2024.05.20 (월)
모바일에 공인인증과 생체인증 서비스 결합
드림시큐리티, 기기 인증과 핀테크 인증 기술에 박차
개인정보를 보호하기 위해서는 사람 그리고 기기 사용에 있어서 ‘인증’은 매우 중요한 과정이다. 정말 그 사람이 맞는지, 사용 디바이스가 맞는지 정확히 확인하는 절차를 거쳐야 귀중한 정보들이 탈취되지 않기 때문이다. 국세청 연말정산서비스의 인증을 담당해온 드림시큐리티의 이상준 부장과 김범수 차장을 만나 보안에 있어서 인증분야의 트랜드와 앞으로의 계획을 들었다.
모바일 공인인증서 개발, 20만명 사용
이상준 부장은 “은행, 증권, 보험, 카드 등 금융산업을 넘어 제조, 유통, 통신, 건설, 국방까지 필요하지 않은 분야가 없다”며 “인터넷에서 이뤄지는 모든 거래 행위는 거의 비대면 으로 이뤄진다. 비대면 거래는 상대방 신원 확인을 위해 반드시 전자서명과 인증서가 이용된다”고 말했다.
드림시큐리티는 모바일에서도 공인인증서를 보다 편리하고 안전하게 쓰도록 유도한다. 통신3사가 2014년는 공인인증서 서비스를 시작하면서 드림시큐리티는 월 900원 비용을 지불하면서 공인인증서를 안전하게 사용하는 ‘스마트 공인인증 서비스’ 를 개발했다. 현재 국내 20만명이 사용 중에 있다.
IoT를 경량 암호화 모듈 개발, 자동차에 적용 좋은 반응 얻어
김범수 차장은 “IoT를 대비해 드림시큐리티는 자동차 및 기기 인증의 고도화 및 활성화를 꾀할 예정”이라고 말했다.
드림시큐리티는 IoT 보안 위한 기기 인증 솔루션과 IoT 환경에 적합한 경량 암호화 모듈 ‘저전력경량 암호화기술 LEA(Lightweight Low-power Encryption Algorithm) 암호 알고리즘’을 개발했다. 이 저전력경량 암호화기술은 소형기기, 모바일 등 다양한 환경에서 암호화 속도를 높일 뿐 아니라 전력 소모를 줄일 수 있다.
적용사례 중 대표적인 분야는 차량으로 상용화를 마쳤다. 차량 기기에 이 적용된 인증서를 통해 외부 접근을 통제한다. 차량 내부에 설치된 소프트웨어의 전자서명을 통해 기기인증을 검증한다. 차량과 서버와의 통신에서 주고받는 데이터는 모두 암호화 및 복호화 로 진행된다.
핀테크 위한 생체인증 FIDO 결합
이상준 부장은 “드림시큐리티는 핀테크 시장의 간편결제 시스템에 생체인증 기반 FIDO와 결합했다”고 말했다. 드림시큐리티의 ‘매직FIDO’는 모바일에서 아이핀의 비밀번호 대신 사용자 홍채와 지문 등을 인증 수단으로 사용할 수 있다.
덧붙여 “모바일 USIM 공인인증 서비스에 FIDO 표준 기술을 적용해 노하우를 쌓았다. 공인인증서는 안전한 USIM 영역에 저장하고, 비밀번호 입력은 FIDO 기반 생체인식 기술로 처리하는 구조”라고 소개했다.
FIDO 생체인증 서비스는 모바일 등 기기의 사용자 확인을 위해, 별도 본인인증과 금융거래에 필요한 추가 인증시스템이 필요하다. 드림시큐리티는 모바일 공인인증서에 FIDO 기술 연계가 가능한 국내 유일한 기업이기도 하다.
김범수 차장은 “드림시큐리티는 내년에도 모바일 인증 분야에 주력할 계획이다. 공공 뿐 아니라 금융권을 위한 핀테크 지문 인증서비스에도 박차를 가할 계획”이라고 말했다.