비밀번호 없는 패스키로 확장, 개인정보 유출 대응 강화
[서울=뉴스핌] 김연순 기자 = 글로벌인증기관 한국전자인증은 국내 금융·커머스·공공 분야에서 FIDO(생체인증) 전환이 본격적으로 확산되면서, 자사의 FIDO기반 솔루션과 서비스의 인증건수가 연간 300억건을 넘어섰다고 8일 밝혔다.
한국전자인증은 인증기관으로 국내 최초로 FIDO 인증 서비스를 상용화한 기업으로서 금융·핀테크·전자상거래·공공·유통 등 주요 산업 전반에 솔루션을 공급하고 있다. 삼성카드는 2024년초 FIDO를 도입해 2025년 말 '모니모' 앱 통합 이후 누적 수백억건 이상의 인증을 처리하고 있다.
또한 배달의민족의 배민페이, KB국민카드의 삼성페이, KB국민은행 인터넷뱅킹, BMW파이낸셜서비스, 이마트 셀러시스템, 국내 사이버대학교 등 다양한 분야에서도 한국전자인증의 FIDO 기술이 적용되어 연간 수백억 건 규모의 인증이 발생하고 있다.
이와 함께 한국전자인증은 FIDO의 확장 기술인 '패스키(Passkey)' 확산에도 주력하고 있다. 패스키는 지문·얼굴 인식 등 개인 디바이스 인증을 기반으로 하는 비밀번호 대체 기술이다. FIDO2·WebAuthn 표준을 통해 서버에 비밀번호를 저장하지 않는 완전한 패스워드 없는 로그인 방식을 구현하며, 서비스마다 별도의 개인키·공개키 쌍이 생성돼 피싱, 중간자공격(MITM), 비밀번호 재사용 등 전통적 인증 체계의 취약점을 근본적으로 제거한다.
이 기술은 최근 국내에서 대형 개인정보 유출 사고가 이어지며 급속히 주목받고 있다. 국회 국정감사에서도 쿠팡 개인정보 유출 관련 현안 질의 과정에서 패스키의 필요성이 집중 거론됐다.
한국전자인증 관계자는 "추가적으로 조직 내부 보안 강화를 위해서는 FIDO2 하드웨어 보안키 도입도 시급하다"고 강조했다. 구글은 2017년부터 전 직원에게 하드웨어 보안키 사용을 의무화했으며 T-Mobile, Microsoft, AWS, META 등 글로벌 통신·IT 기업뿐 아니라 JPMorgan Chase, Goldman Sachs 등 주요 금융기관들도 전 직원 또는 핵심 엔지니어 계정에 FIDO2 하드웨어 보안키를 적용하고 있다. 미국 국방부 역시 제로트러스트(Zero Trust) 전략에 따라 FIDO2 기반 체계를 채택했다. 국내에서는 한국예탁결제원, IBK기업은행, 한국수력원자력 등이 FIDO2 하드웨어 보안키를 활용해 보안수준을 강화하고 있다.
한국전자인증 안군식 총괄사장은 "한국전자인증은 국내에서 유일하게 글로벌 스탠다드를 충족하는 인증센터를 기반으로 대규모 FIDO 인증 인프라를 운영하고 있으며, 고객 환경에 맞춘 온프레미스(On-premise) 솔루션도 제공하고 있다"며 "잇따른 대형 보안 사고들은 비밀번호 기반 인증 체계의 구조적 한계를 명확히 보여줬다. 이제는 FIDO 생체인증·패스키·보안키를 중심으로 인증 패러다임을 전환해야 한다"고 말했다.
y2kid@newspim.com
