핀테크 보안기술 정책지원 검토사항-2. 인증 핀테크

원천기술 측면에서는 해외 원천기술을 따라잡는 연구 개발이 필요하다. 해외에서는 인증 관련 원천기술에 박차를 가하고 있다. 전통적인 인증 수단 중 지식 기반 인증은 그림, 사진 등 기억하기 쉬운 정보를 활용하는 기술이 개발되고 있다. 소유 기반 인증은 웨어러블 워치 등 기존보다 휴대성이 강화된 수단을 사용한다. 바이오 인증은 정적인 정보인 지문, 홍채 등에서 벗어나 심전도, 뇌파 등의 동적인 생체 신호를 통해 인증함으로서 바이오 정보 복제 및 도용가능을 축소하고 있다. 또한 인증의 3 요소인 지식, 소유, 바이오에 추가하여 행위, 환경 2가지의 새로운 인증 요소에 대한 연구개발이 활발하다. 행위기반 인증은 키보드, 마우스 입력 패턴, 걸음걸이, 전화받는 동작 등에 기반한 인증을 연구하고 있고, 환경기반 인증은 위치, 시간, 사용자의 이용하고 있는 기기 및 네트워크 정보 등을 종합하여 사용자의 진위성을 판단하는 기술이다. 한편 인증의 시간적 개념도 변경되고 있다. 기존에 서비스 이용 시작 또는 거래 시점에서만 사용자를 인증하던 것을 넘어서 사용자가 서비스를 이용하고 있는 동안 지속적으로 사용자를 인증하기 위한 지속 인증 기술도 개발되고 있으며, 편리한 지속 인증을 위해 사용자를 간섭하지 않는 무자각 인증 기술도 연구되고 있다. 국내에서는 인증 원천 기술 개발이 미흡한 실정으로 행위기반 인증, 생체신호 인증, 지속인증, 무자각 인증 등의 원천 기술 개발에 적극 투자해야 한다.

 

응용 기술 및 산업지원 측면에서는 글로벌 인증 기술로 자리 잡고 있는 FIDO 인증 기술에 대한 적용 및 관련 기술 개발에 대한 지원을 강화할 필요가 있다. FIDO 인증 플랫폼의 개발과 표준화 참여를 통해 적기에 글로벌 인증 기술 도입해야 한다. 또한 바이오 인증 등 기존에 존재하던 국내 인증 기술 및 스타트업 들에 의해 시도되는 새로운 인증 기술을 FIDO 표준 규격에 맞게 개발하여, 해외 시장 진출 가능성을 높일 필요가 있다. FIDO 인증 플랫폼은 FIDO 표준 규격에 부합되는 어떠한 인증 수단도 수용할 수 있으므로, 국내의 인증 수단을 FIDO 표준 규격화하면 FIDO 플랫폼을 사용하는 해외 서비스에 쉽게 적용할 수 있다.

 

제도적 측면에서는 새로운 인증 수단이 등장했을 때 서비스 기관이 이를 신뢰하고 사용할 수 있도록, 인증 신뢰 등급 마련이 필요하다. 해외에서는 ISO, ITU-T에서 표준화된 신뢰등급을 제공하고 있고 미국에서는 별도로 정부기관에 사용할 수 있는 인증 등급에 대한 가이드라인도 제공하고 있다. 국내에서도 새로이 등장하는 인증 기술을 평가하고 적용여부를 검토할 수 있는 인증 신뢰 등급이 포함된 가이드라인 마련이 필요하다.


덧글

댓글 입력 영역