[월요신문 김미화 기자] # A씨는 최근 공인인증서 대신 스마트폰 본인 인증 어플리케이션(앱)을 활용하고 있다. 공인인증서가 없어도 개인정보와 PIN 번호가 등록 된 인증 앱을 통해 본인확인이나 특정 사이트에 로그인할 수 있기 때문이다. A씨는 “매번 복잡한 비밀번호를 입력해야 되고, 처리 속도도 느린 공인인증서를 대체할 수 있는 서비스가 나와 만족스럽다”고 말했다.

국내 이동통신 3사가 공인인증서를 대체할 수 있는 ‘인증 서비스’ 개발에 박차를 가하고 있다.

SK텔레콤, KT, LG유플러스 등 이통3사는 지난해 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online) 인증을 획득, 이를 활용해 각각 ‘T인증’, ‘KT인증’, ‘유플러스 인증’을 출시했다. FIDO 표준 인증은 생체정보를 사용자 단말기에 암호화해 저장하고, 인증이 필요할 때 사용자의 정보를 인식해 일치하면 인증하는 방식을 말한다. 본인 인증이 완료되면 인증키 값만 인증서버로 보내기 때문에 안전성이 높다.

생체인증을 활용한 인증 서비스를 먼저 선보인 곳은 KT다. KT는 지난해 8월 ‘KT 인증’ 앱을 출시해 개인 식별번호(PIN), 지문을 휴대전화에 등록해 본인 인증이 가능하게 했다. 지난해 12월에는 이통사 중 최초로 목소리 인증 서비스를 추가하기도 했다. 목소리 인증은 이용자 고유 음성을 생체 인증 정보로 등록한 뒤, 휴대폰 본인 확인이나 휴대폰 결제 때 인증 수단으로 사용하는 방식이다. 실제 사람의 목소리와 녹음한 스피커 목소리의 주파수 스펙트럼을 구분할 수 있어 보안성을 높일 수 있다는 게 KT의 설명이다.

SK텔레콤은 이통사가 내놓은 생체 인증 서비스 중 가장 가시적인 성과를 내고 있다. SK텔레콤의 ‘T인증’은 지난해 8월 출시돼 6개월 만에 가입자가 500만명을 넘었다. 이는 국내 인증 앱 가운데 최다 규모다. T인증은 SK텔레콤 가입자들이 6자리 핀(PIN)번호를 입력해 간편하게 본인 인증을 할 수 있는 서비스다. 아이폰6 이상의 애플 스마트폰에서는 지문인식으로도 본인 인증이 가능하다.

최근 SK텔레콤은 스마트워치를 통한 생체 인증 기술을 개발해 FIDO 인증을 획득하기도 했다. 금융 거래나 특정 사이트에 로그인할 때 미리 등록한 스마트워치의 화면을 툭툭 터치하는 것으로 본인 확인을 대체하는 기술이다. SK텔레콤은 스마트워치 분실에 대비해 원격으로 인증 기능을 무력화할 수 있는 ‘킬스위치’를 탑재해 보안성을 높였다고 밝혔다.

LG유플러스의 경우, 지난해 10월 지문인식 기능을 적용한 ‘U+인증’ 앱을 선보였다. U+인증도 개인정보 입력 없이 비밀번호만으로 안전하고 간편하게 본인인증을 할 수 있는 서비스다. 다른 서비스들과 마찬가지로 비밀번호와 함께 지문 인증도 지원하고 있다. U+인증은 서버에 인증정보를 저장하지 않아 보안성이 뛰어나고 앱을 통해 인증내역도 한 눈에 확인 할 수 있어 편리하다. LG유플러스는 점차 음성 인식과, 중력 감지기를 활용한 걸음걸이 인식 등 다양한 인증 방법을 선보일 계획이다.

이통사들이 생체인증 서비스 개발에 힘을 쏟는 이유는 금융권 비대면 인증과 간편로그인, 휴대폰 소액결제, 사물인터넷(IoT) 등 범용적으로 활용할 수 있는 차세대 인증플랫폼으로 키워나간다는 전략에 따른 것이다.

통신업계 관계자는 “이통사 인증 서비스가 모바일 금융서비스와 쇼핑, 결제 등 다양한 사업자들과 제휴해 새로운 생태계를 만들 수 있을 것”이라고 말했다.