[PASCON2023] 넥스원소프트 간편인증 통합서비스 ‘NexBe Sign’...안전하고 효율적 운영환경 제공 (강연영상)

2023-09-11     길민권 기자
PASCON

데일리시큐가 주최하는 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2023이 9월 5일 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보호 실무자 1,000여 명이 참석한 가운데 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원 후원으로 개최됐다. 

이 자리에서 넥스원소프트 이광희 리더는 간편인증의 현재와 미래를 주제로 강연을 진행하고 전자서명법 개정과 인증시장의 변화에 대해 논하는 시간을 가졌다. 

1999년 2월에 전자서명법 제정 논의가 시작되어 1999년 7월에 최초 전자서명법이 시행된 후, 전자서명법의 개정으로 2020년 12월을 기점으로 제도, 서비스 제공자, 전자서명 수단, 관리 체계에 큰 변화가 있었다. 

이로 인해 카카오, 네이버, 토스, PASS 등 다양한 기업들이 전자서명인증 사업에 참여하면서 인증시장의 복잡성이 증가했다.

한편 간편인증의 주요 내용 중 하나는 "간편인증 인터페이스 가이드라인"으로, API 공통, 접근 토큰, 사전준비, 클라이언트 서명, 서명검증, 인증서 유효성 검증, 서명자 확인, 에러 코드 등 전자서명 필수 기능을 정의하고 있다. 또한, 전자서명인증사업자의 인증서 식별체계(OID)와 코드표를 정의해 전자서명 서비스 관계자의 식별체계를 확립하고 일방향 암호화된 일회용 연계정보를 사용해 이용기관의 무분별한 연계정보 재사용을 방지하도록 마련했다.

또한, 사용자들이 온·오프라인 환경에서 큐알코드(QR code)를 통해 전자서명을 할 수 있는 기능을 도입하고, 전자서명인증사업자와 민간 이용기관 간에 통신구간 보호, 서버-클라이언트 상호인증, 데이터 보호 등 보안성 강화를 위한 필수 요구사항을 정의했다.

그리고, 간편인증의 확산을 지원하기 위해 "간편인증 확산지원센터"를 2024년 1월에 개소할 예정이며, 이 센터는 표준화, 표준 모듈 개발/배포, 표준 키 관리 지원, 계약 절차 안내, 장애 대응 관리, 상호 연동체계 운영, 간편인증 솔루션 검증 등의 역할을 담당할 것이다.

센터가 오픈되면, 표준 API 규격 및 가이드를 제공하고 이용기관의 개발자를 지원할 예정이며, 통합전자서명 모듈을 배포해 자체적인 솔루션 또는 서비스 개발을 할 수 있게 돕고, 프로그램의 검증이 가능한 전자서명인증사업자와 연계된 테스트랩을 개방할 계획이다. 또한, 이용기관이 표준화 기반 솔루션 또는 중계 서비스를 적용할 때도 지원할 예정이다.

이러한 간편인증의 통합서비스 적용은 사용자가 하나의 인증창에서 쉽게 인증을 수행할 수 있게 도와주며, 간편한 업데이트로 운영자의 피로도를 감소시키고 사용자 서비스 만족도를 높일 것으로 기대된다. 또한, 관리포인트의 단일화로 운영과 정산에 대한 업무도 간소화될 것을 보인다. 

이러한 통합 서비스인 "NexBe Sign"은 별도의 인프라 투자 없이 다양한 민간 전자인증 서비스를 고객들에게 더 쉽고 안전하게 제공하며, 유동적인 비즈니스 환경에서도 탄력적인 서비스 이용을 가능하게 할 전망이다. 더불어 인증서비스 사용 현황과 정산 내역 등을 관리하는 웹 사이트를 제공해 효율적인 운영환경을 제공할 것으로 보인다. 

보다 상세한 내용은 아래 강연영상을 참고하면 된다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★