 컨소시엄’으로 비밀번호 없는 인증기술 생태계를 만들기 위한 기업들의 연합 공동체다. 쉽게 말하면 온라인 환경에서 생체인증 기술 표준단체라 보면 된다.

    FIDO의 슬로건 또한 ‘패스워드를 넘어서(Beyond Password)’이다. 패스워드를 뛰어넘어 새롭고 안전한 인증체계를 사용하자는 것이다. 글로벌 기업들도 하나, 둘 나서고 있어 FIDO 기술 보급도 활발해질 것으로 보인다. 많은 기업이 생체인증 기술을 적용하게 되면 사용자는 결제할 때 한결 더 편리해질 것이다. 더는 인증을 위해 프로그램을 다운로드하거나 업데이트하는 등 번거로움이 덜어질 테니까 말이다.

    벌써 국내 모바일업계에서는 생체인증이 기본으로 인식되고 있다. 연구진은 향후 생체정보가 패스워드를 대신해 강력하고 빠른 온라인 간편 결제 인증 수단이 될 것으로 보고 있다. 공상과학영화에서나 보던 생체인증 시스템이 실제로 사용되고 있으니 세상이 변하는 속도를 빠르게 체감할 수 있다.

  • PKI

    (Public Key Infrastructure)

    공개키 알고리즘을 통한 암호화 및 전자서명을
    제공하기 위한 복합적인 보안 시스템 환경

  • 보안은 두텁게
    사용은 간편하게!

  • 연구진은 지난 2015년 관련 기술을 1차적으로 개발해 국내 금융업계 등 35개 업체에 기술이전한 바 있다. 특히 FIDO 인증기술은 그동안 ID나 패스워드 대신 지문, 얼굴, 목소리 등 사람의 다양한 생체정보를 이용해 쉽고 안전하게 사용자를 인증할 수 있는 기술로 스마트폰이나 금융 거래에 접목되는 정도가 폭발적으로 증가하고 있다.

    2018년 12월 개발된 FIDO2는 PC·노트북의 운영체제(OS)나 웹브라우저 환경에서 사람의 생체정보로 인증이 가능케 만들었다. 웹브라우저와 OS를 주도하는 마이크로소프트나 구글 등도 자체 서비스에 FIDO2를 속속 탑재 중이다.

    FIDO2가 상용화되면 사용자가 자신의 PC나 노트북에서 온라인으로 인증할 때 스마트폰을 이용해 얼굴 인증으로 안전하게 본인인증을 할 수 있다. 이를 통해 공용 작업환경이나 금융 거래 시 스마트폰을 통한 편리한 생체인증을 통해 강력한 보안이 이뤄질 전망이다.

    본 기술에는 생체인식, PKI 등 기술이 복합적으로 사용된다. 이에 ETRI는 1999년부터 공인인증서 및 다양한 인증기술을 개발한 연구진이 핵심 인력을 구성해 ‘공인인증서’, ‘스마트 지갑’, ‘모바일 카드’, ‘터치 사인’, ‘얼굴인식’ 등 연구원이 보유한 다양한 원천기술을 적용했다.

    이제 피싱 업체의 한숨 소리가 높아질 것이다. 보안은 두텁게, 사용은 간편한 FIDO 인증 기술로 그들이 끼어들 틈이 없을테니 말이다.