부산은행 고객들은 ‘바이오공인인증서’ 서비스를 통해 지문 인증만으로 공인인증서가 자동으로 제출돼 모든 금융서비스를 이체한도 등 별도의 제약 없이 사용 가능해졌다. 공인인증서를 생체인증과 결합해 스마트폰 내 안전 장소에 저장하는 방식으로 보안성도 높였다.
앞서 라온시큐어는 지난해 3월과 7월 부산은행에 자사의 FIDO 기반 차세대 통합인증 플랫폼 ‘터치엔 원패스’와 ‘원패스 간편인증 서비스’를 공급한 바 있다.
‘바이오공인인증서’는 기존 비밀번호 기반 1년 유효기간의 공인인증서를 대체하는 생체정보 기반 인증서 서비스이며, 생체인증 만으로 쉽고 안전하게 사용할 수 있다. 또한, 인증서 유효기간이 3년으로 매년 공인인증서를 갱신, 등록해야 하는 불편함을 해결했다.
사용자 스마트폰에서 바로 발급받아 사용할 수 있고, 신뢰받는 보안 실행환경 TEE(Trusted Execution Environment) 기반의 키 생성 및 전자서명 과정을 통해 인증서 도난 및 유출을 원천 차단했다. 또한, 정부의 공인인증서 표준 규격을 준수하여 고객사의 기존 인증 인프라 시스템과 완벽한 호환성을 지원하고, 고객사의 인증 인프라 시스템 수정 및 변경을 최소화했다.
특히, 이번 부산은행 ‘BNK바이오패스’ 서비스는 FIDO기반(지문, 홍채, 안면인식 등 생체인식 기술을 활용한 본인 인증방식)의 모든 스마트폰(아이폰 iOS 8.0 이상 및 안드로이드 6.0 이상 단말기)으로 서비스를 확대했다는 점에서 의미가 크다.
라온시큐어 이순형 대표는 “3년 유효기간의 공인인증서, 생체인증, TEE 기술 결합을 통해 강력한 부인방지 및 보안성을 확보했다”며 “바이오공인인증서 서비스 출시를 계기로 생체인증 서비스 시장이 더욱 활성화될 것으로 기대한다”고 말했다.
한편 라온시큐어는 주요 은행 및 카드사, 이동통신사, 핀테크 서비스 등 국내 최다 FIDO 생체인증 솔루션 구축 실적을 보유하고 있는 국내 생체인증 부분 시장 점유율 1위 사업자로, 지난 7월 국제생체인증협회(FIDO Alliance) 이사회 멤버로 선임되어 국내외 생체인증 산업 확산을 위해 다양한 활동을 하고 있다.
파이도 얼라이언스(FIDO Alliance)는 최근 급증하는 온라인 및 모바일 보안 위협에 대해 쉽고 안전한 ‘글로벌 생체인증 기술 표준’을 개발하고 보급하기 위해 2012년 설립된 국제 생체인증 표준협회다. 현재 라온시큐어와 더불어 구글, 아마존, 페이팔, 알리바바, 마이크로소프트, 비자, 삼성전자 등 이사회 멤버 외 IT, 금융, 전자상거래, 생체인식 분야의 전세계 260여개 기업이 회원사로 활동 중이다.
★정보보안 대표 미디어 데일리시큐!★