넥스원소프트, 본인확인서비스 통합모듈로 표준기술 적용 범위 확장

넥스원소프트가 한국인터넷진흥원의 ‘안전한 본인확인서비스 통합모듈 배포 사업’으로 표준기술 적용 범위를 확장했다고 5일 밝혔다.

넥스원소프트는 이번 사업으로 본인확인 표준기술을 개발했으며 자사의 통합인증 서비스인 넥스비싸인에서 제공하는 간편인증, 전자서명, 본인확인의 표준기술을 모두 확보했다. 앞서 한국인터넷진흥원이 추진한 디지털인증확산센터 구축 및 운영 사업수행으로 간편인증과 전자서명 분야의 표준기술력을 보유해 이를 기반으로 의료·통신 마이데이터, 금융기관 디지털 서비스 등으로 사업 영역을 확장해 나가고 있다.

안전한 본인확인서비스 통합모듈 배포사업은 본인확인 서비스 표준화 기술 개발과 인증절차 개선, 이용기관 취약점 점검을 진행해 서비스의 보안성과 편의성을 강화했다. 본인확인서비스 통합모듈은 인증서, 휴대폰, 신용카드, 아이핀 등 모든 본인확인 수단을 한 번에 제공해 이용자 편의성과 접근성을 높였으며 기관별로 다르게 운영되던 인증 구조를 단일화해 서비스 안정성과 보안성을 강화할 수 있는 표준 인증 모델이다.

특히 인증 절차 변경으로 결과값이 이용자 단말기를 경유하지 않고 본인확인기관에서 서비스 제공기관의 서버로 바로 전달되도록 해 개인정보 노출과 탈취 위험을 제거했다. 또한 이후 원활한 본인확인서비스 통합모듈 배포를 위해 본인확인서비스를 이용하는 100여개 기관 및 기업의 웹사이트 취약점 점검을 진행했다. 이를 통해 △개인정보(CI/DI값) 노출 △파라미터 변조 △데이터 재사용 △암호키/모듈노출 △프로세스 검증 누락 △안전한 통신 프로토콜 사용 유무 등을 점검하고 필요한 보완사항을 도출했다.

또한 본인확인서비스 통합모듈 표준기술은 한국정보통신기술협회(TTA)의 표준화 심사를 진행중이다. 표준화 등록을 통해 본인확인기관과 이용기관 간 연동에 이용되는 API규격, 통신 및 인증방법, 전송데이터 보호방법에 대해 기술 표준을 정의하여 보안성을 높이고 이용기관의 다양한 주민번호 대체수단 적용 확대 용이성을 확보할 계획이다.

올해 말 최종적으로 표준화 심사 및 등록이 완료될 예정이다.

한국인터넷진흥원은 지난 4월 인증서, 휴대폰, 신용카드, 아이핀 등 본인확인 수단을 제공하는 관계사 50여곳이 참여한 본인확인서비스 통합모듈 배포사업 설명회를 진행했으며 취약점 점검 결과를 활용해 통합모듈 서비스를 최적화하고 올해 말 사업 성과 측정 후 이용기관 등에 배포를 진행할 예정이다.

최덕훈 넥스원소프트 대표는 “넥스원소프트는 이번 사업으로 본인확인을 비롯해 간편인증, 전자서명 영역에서 표준기술 전문성을 강화하고 인증 분야 보안 취약점 대응 역량을 확보했다”며 “이를 기반으로 향후 이용기관과 고객에게 단순한 서비스 제공을 넘어 보안 취약점 점검과 컨설팅을 확대하며 안전한 통합인증 서비스 구현을 위한 차별화된 비즈니스 모델을 구축해 나갈 것”이라고 말했다.

solidkjy@fnnews.com 구자윤 기자