내년부터 공인인증서에서 본인을 인증할 때 비밀번호 대신 지문인식을 쓸 수 있게 된다.

미래창조과학부 산하기관인 한국인터넷진흥원(KISA)은 9일 “공인인증서에 쓰이는 본인인증 방식을 비밀번호에서 스마트폰을 통한 지문인식으로 대체하는 기술의 개발을 끝냈다”며 “내년 1월부터 시범운영에 들어간다”고 밝혔다.

그동안 온라인뱅킹 등 전자거래에서 공인인증서를 이용할 때 영문, 숫자, 특수기호를 섞은 10자리 이상의 비밀번호를 입력해 본인을 인증했다.

이 과정에서 소비자가 비밀번호를 매번 입력하기 번거로우며 복잡한 비밀번호를 잊어버리기 쉽다는 지적이 나왔다.

공인인증서에는 취약한 보안성으로 비판을 받는 ‘액티브X’ 프로그램도 사용되고 있다.

한국인터넷진흥원은 공인인증서에서 컴퓨터와 스마트폰을 연계해 지문을 인식해서 본인을 인증하는 기술을 개발해 편의성과 보안성을 개선했다.

컴퓨터에서 공인인증서를 사용할 때 스마트폰에 있는 지문인식 센서에 지문을 대면 자동으로 본인인증이 된다. 이 기술을 채택한 공인인증서에는 액티브X 프로그램을 깔지 않아도 된다.

한국인터넷진흥원은 내년 1월부터 모바일결제회사 KG모빌리언스를 통해 공인인증서에서 지문인식으로 본인을 인증하는 시범서비스를 시작한다.

한국인터넷진흥원은 대형 온라인 쇼핑몰을 시작으로 지문인식을 통한 공인인증서 본인인증의 범위를 확대하기로 했다. 이를 위해 한국인터넷진흥원은 유통, 결제, 금융회사 등에도 이 기술을 전수하기로 했다.

공인인증서에서 지문인식을 통해 본인을 인증하려면 지문인식 센서를 탑재한 스마트폰을 사용해야 한다. 이 때문에 비밀번호 입력도 당분간 공인인증서에서 계속 사용될 것으로 전망된다.

전자거래를 필요로 하는 기관과 회사들은 공인인증서 본인인증 방식으로 비밀번호와 지문인식을 자율적으로 선택할 수 있다.

한국인터넷진흥원 관계자는 “지문인식 센서는 현재 고급형 스마트폰에 주로 탑재됐지만 앞으로 중저가형 스마트폰으로도 확대될 것”이라며 “지문인식 방식은 비밀번호를 입력하는 것보다 편리하고 활용도도 높다”고 말했다. [비즈니스포스트 이규연 기자]