생체인식을 기반으로 간편하게 공인인증 서비스를 이용할 수 있는 기술적 환경의 가이드라인이 제시됐다
한국인터넷진흥원(KISA)은 단말 제조사, 공인인증기관, 보안토큰 업체 등과 함께 홍채 등 생체인식으로 번거로움을 없앤 공인인증서비스(간편 공인인증서)를 제공할 수 있는 ‘간편 공인인증서 인터페이스 가이드라인’을 마련해 25일 공개했다.
이 가이드라인은 스마트폰의 트러스트존, USIM, 금융IC카드 등 보안매체에 저장된 공인인증서를 PC 또는 노트북에서 액티브X 등 별도 프로그램 설치 없이 웹 표준 기술 환경으로 사용하는 기술적 요구사항을 담았다.
KISA 측은 이번 가이드라인을 활용하면 인터넷뱅킹 등 서비스 제공자는 공인인증서 기반으로 전자거래의 신뢰성과 보안성을 높일 수 있다고 설명했다. 또한 이용자는 전자상거래 등에서 각종 보안 프로그램을 설치하지 않아도 되고, 복잡한 비밀번호 입력 없이 스마트폰에서 홍채 등 생체인식 기반으로 공인인증서를 간편하게 사용할 수 있게 된다고 덧붙였다.
조윤홍 한국인터넷진흥원 인터넷산업정책본부장은 “공인인증서는 홍채 등 생체인식 기술을 채용해 편의성과 보안성이 국민들이 체감할 수 있도록 개선되고 있다”며 “생체인식에 공인인증서까지 확인하는 것이기 때문에 금융 등 전자거래의 신뢰성이 한층 향상되는 효과가 있다” 고 말했다.
‘간편 공인인증서 인터페이스 가이드라인’과 ‘바이오정보 연계 등 스마트폰 환경에서 공인인증서 안전 이용 구현 가이드라인’ 은 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 확인가능하다.