지문인식을 이용한 스마트 기기 보안이 대중화 된 가운데, 국내 이동통신사들이 앞다퉈 생체인증 국제표준을 획득하며 새로운 보안 방식이 업계 화두로 떠올랐다.

■ SKT, 차세대 인증 플랫폼 구축 나서

SK텔레콤은 6일 생체인증 국제표준인 FIDO(Fast IDentity Online) 인증을 획득했다고 밝혔다.

FIDO 표준은 생체정보를 서버에 전달하지 않고 스마트 기기 안전 영역에서 인증해 그 결과 값만을 암호화한 후 본인 인증을 수행하는 방식이다. 인증 과정에서 사용자의 고유 정보가 외부로 노출되지 않아 프라이버시가 보호되는 장점을 갖고 있다.

핀테크 확산과 더불어 FIDO 표준은 비밀번호·인증서·일회용 패스워드(One Time Password·OTP)등 기존 인증 방식을 대체할 수 있어 많은 업체들이 채택하고 있다.

SK텔레콤은 지난해 9월에 FIDO 관련 개발을 완료하고, 사내시스템에 적용해 부분 상용화를 완료한 상황이다. 즉, 내부 검증과정을 통해 기술적 완성도를 높였다는 평가다. 이번 표준 인증 획득을 계기로 SK텔레콤은 차세대 인증 플랫폼을 구축해 시장 주도권을 확보한다는 계획이다.

박진효 SK텔레콤 네트워크 기술원 원장은 “FIDO 인증을 획득함으로써 대외적인 공신력을 확보했다”며 “이를 바탕으로 SK텔레콤이 추구하는 생활가치·미디어·IoT에 인증 솔루션을 제공할 뿐만 아니라 금융·핀테크·사물인터넷(IoT) 분야로 확대 적용할 계획”이라고 말했다.

■ KT, FIDO 인증 금융·핀테크에 접목

같은 날 KT도 생체인증 국제표준규격인 FIDO 인증을 획득했다.

지난달 KT는 FIDO 얼라이언스 주최로 열린 상호운용성 테스트에 참여해 서버, 클라이언트(iOS·안드로이드), 인증장치(Authenticator·ASM) 전 분야에 FIDO 표준규격에 대한 적합성을 검증받고 인증을 취득한 것으로 나타났다.

FIDO 얼라이언스는 관련 기술표준을 정하기 위해 2012년 7월 설립된 협의회로 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등의 글로벌 회원사를 두고 있다.

KT는 기존 인증방식 대비 안전하고 간편한 솔루션을 요하는 차세대 인증 시장에 도전하기 위해 준비 중인 신규 인증 서비스 개발에 박차를 가한다는 계획이다. 실제로 KT는 올 하반기부터 금융권 비대면 인증과 로그인 및 결제 이용 고객을 대상으로 FIDO 기술을 접목한 새 인증 방식을 서비스할 방침이다.

최정윤 KT 융합서비스개발담당 상무는 “핀테크 시대에 KT 고객들이 보다 안심하고 편리하게 서비스를 이용할 수 있도록 관련 인증기술을 개발했다”며 “이번에 인증 받은 앱 방식 인증장치에 이어 상반기 내 국내 최초로 휴대폰 내 안전 저장매체인 유심 활용 장치를 추가 개발할 계획”이라고 전했다.

채성오기자 cs86@sporbiz.co.kr