03.30
뉴스홈 > 보안/해킹
KISA, 생체인식 기반 간편 공인인증 가이드라인 마련공인인증서 이용자 편리성과 전자거래 신뢰성 향상 위한 권고사항 제시

   
 
[아이티데일리] 한국인터넷진흥원(KISA, 원장 백기승)은 금융 등 서비스 제공자가 전자서명 요구 시, 홍채 등 생체인식으로 비밀번호 입력 등 번거로움을 없앤 공인인증서비스(간편 공인인증서)를 제공할 수 있는 ‘간편 공인인증서 인터페이스 가이드라인’을 단말 제조사, 공인인증기관, 보안토큰 업체 등과 함께 마련했다고 25일 밝혔다.

이 가이드라인은 스마트폰의 트러스트존, USIM(유심), 금융IC카드 등 보안매체에 저장된 공인인증서를 PC 또는 노트북에서 액티브X 등 별도 프로그램 설치 없이 웹 표준 기술 환경으로 사용하는 기술적 요구사항을 담았다.

주요내용은 가입자 소프트웨어 및 서비스 제공자가 일관되고 범용적인 사용자 경험을 보장하기 위해 요구되는 최소한의 기능과 인터페이스에 관한 것으로 ▲가입자 소프트웨어 내 간편인증 저장매체 추가 요구사항 ▲간편인증 UI/UX 인터페이스 최소 요구사항 ▲이종·유사 간편인증 서비스 도메인 간 상호연계를 위한 인터페이스 요구사항 ▲모바일 디바이스에서 전자서명을 위한 인터페이스 요구사항 등이다.

이 가이드라인을 활용하면 인터넷뱅킹 등 서비스 제공자는 공인인증서 기반으로 전자거래의 신뢰성과 보안성을 높일 수 있으며, 이용자는 전자상거래 등에서 각종 보안 프로그램을 설치하지 않아도 되고, 복잡한 비밀번호 입력 없이 스마트폰에서 홍채 등 생체인식 기반으로 공인인증서를 간편하게 사용할 수 있게 된다.

이에 앞서 KISA는 지난 5월 스마트폰에서의 바이오 인식기술로 공인인증서 비밀번호를 대체하는 ‘바이오정보 연계 등 스마트폰 환경에서 공인인증서 안전 이용 구현 가이드라인’을 내놨으며, 최근 홍채 등 생체인식 스마트폰 출시와 함께 시중은행, 증권사는 이 가이드라인에 따라 ‘지문 기반의 공인인증서비스’, ‘홍채인식 기반의 공인인증서비스’ 등을 출시했다.

‘간편 공인인증서 인터페이스 가이드라인’과 ‘바이오정보 연계 등 스마트폰 환경에서 공인인증서 안전 이용 구현 가이드라인’ 은 KISA 전자서명인증관리센터 홈페이지에서 확인 가능하다.

조윤홍 KISA 인터넷산업정책본부장은 “공인인증서는 홍채 등 생체인식 기술을 채용하여 편의성과 보안성이 국민들이 체감할 수 있도록 개선되고 있다”며, “생체인식에 공인인증서까지 확인하는 것이기 때문에 금융 등 전자거래의 신뢰성이 한층 향상되는 효과가 있다”고 밝혔다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오