[아이티데일리] 데이터플랫폼 서비스 기업 넥스원소프트(대표 최덕훈)는 한국인터넷진흥원(KISA)의 ‘안전한 본인확인서비스 통합모듈 배포 사업’으로 표준기술 적용 범위를 확장했다고 5일 밝혔다.

‘안전한 본인확인서비스 통합모듈 배포 사업’은 본인확인 서비스 표준화 기술 개발과 인증 절차 개선, 이용 기관 취약점 점검으로 서비스의 보안성과 편의성을 높이고자 마련됐다.

넥스원소프트는 이번 사업으로 본인확인 표준기술을 개발했다. 이로써 자사 통합인증 서비스인 ‘넥스비싸인’에서 제공하는 간편인증, 전자서명, 본인확인의 표준기술을 모두 확보했다.

앞서 KISA에서 추진한 디지털인증확산센터 구축 및 운영 사업수행으로 간편인증과 전자서명 분야의 표준 기술력을 갖췄다. 이 기술을 바탕으로 의료·통신 마이데이터, 금융기관 디지털 서비스 등으로 사업 영역을 확장하고 있다.

본인확인서비스 통합모듈을 인증서, 휴대폰, 신용카드 등 모든 본인확인 수단을 한 번에 제공한다. 기관별로 달리 운영되던 인증 구조를 단일화한 표준 인증 모델이다. 인증 절차 변경으로 결괏값이 이용자 단말기를 경유하지 않고 서비스 제공기관으로 바로 전달되도록 해 개인정보 유출 및 탈취 위험을 제거했다.

원활한 통합모듈 배포를 위해 본인확인서비스를 이용하는 100여 개 기관, 기업의 웹사이트 취약점 점검도 함께 이뤄졌다. 이를 통해 △개인정보(CI/DI값) 노출 △파라미터 변조 △데이터 재사용 △암호키/모듈 노출 △프로세스 검증 누락 △안전한 통신 프로토콜 사용 유무 등을 점검하고 보완 사항을 도출했다.

현재 본인확인서비스 통합모듈 표준기술은 한국정보통신기술협회(TTA)에서 표준화 심사를 진행 중이다. 표준화 등록으로 본인확인기관과 이용기관 간 연동에 이용되는 API 규격, 통신 및 인증 방법, 전송데이터 보호 방법 등에 대한 표준을 정의한다.

표준화 심사 및 등록은 올해 말 완료될 예정이며, 이용기관의 다양한 주민번호 대체수단 적용 확대 용이성을 확보할 것으로 기대된다.

넥스원소프트 최덕훈 대표는 “이번 사업으로 본인확인을 비롯해 간편인증, 전자서명 영역에서 표준기술 전문성을 강화하고 인증 분야 보안 취약점 대응 역량을 확보했다”며 “향후 이용기관과 고객에게 보안 취약점 점검과 컨설팅을 확대하며 안전한 통합인증 서비스 구현을 위한 차별화된 비즈니스 모델을 구축해 나갈 것”이라고 밝혔다.