이제 아이폰, 모토로이, T옴니아, 블랙베리 등 모든 스마트폰에서 웹브라우저를 이용한 인터넷 뱅킹 및 쇼핑 등의 전자거래가 가능하게 됐다.

한국전자통신연구원(원장 김흥남, ETRI)은 스마트폰의 모든 웹브라우저에서 공인인증서를 이용해 전자서명을 할 수 있게 해주는 ‘스마트서명(Smart Sign)기술’을 개발해 상용화를 추진한다고 28일 밝혔다.

현재 아이폰의 사파리 등 스마트폰 웹브라우저에서는 공인인증서를 이용해 전자서명을 할 수 없다. 이는 공인인증서 기반 전자서명이 주로 액티브X 등 플러그인 방식으로 구현되어 있는 반면 스마트폰 웹브라우저에서 이를 지원하지 않기 때문이다. 이러한 스마트폰 웹브라우저에서 공인인증서를 이용할 수 없는 문제는 스마트폰에서의 인터넷 뱅킹·쇼핑 등 웹기반 전자거래에 장애물로 지적돼 왔다.

ETRI에서 이번에 개발한 스마트서명 기술은 브라우저별 플러그인 대신 브라우저별 특성에 관계없는 공통의 스마트서명 애플리케이션을 설치하기만 하면 이용이 가능하다. 웹브라우저에서 웹 표준 프로토콜을 사용해 전자서명 기능을 호출하므로 아이폰, 안드로이드 등 플랫폼에 상관없이 모든 브라우저에서 동일한 방식으로 공인인증서 전자서명을 이용할 수 있도록 해준다.

또한 스마트폰의 브라우저뿐만 아니라 모바일뱅킹앱과 같은 애플리케이션에서도 ‘SmartSign앱’의 전자서명 기능을 호출해 사용할 수 있다. 공인인증서 비밀키를 각 애플리케이션에 제공 후 전자서명을 수행하는 공인인증서 공통앱 방식과는 달리 ‘SmartSign앱’은 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고 각 애플리케이션이 중복해 전자서명 기능을 갖고 있을 필요도 없다.

ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보해 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 밝혔다. 이러한 특성을 이용 ETRI는 PC 상의 모든 브라우저에서도 플러그인없이 공인인증서를 사용할 수 있도록 해주는 PC버전을 하반기에 발표할 예정이다.

이와 관련 조현숙 ETRI 지식정보보안연구부장은 “공인인증서는 많은 장점에도 불구하고 액티브X 등 특정 방식으로 주로 개발되어 사용자 불편을 초래하고, 스마트폰 웹브라우저에서 지원되지 않아 뱅킹·쇼핑 등 모바일 서비스 발전의 저해요소로까지 지목됐다”면서 “이번 스마트서명 기술 개발로 스마트폰의 사용 및 개발 편의성이 크게 개선되고 안전한 모바일 서비스가 가능하게 되었다”고 말했다.

또한 김흥남 ETRI 원장은 “10여년 전 공인인증서 기술을 개발해 안전한 인터넷 서비스 발전에 기여했던 ETRI가 스마트폰 사용의 제약 요건이었던 공인인증서 기술을 개발함으로써, 안전한 모바일 서비스 발전에 다시금 기여할 수 있게 된 점을 매우 뜻깊게 생각한다”고 밝혔다.

ETRI는 현재 스마트서명 기술 검증과 특허 출원을 완료하였으며 조기 상용화를 추진하여 6월 중 아이폰용 ‘SmartSign앱’을 발표하고, 8월 중에 안드로이드 버전을 발표할 예정이다.

한편 ETRI는 스마트서명 기술에 머물지 않고 전자서명 비밀키를 USIM에 저장하고 USIM 내부에서 전자서명을 수행하여 비밀키 유출 가능성을 차단하는 USIM 저장 및 서명 기능을 개발하여 하반기 중 발표할 계획이다. 이 기능이 활성화되면 비밀키 유출 가능성에 따른 전자서명 부인방지 기능 효력 논란도 사라질 것이라는 게 연구원 측 설명이다.

ETRI의 스마트서명 기술은 지식경제부의 지원을 받아 수행 중인 ‘모바일ID 보안 및 프라이버시 보호를 위한 스마트지갑 개발’ 과제를 통해 개발되었으며, BC카드, 비티웍스, 케이사인, 숭실대학교가 공동으로 참여하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>