KISA 가이드라인 마련

한국인터넷진흥원(KISA)은 25일 생체인식을 이용한 간편 공인인증 서비스의 기술적 요구 사항을 담은 가이드라인을 공개했다.

단말 제조사, 공인인증기관, 보안업체 등과 함께 마련한 '간편 공인인증서 인터페이스 가이드라인'은 모바일 기기에 저장된 공인인증서를 PC와 노트북에서 사용할 때 액티브X 등 별도의 설치 프로그램 없이 사용할 수 있도록 하는 데 초점을 맞췄다.

가이드라인은 공인인증 사업자가 간편 인증 서비스의 사용자 환경을 별도의 설치 프로그램이 필요 없는 웹 표준 기술로 구현하고, 인증서는 스마트폰의 보안영역(트러스트존), USIM, 금융IC카드 등 안전한 매체에 저장해야 한다고 권고했다.

아울러 모바일 기기와 연결 시 요구한 정보 전체를 임시저장하지 않고, 서버가 송수신하는 모든 데이터는 암호화할 것을 권했다.

KISA 조윤홍 인터넷산업정책본부장은 "홍채 등 생체인식 기술을 이용한 공인인증서는 각종 보안 프로그램이나 복잡한 비밀번호 없이 이용할 수 있어 편의성이 뛰어나다"며 "가이드라인을 따르면 전자거래의 신뢰성이 한층 향상될 것"이라고 말했다.

'간편 공인인증서 인터페이스 가이드라인'은 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 확인할 수 있다.

(서울연합뉴스) 고현실 기자 okko@yna.co.kr