2020-08-14 02:40 (금)
시큐센 바이오 전자서명 플랫폼, 인증서 없이 바이오 정보만으로 전자서명 제공
상태바
시큐센 바이오 전자서명 플랫폼, 인증서 없이 바이오 정보만으로 전자서명 제공
  • 길민권 기자
  • 승인 2020.07.02 22:31
이 기사를 공유합니다

간편인증 서비스에서 금융 사고가 빈발하며 사용자와 업계의 우려가 커지고 있는 가운데 시큐센이 보유한 바이오 전자서명이 주목받고 있다.

전자서명법 개정안 국회 통과 후 다양한 사설 인증 서비스가 나오고 있지만, 대부분 사설인증은 기존의 인증서/PKI 기술에 모바일과 클라우드에 적용했거나 홍채, 지문, 패턴 인증을 도입해 편의성을 강화한 수준이다.

이용자에게 이점이 있지만 기술 자체가 새로운 것은 아닌데다 사설 인증서 사용서비스의 경우 자칫 보안사고가 나면 서비스 운영 주체(기관, 기업)가 금융사고 책임 소재에 휘말릴 수 있는 우려가 있는 것으로 나타나 인증서 선택에 신중을 기할 필요가 제기되고 있기 때문이다.

사용자 입장에서도 편의성에 치우친 나머지 부지불식간에 의도치 않은 금융사고를 당할 수 있어 주의가 필요하다.

시큐센의 바이오전자서명은 인증서 없이 바이오 정보만으로 전자서명을 제공하는 서비스로 바이오 정보를 이용한 금융거래 이용 시 부작용을 최소화하기 위해 지난 2016년 11월 제정된 ‘바이오정보 분산관리 금융표준’에 따라 금융결제원에서 설립한 분산관리센터를 통해 기존 공인인증서에 준하는 보안성과 신뢰성을 확보한 서비스다.

시큐센은 금융결제원과 함께 ‘바이오 전자서명’ 서비스의 보험업권 도입을 시작으로 모든 산업계에서 바이오 전자서명 서비스를 활용할 수 있도록 서비스를 확대한다는 목표로 사업을 추진 중이다.

금융결제원은 전자금융공동망 등의 지급결제시스템과 금융분야 핵심 인프라의 구축-운영을 통해 안전하고 편리한 지급결제서비스를 제공하고 있는 비영리법인으로 ‘바이오 전자서명’ 기술의 제3자 신뢰 기관이다.

현재, 시큐센은 ‘바이오 전자서명’의 글로벌 진출 및 플랫폼 강화를 위해 블록체인기술을 적용한 전자서명 시점확인 서비스(TSA)를 서비스플랫폼에 적용함으로써 무결성을 100% 보장하고 있으며, 관련 특허도 올해내에 획득할 예정이며, 특히, 보험소비자가 공인인증서와 기타 수단 없이 안면정보만으로 원스톱 보험서비스 이용이 가능하도록 안면정보 기반의 전자서명인증 프로세스를 마련, 10월부터 본격적인 서비스에 돌입할 예정이다.

바이오 전자서명은 바이오 정보를 전자문서에 첨부하거나 논리적으로 결합해 전자서명을 생성하고 검증하는 기술로 인증서/개인키가 불필요하기 때문에 보관할 필요도 없다. 사용자의 바이오정보가 공인인증서의 역할을 한다. 제3자 신뢰기관과 서비스 제공자가 사용자의 바이오정보를 분산 저장하고 검증 필요 시, 크로스 체크하는 구조로 적용 분야, 서비스 제공 형태에 따라 다양한 형태의 거래 부인방지가 가능하다.

기존 공인인증서는 유출, 분실, 관리 등에 관한 법적 책임이 우선 이용자에게 있지만, 전자서명법 개정안 통과로 이용자 손해 발생 시 과실 입증 책임이 서비스 사업자에게 돌아갔다. 최근 불거진 토스 등 간편결제 서비스기업에서 일어난 금융 사고 역시, 책임 소재에 관한 법적 다툼의 여지가 있는 상황임에도 불구하고, 서비스 제공자의 신속 변제 방침이 전해진 것도 이와 무관하지 않다.

과실 여지를 없애야 하는 기업 입장에선 서비스 편의성은 동일하지만, 부인방지를 더 완벽하게 보장하는 인증 기술에 손을 내밀 수밖에 없다.

시큐센 박원규 대표는 “바이오전자서명은 기존 PKI와 인증서 기반의 디지털 전자서명뿐인 전자서명 시장에서 전자문서와 바이오정보를 결합한 신기술전자서명으로, 전자서명의 핵심기술인 거래사실에 대한 부인방지가 가능한 솔루션으로 보험업권의 전자청약시장을 시작으로 금융, 공공 및 다양한 핀테크서비스의 대면/비대면 전자약정 시장으로 사업 확대가 될 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)