바이오 인식 아이디 및 시큐리티 솔루션 전문 기업인 ㈜슈프리마아이디 (대표이사 박보건)는 생체 인증과 보안 암호화 솔루션이 결합된 생체 인증 간편서비스 기술이 미국 특허를 확보했다고 밝혔다. 해당 서비스는 최근 전자서명법 개정에 따른 공인인증서를 대체할 수 있는 본인 확인 수단으로 각광받고 있는 생체 정보와 기존 보안성을 모두 만족할 수 있는 대체 수단으로써 활용될 수 있다.
슈프리마아이디가 2년 이상 준비를 거쳐 개발한 생체 인증 간편서비스 기술은 기존 ID/PWD기반의 시스템에 최소한의 개발만으로 높은 보안성과 편의성을 가진 생체 인증 솔루션을 탑재할 수 있도록 개발되었다.
보안성과 생체 인증 신뢰성을 위해 기본적으로 개인 ID와 생체정보를 분리하는 구조로 되어 있으며 생체 정보는 Bio Repository (‘익명화’된 생체 정보만을 보관하고 인증하는 저장소)에 암호화되어 저장소 서버 관리자조차 생체 정보의 복호화가 불가능하게 설계되었다. 개인 정보 관리기관의 정보를 이렇게 익명화된 생체 정보와 연동하면 공인인증 대체 목적으로 활용이 가능하다(그림 참고). 각 구성에 있어 다양한 암호화 보안 시스템이 적용되어 있어서 슈프리마아이디 고유의 생체 인식 기술과 결합되면서 신뢰도가 높으면서도 개인의 생체 정보가 누출될 위험 없는 개인 인증이 가능하게 되었다.
또한, 다른 로그인 시스템과 쉽게 결합될 수 있도록 OAuth2.0 프로토콜을 지원하여 SSO를 활용하고 있는 모든 웹사이트뿐 아니라 ID/PWD를 활용하고 있는 ERP, 그룹웨어, EMR 등에서도 최소한의 개발만으로 쉽게 통합할 수 있다. 이를 통해 대형 사이트뿐만 아니라 개발 인력이 부족한 작은 규모의 사이트에서도 매우 쉽게 생체 인식 기술 도입이 가능할 것으로 기대하고 있다. 기본적으로 클라우드 기반 서비스이기 때문에 추가 장비 투자 없이 간편하게 생체 인식 기술을 기존 시스템에 도입할 수 있으며, 보안 및 인프라 구성 등 이유로 폐쇄망에 설치가 필요한 경우 별도의 서버 설치 솔루션(On-premise Solution)을 제공하여 기존 인프라와 통합될 수 있도록 설계되었다.
슈프리마아이디는 현재 지원하고 있는 지문과 얼굴인증 이외 다른 생체 정보들의 활용을 추진하고 있으며 향후 모바일 단말을 사용한 자격 증명(mobile credential) 기능도 구현할 계획이다. 또한, 익명화된 생체정보를 활용한다는 특징으로 인해 블록체인과 같은 공공 데이터 구조에 안전하게 연결할 수 있기 때문에 향후 분산 신원증명(DID) 서비스에도 쉽게 활용이 가능할 것으로 기대된다.
박보건 슈프리마아이디 대표는 “전 세계적으로 본인인증 간편서비스에 대한 요구가 증가하는 환경에서 당사에서는 생체 인증을 통한 편의성을 최대한 유지하고 강력한 보안 암호화 솔루션을 탑재한 솔루션을 개발함으로써 시장에서 요구하는 서비스를 공급할 수 있는 토대를 마련하였다는 데 의의가 있다. 현재 2019년 KISA 인증을 획득한 당사의 얼굴 및 지문인식 알고리즘을 지원하고 있으며 점차적으로 다양한 인증 방식을 탑재함으로써 국내외 다양한 고객이 원하는 수준의 편의성과 보안성을 만족시킬 수 있는 한 차원 높은 서비스를 제공할 계획이다.