복잡한 공인인증서 필요없다…스마트폰에 카드만 대면 '끝'

▲ETRI 연구진이 카드를 스마트폰에 터치해 자동인증되는 '터치사인' 기술을 시연해 보이고 있다.

[아시아경제 김영식 기자]공인인증서를 이용한 복잡한 절차 없이 스마트폰에 신용카드·체크카드를 갖다 대기만 하면 본인을 인증하는 기술이 국내 기술진에 의해 개발됐다. 공인인증서 유출 같은 보안 취약점을 손쉽게 해결할 수 있어 주목된다.

한국전자통신연구원(ETRI)는 14일 보안기능이 내장된 카드를 스마트폰에 터치만 하면 본인의 전자서명은 물론 로그인도 가능한 차세대 인증기술 ‘터치사인’ 개발에 성공했다고 밝혔다. 본격적으로 상용화되면 은행이나 카드회사, 정부기관 등에서 종이없는 스마트 서비스 구축을 위한 오프라인 대면거래서의 전자서명 제공이 활성화될 수 있고, 공인인증서를 PC에서 스마트폰으로 USB 등으로 이동하는 번거로운 절차도 필요없게 된다.

공인인증서가 일반화되면서 인터넷뱅킹 등 금융서비스나 공공서비스 이용시 본인 인증을 위해 필수적인 수단으로 자리잡았으나, 지난해 상반기에만 공인인증서 유출 사고가 7000건에 육박할 정도로 늘었다. 특히 스마트폰 보급 확대로 유출사고의 90%가 스마트폰에서 이뤄지고 있을 정도다.

ETRI의 차세대 인증기술은 유출사고를 미연에 방지하고 PC 이용환경 뿐만 아니라 모바일과 오프라인 이용환경에서도 유용하게 활용할 수 있어 보안취약점을 근본적으로 해결할 수 있는 기술로 평가된다.

현재 공인인증서는 PC 파일형태로 존재해 악성코드나 바이러스 감염은 물론 해커의 침입도 쉽다는 문제점이 있었다. 이 기술은 공인인증 정보를 스마트폰의 유심(USIM)카드나 마이크로SD 등 보안칩에 안전하게 저장하거나 교통카드처럼 NFC(근거리무선통신)카드에 저장해 사용할 수 있기에 스미싱(Smishing)으로 인한 악성앱에도 안전하다는게 연구진의 설명이다.

사용자는 터치사인 인증서 관리 앱을 실행시켜 금융결제원 등과 같은 공인인증기관에서 공인인증서를 발급 받은 후 비밀번호 등을 입력해 스마트폰에 은행카드 등을 터치하면 공인인증서가 저장되어 바로 이용할 수 있다.

스마트폰이 악성코드에 감염되어 있더라도 NFC 보안모듈 제어기술로 전자서명에 사용되는 중요 개인정보를 안전하게 보호할 수 있다. 스마트폰과 물리적으로 분리된 은행카드에 인증 정보를 보관했다가 스마트폰에 터치하는 순간에만 해당 정보를 이용할 수 있어, 사용자 모르게 인증 정보가 유출되거나 악용되는 것도 현실적으로 어렵다. 은행카드를 분실해도 사용자가 지정한 단말에서만 은행카드 전자서명 서비스를 이용할 수 있는 이용자단말인증 기술이 적용돼 안전하다.

연구진은 현재 IC카드 제조사나 보안솔루션 회사 등을 상대로 기술이전을 계획하고 있으며 ‘사용자 단말을 통해 IC카드를 관리하고 이용하는 방법 및 장치’ 특허 등 3건을 출원 중이고 올해 안에 상용화가 가능할 것으로 보고 있다. 이 기술과 관련된 세계 시장규모도 매년 10% 이상 성장해 오는 2017년 약 17억불로 예상돼 전망도 밝다.

연구 개발을 지휘한 진승헌 ETRI 인증기술연구실장은 “공인인증서의 안전한 저장 문제와 오프라인 적용 한계를 극복해 안전성과 편리성을 모두 갖춘 차세대 인증 기술로, 기존 온라인 서비스뿐만 아니라 카드입회, 전자청약 등의 금융 오프라인 서비스를 획기적으로 개선하는데 기여할 것”으로 기대했다.

김영식 기자 grad@asiae.co.kr