생체기반 공인인증서비스는 한국인터넷진흥원(KISA)의 ‘바이오정보 연계 스마트폰 환경에서의 공인인증서 안전이용 구현 가이드’를 준용한 것으로, 삼성전자가 ‘갤럭시 노트7’에 적용한 홍채인식 본인인증 서비스 ‘삼성 패스’와 연계됐다.

기존의 공인인증서 이용방식과는 달리, 유효기간이 3년으로 매년 갱신/등록해야 할 번거로움이 없고, 발급된 인증서는 ‘삼성 녹스’를 통해 안전하게 보호돼 공인인증서 유출을 원천적으로 차단할 수 있다.

등록된 홍채정보는 삼성 페이의 지문정보와 마찬가지로 FIDO(Fast Online Identity) 기반으로 해당 단말기 내 안전한 영역에 저장되고, 이용기관의 서버에는 인증결과 값만 전달돼 강화된 보안성과 편의성을 제공한다.

따라서 그동안 공인인증서로 인해 제기됐던 ▲리눅스 OS, 구글 크롬 등 다양한 웹브라우저 지원 문제 ▲피싱·파밍 등 전자금융사기 해킹에 의한 공인인증서 파일 탈취 문제 ▲키 로그를 통한 공인인증서 비밀번호의 접근 차단 문제 등을 해소할 수 있다는 장점이 있다

또한, PC 환경에서의 액티브X(ActiveX)나 범용 프로그램(EXE) 설치 없이 스마트폰을 통해 바로 발급되며, 10자리의 공인인증서 비밀번호 입력은 홍채인증으로 대체됨에 따라 편리성도 크게 향상됐다.

한국정보인증 관계자는 “공인인증서 이용 불편을 해소하기 위해 홍채 인식 등 보안 솔루션 적용에 있어 삼성전자와 긴밀히 협력해 왔다”며, “향후 KISA의 ‘글로벌 사이버보안 협력 네트워크(CAMP)’ 및 정보보호 전략거점을 활용해 혁신적인 홍채 등 생체인식 기반 공인인증기술의 해외 진출을 추진할 계획”이라고 밝혔다.

해당 서비스는 오는 19일부터 홍채정보 등록이 가능한 ‘갤럭시 노트7’을 소지한 우리은행 스마트뱅킹 개인고객들이 이용할 수 있으며, 향후 다수의 은행으로도 서비스가 확대될 예정이다.