[인증 시장 동향]공인인증서를 대체하는 차세대 민간인증서, 아이원패스

조회수 1099

공인인증서 대체 민간인증 솔루션

과거 한시대를 주름잡았던 온라인 거래에서의 디지털 인증의 시작은 공인인증서라고 할 수 있습니다. 실제 ‘디지털 인증’ 이라는 개념은 1983년 ~ 1996년에 행정, 금융, 국방 등 국가기간전산망 사업이 진행되면서 등장했다고 볼 수 있는데요. 이를 통해 1999년에는 처음으로 인터넷뱅킹 서비스가 시작되었고, 이때에 인증 기술로 공인인증서가 세계 최초로 개발됐습니다. 그리고 2003년부터는 공인인증서가 의무화 됨에 따라 공인인증서는 당연히 인증기술의 대표로 자리잡았습니다. 



  • 공인 인증서의 문제점


하지만 이런 초창기공인인증 기술의 경우 내부적으로 많은 문제점을 가지고 있었습니다. 불과 몇년 전까지도 IE(Internet Explorer)만 지원하던 범용성의 문제 또는 Active-X의 설치로 인한 보안 취약성과 사용자의 편의성 하락 등이 대표적인 문제점으로 항상 지적을 당해왔으며 여전한 비밀번호 사용으로 인한 문제로 인해 결국 21년만에 ‘공인’ 자격이 해제되면서 민간 인증의 시대가 열리게 되었는데요.

민간인증이란 디지털 인증을 해주는 곳이 한곳이 아니라 수많은 인증 체계 공급자들이 늘어났다는 뜻이기 때문에 인증을 사용하는 기관이나 기업들의 경우 수없이 많은 인증업체들중 어느곳을 선택해야 하는지 고민에 빠질 수 있습니다.



  • FIDO 인증의 출현


이러한 디지털 인증시장에서의 혼란을 정리할 수 있는 기술이 바로 FIDO 인증 기술이며 2018년 국제전기통신연합(ITU)는 FIDO Alliance가 제출한 FIDO를 ITU-U 표준으로 채택했습니다. FIDO는 PKI 기반으로, 생체인증이나 간편 인증 기술이 포함되었으며 패스워드 탈취 위험은 낮추고 사용자 편의성은 높이도록 고안된 인증 기술이라는 점에서 FIDO 국제 표준을 따르는 제품들은 보안이나 편의성에서 더욱 신뢰할 수 있다는 뜻입니다.

FIDO 인증은 사용자가 로그인을 요청하면 서버에서 인증에 필요한 정보와 인증 방법을 개인키가 있는 스마트폰으로 보낸 후 개인키는 사용자가 입력한 개인정보를 확인하야 서버에서 요청한 정보를 확인하여 이 두가지 정보를 토대로 전자서명을 생성해 서버로 보내는 방식입니다.

따라서 개인키는 일치 정보만을 서버로 전송하고 서버는 이 정보를 확인하고 저장을 하지 않기 때문에 보안성이 탁월하기 때문에 공인인증서에 비해서 FIDO 인증은 해킹이 어렵고 개인정보의 유출이 거의 없다는 점에서 보안부분에서 뛰어나며 따로 플러그인을 설치하지 않아도 되는 간편함까지 지니고 있습니다.



  • FIDO 인증 기반 i-ONE PASS 


여러모로 불편했던 공인인증 서비스가 20년 12월 공식적으로 폐지되면서 다양한 생체인증 기반의 민간 인증 서비스들이 구축되고 있는데요. 특히 FIDO 기반의 이데아텍의 차세대 간편인증 시스템인 아이원패스의 경우 지문인증과 얼굴인식과 같은 다양한 생체인증 뿐 아니라 OTP, 보안핀, 웹핀, 라인패턴과 같은 다양한 인증수단을 제공함으로서 코로나로 인한 비대면 시대에 가능한 안전하고 간편한 통합 인증체계 구축이 가능한 인증 솔루션을 제공하고 있습니다. 

무엇보다 FIDO 기반 기술인 지문이나 안면정보등, 자신의 생체인증 정보가 서비스를 제공하는 회사의 서버로 전송이 되지 않고 자신의 단말기에만 저장이 되기 때문에 개인정보 유출에 대한 염려도 최소화 할 수 있는 강력한 차세대 간편인증 솔루션이 이데아텍의 아이원패스라고 할 수 있습니다.

차세대 간편인증 솔루션


#공인인증서폐지 #민간인증의시대 #FIDO인증 #FIDO기반생체인증 #차세대간편인증솔루션 #아이원패스 #이데아텍