생체정보 호환성 확보 나서, 금결원 분산관리시스템 구축 착수
[디지털데일리 이상일기자] 금융결제원이 생체정보 분산관리시스템 구축에 나섰다. 그동안 개별 사업으로 생체인증의 금융 서비스 적용에 나섰던 은행권을 중심으로 생체정보를 활용한 본인인증 등 관련 서비스 확산이 탄력을 받을 것으로 전망된다.
10일 관련업계에 따르면 금융결제원이 ‘바이오정보 분산관리시스템 구축’ 관련 업체 선정에 나서면서 사업을 본격화한 것으로 알려졌다.
현재 신한은행, 부산은행 등 시중은행들은 생체인증을 기반으로 한 비대면채널 서비스 접목을 시작하고 있다. 이들 은행은 파이도(FIDO) 인증 기술을 기반으로 관련 서비스를 오픈한바 있다.
파이도 인증은 삼성전자, 구글, 마이크로소프트, 페이팔 등 250여개 글로벌 회사가 참여하고 있는 온라인 생체인증 국제표준 단체인 파이도 협회가 부여하는 인증이다. 국내에서는 삼성전자의 ‘삼성페이’ 지문인증에 FIDO 인증이 사용되면서 보급이 확산되는 분위기다.
다만 FIDO 인증기술은 공개키(PKI)기반의 안전한 기술로 평가되지만 이를 그대로 기존 금융인증체계에 접목하기에는 어려운 점이 있다. 또, 금융회사 간 호환 불가능성 및 등록과정의 취약성, 높은 매체 의존성 등 문제점도 노출되고 있는 상황이다.
이에 금융결제원은 생체정보를 인증이 불가능한 조각으로 분할해 기관 간 분산 관리해 유출에 대응하는 방법을 제시하고 있다. 생체정보 등록 템플릿 조각을 금융회사와 금융결제원이 분산 관리해 보안을 강화한다는 방안이다.
특히 금융결제원은 국내 생체인증 인프라로 분산관리시스템 구축을 추진한다는 계획이다. 이를 통해 FIDO인증기술 및 분산관리기술을 통합 지원할 예정이다. 이렇게 되면 그동안 개별적으로 관리되던 생체정보를 금융사와 금융결제원이 분산 저장하게 된다.
이번 사업을 통해 금융결제원과 대외 금융기관 간 송수신 전문 설계 및 개발 등 표준화 작업을 진행하고 분산관리센터 서버 및 바이오 인증모듈간 표준 인터페이스 설계 및 개발을 추진한다.
또, 분산관리 업무 서버 개발의 경우 바이오인증 서버 연계와 탬플릿 관리, FIDO 서버 연동 및 연계 등의 기능을 개발한다.
금융결제원이 관련 시스템 구축을 마무리할 경우 은행권의 본인확인 기술로서 생체인증 기술이 빠르게 확산될 것으로 보인다. 또, 생체정보를 한번 등록해놓으면 다른 금융사에서 따로 생체정보를 등록하지 않아도 인증이 가능한 길이 열릴 것으로 전망된다.
한편 금융결제원은 오는 18일까지 제안서 접수를 마감하고 사업자 선정에 나설 계획이다.
<이상일 기자>2401@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54