코로나19로 비대면 인증 및 결제 시장은 급격한 성장과 변화를 겪고 있으며, 이에 따라 다양한 보안 이슈가 발생하고 있다.
해당 보안이슈들은 IT기업의 솔루션을 통해 점차 해결되고 있다. 특히 과거와는 달리 중앙화된 보안 및 관리 시스템에서 벗어나 사용자 본인의 책임하에 개인 정보와 보완을 관리하는 셀프 소버린 아이덴티티(SSI, 사용자가 직접 자신의 ID를 관리하는 기술) 서비스는 코로나 사태 이후 변화된 시장에서 주목할 만한 기술 중 하나이다.
탈중앙화의 가치 아래 다수의 SSI 기반 서비스가 시장에 나오고 있다. 비자와 마스터 카드는 2021년 하반기부터 많은 국가에서 지문 센서를 탑재한 생체정보 기반의 새로운 신용카드의 발행을 공표하기도 했다. 생체정보 기반의 인증 및 결제 기술 방식은 사용자 본인의 지문, 홍채, 안면인식과 같은 생체 정보를 이용하는 것으로, 타 인증 및 결제 방법보다 높은 편리성과 보안성을 자랑한다.
그러나 이런 장점에도 불구하고 생체정보 기반 인증 기술는 악의적 공격에 여전히 취약하다는 단점 또한 가지고 있다. 실제로 실리콘을 이용한 지문을 복제, 3D 스캐너를 이용한 안면 정보의 복제, 고해상도 사진을 이용한 홍채 정보의 복제를 통한 인증 무력화의 시도가 성공하기도 했다. 이와 같은 인증 무력화의 문제를 해결하지 못한다면 이는 생체정보 기반 인증 서비스의 한계점으로 남게 될 것이다.
이에 이런 문제를 극복할 수 있는 기술과 서비스가 속속 등장하고 있다.
한국의 Twinning Inc와 GranX는 최근 블록체인과 생체인증형 디지털 카드를 이용한 비대면 인증 및 결제 상용서비스를 진행한다고 밝혔다. 두 회사는 상호의 기술과 서비스의 융합을 통해 편의성과 보안성을 극대화하고자 한다.
Twinning Inc.은 우리가 현재 사용하고 있는 플라스틱 카드에 IC 칩이 결합한 카드가 아닌 전자기기화된 디지털 카드(Twincard)를 이용한 신원인증과 결제 서비스를 제공한다. 사용자의 지문을 등록하는 과정에서 사용자 지문정보를 이용한 프라이빗키를 생성해 IC 칩에 저장하고 서비스에 활용하는 독특한 보안체계를 가지고 있다. 또한 범용적인 서비스 사용을 위해 IC 칩, NFC, QR 인터페이스를 제공하며 Bluetooth 통신을 지원한다.
GranX는 생체인증 기술을 적용한 블록체인 인증 플랫폼으로, 탈중앙화 신원증명(DID) 서비스를 제공한다. Twincard에서 생성 및 저장되는 사용자 생체정보는 암호화되어 블록체인에 저장된다. 이후 사용자의 신원증명이 필요할 때 Twin card에 저장된 생체정보를 블록체인에 저장된 암호화 생체인증 정보와 비교해 인증한다.
이와 관련해 양사는 “전통적인 IC 카드를 생체정보 기술과 디지털 기술로 혁신한 Twincard와 블록체인 생체인증 플랫폼 GranX는 코로나19로 급격히 성장하는 비대면 생체인증 및 결제 시장에서 각종 보안 무력화 시도를 방어 할 수 있는 혁신적인 서비스로 도약할 것”이라고 밝혔다.