생체인증은 본인확인 기능으로 활용
'인감도장' 역할하는 공인인증서와는 달라
보안기술 발달로 지문이나 홍채인식을 통한 인증이 현실화되고 있다. 지문인증만으로 결제가 가능해지고 간편송금도 가능해졌다. 과거 이용자들을 괴롭혀왔던 액티브X나 공인인증서 등의 사용이 그만큼 줄어들었다.
이에 일부에서는 생체인증이 공인인증서를 대체하고 있다는 이야기가 나오고 있다. 하지만 은행어플을 통해 일정금액 이상 규모로 송금을 할 때 여전히 공인인증서 관련 화면이 뜨는 경우가 있어 이용자들은 의아해할 수도 있다.
보안전문가들은 생체인증과 공인인증서는 다른 역할을 하고 있으며 생체인증이 공인인증서를 대체하는 것은 아니라고 설명한다.
공인인증서는 오프라인의 인감도장, 즉 전자서명을 위해 존재하는 기술이다. 오프라인으로 계약서를 쓸 때, 본인도 계약서 작성에 참여하고 확인했다는 의미(부인방지)로 인감도장을 찍거나 직접 서명을 한다. 온라인에서는 인감도장을 찍거나 서명을 하기 어렵기 때문에 공인인증서를 활용한다. 즉 공인인증서의 본래의 역할은 ‘부인방지기능’을 위한 전자서명이며 부가적으로 ‘신분확인 기능’도 가능하다. 부인방지기능은 서명을, 신분확인 기능은 신분증 확인을 의미한다.
보안업계 관계자는 “공인인증서의 비밀번호 대신 지문인증을 사용하는 경우에도 ‘공인인증서를 생체인증이 대체한다’라고 오해하는 경우가 있다”면서 “부인방지기능을 위해 공인인증서를 적용해야 하는 경우가 여전히 있다”고 말했다.
최근의 생체인증은 공인인증서 대체가 아닌 신분확인이 필요한 로그인시 비밀번호를, 공인인증서의 비밀번호를 대체하는 것이다.
 |
예를 들어 과거에는 은행 어플을 통해 송금 시 로그인할 때와 송금 금액·이체 계좌번호 입력 후 총 두 번 공인인증서의 비밀번호를 입력해야 했다. 반면 최근에는 로그인할 때 지문인증을 하고, 송금할 때는 공인인증서의 비밀번호 대신 지문인증을 하는 셈이다.
백종현 한국인터넷진흥원 차세대인증보안팀장은 “전자서명을 안전하게 사용하고 관리하기 위한 기술인 공인인증서는 국제 표준 방식이다”라면서 “그동안 신분확인 기술이 발달하지 않았기 때문에 보안성이 높은 공인인증서를 활용했던 것”이라고 말했다.
공인인증서의 불편함 때문에 공인인증서를 없애고 생체인증으로 모두 대체하자는 얘기도 나온다. 하지만 전문가들은 오프라인에서도 일정금액 이하의 송금이나 결제의 경우 인감도장까지는 필요없지만 거액의 송금의 경우, 혹은 계약서를 작성할 때 인감도장이 필요한 것과 마찬가지로 공인인증서의 필요성도 강조한다.
다만 이용자입장에서 보다 편리한 방향으로 개선되고 있다. 생체인증을 연계한 공인인증서는 복잡한 패스워드를 외우지 않아도 되도록 했으며, 은행 거래에서도 무조건 공인인증서를 써야한다는 규정도 완화됐다.
백 팀장은 “미국이나 유럽 등지에서는 송금을 하더라도 송금이 완료되는 시기가 하루 정도 걸리기 때문에 전자서명제도를 사용하지 않기도 했다”면서 “공인인증서에 대한 부정적인 인식은 본인 확인 등 다양한 신분확인수단이 가능한 분야에서도 공인인증서를 의무화 했던 것이 문제로 이는 점차 개선되고 있다”고 설명했다.
<ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
