[기획] 금융사 업무관리 파이도2로 전환...비밀번호 사라진다

김시소 2024. 1. 16. 15:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
유니온커뮤니티, 파이도2 적용
유바이오-이지패스키 솔루션 공급
패스워드 없이 인증…온라인 확장
생체·지문 등 2~3종 보안성 강화

파이도2(FIDO2)가 보안·인증 등 금융사 내부통제 업무 방식을 바꾼다. 시중은행들이 도입을 적극 검토하며 업무 접근에 비밀번호가 필요없는 인증 시스템이 빠르게 확산될 조짐이다.

유니온커뮤니티는 올해 파이도2가 적용된 인증 솔루션을 금융권에 국·내외에 적극 공급한다. 금융사 내부 보안·인증 시스템에 패러다임 변화를 불러일으킨다는 포부다.

◇시중은행, 파이도2 기반으로 업무 전환 시동

유니온커뮤니티에 따르면 이 회사는 최근 시중은행을 비롯한 다수 국내 금융사와 내부 업무 인증 고도화 사업을 논의 중이다. 파이도2 기술을 적용한 유바이오-이지패스키를 주축으로 모바일과 데스크 톱에서 한층 진일보 한 내부 인증 체계는 물론 출입통제와 근태관리 솔루션을 제공하겠다는 의지다.

파이도(FIDO, Fast Identity Online)는 특정 디바이스에서 비밀번호 없이 생체인식 기술을 활용해 인증 후 서비스나 기기에 로그인하는 기술이다. 파이도는 주로 스마트폰 같은 모바일 개인기기에 심은 솔루션으로 인증을 진행하는데 비해, 파이도2는 웹브라우저 인증을 추가해 데스크탑을 포함한 모든 온라인 환경에서 쓸 수 있다는 점이 다르다.

파이도2를 적용한 유바이오-이지패스키

파이도2를 적용한 유바이오-이지패스키

유니온커뮤니티 관계자는 “기존에 자사 솔루션을 쓰던 고객사를 중심으로 파이도2 기술을 적용한 신규 솔루션 도입을 이야기 하고 있다”면서 “이르면 하반기부터 실제 금융권 고객 사례를 확보할 수 있을 것”이라고 말했다.

유니온커뮤니티는 파이도 기술을 활용한 생체인증 시스템을 공급하는 국내 대표 회사다. 지난해 농협정보시스템과 NH농협은행 '사용자인증체계고도화' 사업을 위한 시스템을 구축하는 등 국내에서 주로 금융권을 상대로 비즈니스를 확장 중이다.

이 회사는 지난해 글로벌 온라인 생체인증 표준화 기구인 파이도 얼라이언스 정식 멤버로 가입하고, 한국전자통신연구원(ETRI)으로부터 국제 상호 운용성 시험을 통과한 파이도2 인증 서버 기술을 이전 받아 B2B 솔루션 유바이오-이지패스키를 내놨다.

유바이오-이지패스키는 패스워드 없이 인증이 가능하다는 점이 장점이다. 로그인 인증에 필요한 '크리덴셜(암호키)'를 디바이스와 패스키 프로바이더에 저장한다. 서버에는 사용자 기본 정보와 공개키만 저장하고 패스워드는 저장하지 않는다. 패스키는 사용자 소유 디바이스에 안전하게 동기화 해, 이들 기기를 사용할 때 패스워드 입력 없이 로그인 할 수 있다.

특히 패스키 프로바이더는 그간 사실상 불가능한 것으로 여겨졌던 폐쇄망 안에서 파이도2 서버 운영이 가능해 금융권 수요가 높을 것으로 관측된다. 자체 얼굴인식 알고리즘을 적용한 생체인식(웹캠)은 물론 페이스 아이디나 지문인식, 그리고 추가인증에 필요한 간편인증 기능까지 갖춰 2~3중으로 보안성을 강화했다. 쉽게 말해 기기와 상관없이, 고객사 니즈에 따라 파이도2 기술을 적용한 인증절차를 구성할 수 있다.

◇금융 외에도 삼성·구글 등 IT기업과 건설사까지 파이도2 도입 '붐'

삼성전자와 구글, 애플, 마이크로소프트 같은 정보통신기업(IT)은 이미 스마트폰이나 웹서비스 같은 B2C 서비스에 파이도2를 적용했다. 이런 이유로 패스워드 없는 인증은 이미 일반인들에게 익숙한 시스템으로 자리잡고 있다.

로그인 단계에서 별도로 패스워드를 기입하지 않아도 되는 구글 '패스키'가 대표적이다. 삼성전자 역시 지난 달 갤럭시 운영체제(OS) '원 UI 6' 업데이트를 통해 파이도2를 적용한 '삼성패스'를 도입했다. 웹사이트와 애플리케이션 인증에 필요한 계정과 비밀번호를 지문, 얼굴인식 등 생체인증으로 대체하는 디지털 자격 증명 방식을 본격적으로 적용한 것이다.

이용자가 로그인 아이디를 입력하면 서버에 저장한 공개키가 기기에 있는 비공개키를 비교·검증한 뒤 로그인 여부를 결정한다. 공개키는 암호화한 숫자로 구성되며, 비공개키를 가진 사람이 로그인하는지 확인하는 역할만 수행한다.

최근에는 금융사 외에도 건설사 등 내부 업무 통제가 필요한 업권에서도 내부 업무에 파이도2 도입을 검토하는 곳이 늘고 있는 추세다.

유니온커뮤니티 관계자는 “파이도2 기반 인증은 앞으로 B2B와 B2C 영역을 가리지 않고 보편적인 방식으로 자리잡을 것”이라고 말했다.

유니온커뮤니티는 파이도2 인증 기술을 활용한 해외진출도 노린다. 지난해 연말 유니온커뮤니티는 일본 방재 솔루션 기업 하마지마방재시스템과 함께 일본 현지 법인인 이지패스 주식회사를 설립했다. 이지패스는 생체인식 기반 근태·근무·프로젝트 통합 관리 서비스인 '이지패스(ezPass) 클라우드 구독 서비스'를 일본 시장에 공급할 계획이다.

김시소 기자 siso@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
전자신문에서 직접 확인하세요. 해당 언론사로 이동합니다.