by이유미 기자
2017.02.28 14:20:28
생체인증은 본인확인 기능으로 활용
'인감도장' 역할하는 공인인증서와는 달라
[이데일리 이유미 기자] 최근 금융권 생체인증 도입으로 생체인증이 공인인증서를 대체할 수 있다는 오해가 생기고 있다. 하지만 보안전문가들은 지문이나 홍채 인증 등의 생체인증이 공인인증서를 완전히 대체하는 것은 아니라고 입을 모은다.
보안기술 발달로 지문이나 홍채인식을 통한 인증이 현실화되고 있다. 지문인증만으로 결제가 가능해지고 간편송금도 가능해졌다. 과거 이용자들을 괴롭혀왔던 액티브X나 공인인증서 등의 사용이 그만큼 줄어들었다.
이에 일부에서는 생체인증이 공인인증서를 대체하고 있다는 이야기가 나오고 있다. 하지만 은행어플을 통해 일정금액 이상 규모로 송금을 할 때 여전히 공인인증서 관련 화면이 뜨는 경우가 있어 이용자들은 의아해할 수도 있다.
보안전문가들은 생체인증과 공인인증서는 다른 역할을 하고 있으며 생체인증이 공인인증서를 대체하는 것은 아니라고 설명한다.
공인인증서는 오프라인의 인감도장, 즉 전자서명을 위해 존재하는 기술이다. 오프라인으로 계약서를 쓸 때, 본인도 계약서 작성에 참여하고 확인했다는 의미(부인방지)로 인감도장을 찍거나 직접 서명을 한다. 온라인에서는 인감도장을 찍거나 서명을 하기 어렵기 때문에 공인인증서를 활용한다. 즉 공인인증서의 본래의 역할은 ‘부인방지기능’을 위한 전자서명이며 부가적으로 ‘신분확인 기능’도 가능하다. 부인방지기능은 서명을, 신분확인 기능은 신분증 확인을 의미한다.
보안업계 관계자는 “공인인증서의 비밀번호 대신 지문인증을 사용하는 경우에도 ‘공인인증서를 생체인증이 대체한다’라고 오해하는 경우가 있다”면서 “부인방지기능을 위해 공인인증서를 적용해야 하는 경우가 여전히 있다”고 말했다.
최근의 생체인증은 공인인증서 대체가 아닌 신분확인이 필요한 로그인시 비밀번호를, 공인인증서의 비밀번호를 대체하는 것이다.