넥스원소프트, 본인확인 통합모듈로 표준기술 적용 확장

김우람 기자 | kwr@newsprime.co.kr | 2025.11.05 09:40:13

[프라임경제] 데이터 플랫폼 기업 넥스원소프트(대표 최덕훈)가 한국인터넷진흥원(KISA)의 '안전한 본인확인서비스 통합모듈 배포사업'을 통해 표준기술 적용 범위를 확대하며 인증 서비스 사업 확장에 속도를 내고 있다.

넥스원소프트는 한국인터넷진흥원의 '안전한 본인확인서비스 통합모듈 배포 사업'으로 표준기술 적용 범위를 확장했다. ⓒ 넥스원소프트

5일 넥스원소프트는 이번 사업에서 본인확인 표준기술을 자체 개발, 자사 통합인증 서비스 '넥스비싸인'에 △간편인증 △전자서명 △본인확인 등 전 영역의 표준기술을 적용했다.

앞서 넥스원소프트는 디지털인증확산센터 구축 사업을 통해 간편인증·전자서명 기술력을 확보한 바 있다. 이번 본인확인 기술까지 더해 의료·통신 마이데이터, 금융기관 디지털 서비스 등으로 사업영역을 확장하고 있다.

'안전한 본인확인서비스 통합모듈 배포사업'은 본인확인 기술의 표준화와 인증 절차 개선, 이용기관 대상 취약점 점검을 통해 서비스 보안성과 편의성을 동시에 강화하는 것이 핵심이다.

통합모듈은 인증서·휴대폰·신용카드·아이핀 등 모든 본인확인 수단을 단일화된 방식으로 제공해 접근성과 사용자 경험을 높였다. 기관마다 상이했던 인증 구조를 통일해 안정성과 보안성을 갖춘 표준 인증모델로 주목받고 있다.

특히 이번 기술 적용으로 개인정보가 이용자 단말기를 거치지 않고 기관 간 서버로 직접 전송된다. 이를 통해 개인정보 노출 및 탈취 위험을 원천 차단하는 구조를 구현했다.

사업의 일환으로 본인확인 서비스를 이용하는 100여개 기업과 기관 웹사이트를 대상으로 △CI/DI값 노출 △파라미터 변조 △암호키 노출 △프로세스 검증 누락 △통신 프로토콜 보안 여부 등 핵심 항목에 대한 보안 취약점 점검도 병행됐다.

또한 본 기술은 현재 한국정보통신기술협회(TTA)의 표준 등록 심사가 진행 중이다. 이를 통해 API 규격, 인증·전송 방법, 데이터 보호방식 등에 대한 기술 기준을 마련하고, 주민번호 대체수단 확대를 위한 기술적 기반도 마련할 예정이다.

표준 심사는 연내 완료를 목표로 하고 있다.

한국인터넷진흥원은 지난 4월 본인확인 수단 제공기관 50여 곳과 함께 설명회를 개최, 이번 통합모듈 적용 성과를 공유한 바 있다. 올해 말까지 사업성과를 측정 후 이용기관 대상 통합모듈 본격 배포에 나설 계획이다.

최덕훈 대표는 "이번 사업을 통해 인증 전 분야의 표준기술 전문성과 보안 역량을 동시에 강화했다"며 "취약점 점검과 보안 컨설팅까지 연계하는 고도화된 인증 서비스 모델을 구축해 나가겠다"고 밝혔다.

김우람 기자 kwr@newsprime.co.kr

인사이드컷