이 기사는 2017년 02월 06일 10:52 thebell 에 표출된 기사입니다.

공인인증서라는 안정적인 캐시카우를 가지고 있는 한국정보인증에게도 성장에 대한 고민은 숙명이다. 생체인증이라는 새로운 영역에서 그 답을 찾고 있다. 생체인증은 보안성과 편리성을 모두 확보한 인증의 패러다임을 바꾼 기술이다. 한국정보인증은 연구·개발(R&D) 역량을 기반으로 새로운 기술을 선제적으로 확보하는 데 성공했다.

이를 증명하는 사례가 삼성페이다. 결제의 혁신을 가져왔던 삼성페이에서 지문 인식 정보를 안전하게 인증할 수 있는 체계를 제공했다. 홍채 인식 등 삼성이 새로 시도하는 생체인증 영역에서 한국정보인증의 역할이 계속 커지고 있는 상황이다.

◇생체인증 영역 갈수록 확대, 신성장 동력으로 '올인'

생체인증은 대세가 될 수밖에 없는 인증 수단이다. 일반적인 아이디(ID)와 비밀번호(Password) 체계에서는 보안성을 높이려면 기억하기 어려운 암호를 설정해야 한다. 이럴 경우 편리성을 포기할 수밖에 없다. 반면 암호를 쉽게 만든다면 편리성은 확보할 수 있지만 보안성은 취약해진다. 기존 체계에서는 보안성과 편리성은 이해 상충 관계다.

반면 생체인증은 보안성과 편리성을 모두 확보할 수 있는 새로운 패러다임이다. 지문이나 홍채 등으로 본인을 인증할 경우 아이디와 비밀번호를 암기하고 입력하는 불편함이 줄어든다. 공인인증서 등 별도의 인증토큰을 소유하지 않아 편리성이 높고 사용자의 고유한 신체 정보를 복제하기는 어렵기 때문에 보안성도 높다.

한국정보인증도 이런 흐름에 따라 공인인증서 이후에 신성장 동력을 생체인증으로 택했다. 생체인증은 보안성과 편리성을 동시에 갖지만 인증과정에서 서버에 개인 정보를 저장하는 방식을 활용할 경우 정보유출이 발생할 수 있다. 인증 업계에서는 FIDO(Fast Identity Online)라는 기술 표준을 만들어 이런 문제를 해결하고자 했다. 한국정보인증은 FIDO를 활용해 인증이 필요한 기업들에게 서비스를 제공하고 있다.

FIDO를 활용하게 되면 인증 과정에서 보안성은 대폭 강화된다. FIDO 기준에 따르면 사용자가 인증을 할 경우 개인키와 공개키가 생성된다. 본인의 스마트폰에는 트러스트존(Trust Zone)에 개인키가 저장되고 공개키는 FIDO 서버에 들어간다. 인증을 위해서는 개인키가 필요해 최종적으로 인증 작업이 자신의 스마트폰에서 이뤄진다. 서버가 아닌 개개인의 디바이스가 인증에 있어서는 핵심 요소가 된다. 서버가 해킹을 당해 개인정보가 대규모로 유출되는 사태를 미연에 방지할 수 있다.

한국정보인증은 연구·개발(R&D) 역량을 업계 최고 수준으로 유지하면서 FIDO 기술 개발을 위해 사력을 다했다. 전체 인력 77명 중 R&D 담당 인원은 23명에 달한다. 전체 인력의 36%다. 기술력을 강화하고자 했던 노력이 결실을 맺어 국내 최초로 FIDO 기반 바이오인증 상용화하는 데 성공했다.


◇삼성페이 지문인식 담당, 홍채인식까지 넘봐...차세대 FIDO 성장 기대

한국정보인증이 생체인증에서 가시화된 성과를 거둔 것은 삼성페이다. 삼성페이는 애플페이보다도 혁신적이라는 평가를 받을 정도로 사용자들에게 호평을 받았다. 모바일 결제 시스템을 도입하기 위해서는 그에 맞는 단말기가 필요했지만 삼성페이는 기존의 카드 결제 시스템에서도 작동할 수 있는 모바일 결제 플랫폼을 도입했다. 모바일 결제 서비스 중에서 삼성페이만큼 범용성을 갖춘 사업 모델은 없었다.

기존 마그네틱 카드로 결제를 할 때 본인 확인 과정은 서명이었다. 하지만 서명은 귀찮은 절차 중 하나로 성심성의껏 서명을 하는 사람이 드물다. 카드를 훔쳐 결제를 하고 서명하는 과정에서 도난 카드를 인지하는 경우는 거의 불가능에 가깝다. 삼성페이는 본인 인증 수단으로 지문인식을 택해 서명으로는 대체할 수 없는 확실한 보안 시스템을 갖추고자 했다.

한국정보인증은 삼성페이에 FIDO를 기반으로 한 본인 인증 서비스를 제공하기 시작했다. 지문인식 기술은 삼성전자가 보유하고 있지만 보안성을 높이기 위해 한국정보인증의 FIDO 기술을 활용했다. 초일류 기업인 삼성전자에 기술을 제공하면서 한국정보인증은 R&D 역량을 결과로 입증했다.

한국정보인증은 삼성페이의 제휴 카드사들로부터 건당 수수료를 수취하는 형태로 인증 서비스를 제공했다. 2015년 도입된 삼성페이는 초기에 일 평균 사용건수가 20만 건에 미치지 못했다. 지난해 상반기에는 일 평균 50만 건으로 결제량이 증가했다. 한국정보인증 입장에서는 공인인증서 외에 새로운 캐시카우를 찾아내는 데 성공했다.

한국정보인증은 홍채인식 분야로의 확장도 꾀했다. 삼성전자가 지난해 출시한 갤럭시노트7에서는 지문인식 외에 홍채인식 서비스가 새로 제공됐다. 삼성전자는 이를 '삼성패스'라고 명명했다. 하지만 갤럭시노트7이 배터리 발화 문제로 단종되자 홍채인식은 제대로 써보지도 못하고 사장됐다. 홍채인식 대중화가 잠시 지연됐지만 삼성전자가 다음 모델에서도 역시나 홍채인식을 제공할 것이라는 점을 확실하다. 한국정보인증은 이 시장에서도 기회를 잡기 위해 분주히 움직이고 있다.


한국정보인증은 FIDO 기술의 확장에도 관심을 기울이고 있다. 현재 도입된 FIDO는 1세대로 모바일 어플리케이션(앱)에만 적용된다. 새로운 기술인 FIDO 2.0은 개별 FIDO 클라이언트가 독립적인 인증방식을 제공하던 것을 플랫폼화 방식으로 확장해 운영체제(OS)·웹브라우저에 FIDO 규격을 기본적으로 제공한다. PC와 노트북에서도 FIDO 기술이 확대된다면 일반 온라인 사용 환경에서도 생체인증이 가능한 시대가 열린다. 사이트마다 아이디와 비밀번호를 입력하느라 낭비한 시간을 생체인증 한 번으로 끝낼 수 있는 새로운 시대가 도래하는 셈이다.

안기범 한국정보인증 마케팅기획팀 이사는 "FIDO 기술력을 바탕으로 삼성페이에 지문인식 본인 인증 서비스를 제공하면서 시장에서 기술력을 인정받았다"며 "FIDO 2.0 시대가 도래하면서 글로벌 시장의 판이 바뀌고 있는데 한국정보인증은 꾸준한 기술 개발로 시장에서 도태되지 않는 플레이어로 성장하고 있다"고 설명했다.