[보안뉴스 김경애] 통신사에 상관없이 단 한번의 터치로 보안접속이 가능한 모바일인증서비스가 선을 보일 예정이다.

디지털보안부문 전문업체인 젬알토(Gemalto)는 2014 모바일월드콩그레스(MWC) 주관기관인 세계이동통신사업자협회(GSMA)와 손잡고 GSMA의 모바일 커넥트(Mobile Connect) 이니셔티브에 최적화된 모바일 ID 솔루션을 공개한다고 밝혔다.

GSMA의 모바일 커넥트는 통신서비스 가입자가 어떤 웹사이트에서건 끊김 없고 안전하게 다양한 온라인 서비스를 이용할 수 있도록 이동통신 사업자들이 표준화된 온라인 신분인증 서비스를 제공하는 시스템이다.

젬알토의 Mobile ID 솔루션은 휴대폰 기종에 상관없이 단 한번의 ‘클릭’만으로도 모바일 인증이 가능한 환경을 구현한다. 이동통신사업자들의 특정 네트워킹 환경과 보안 수준에 구애 받지 않고 어떤 웹사이트에 접속하더라도 간편한 인증절차를 가능케 해 주는 솔루션이다.

젬알토는 GSMA의 Mobile Connect 이니셔티브가 성공적으로 운용되도록 지원하기 위해 SIM기반의 소프트웨어 애플릿 전체 포트폴리오를 제공하게 된다. 다양한 유형의 서비스 제공자들과 인증서버 포트폴리오가 요구하는 모든 유형의 보안 수준에 최적화된 솔루션으로 전통적인 소프트웨어 라이센싱 모드나 서비스형 소프트웨어(SaaS)모드 방식으로 제공되는 방식이다.

사용자가 보안서비스 접속이 필요할 경우 단순히 휴대폰 번호만 입력하면 되고 서비스제공자로부터 상황인식(context-aware) 문자메시지를 받게 될 경우 스크린에 뜬 OK버튼을 누르거나, 보안수준이 다른 서비스의 경우 개인 암호를 입력해 인증절차를 완료하게 되며, 전 세계 모든 이동통신 서비스 가입자들이 이용 가능하다.

단순인증이나 대역외(out-of-band) 인증, 국제표준인증(OATH)이나 공개열쇠 암호기법(PKI)과 같은 한층 까다로운 인증방식 등 여러 유형의 보안수준에 맞춰 이미 필드테스트로 검증된 다양한 보안체계를 장착한 솔루션이다. 이를 통해 금융기관과 일반 기업, 전자상거래 사업자, 공공기관 등은 언제 어디에서나 혁신적인 모바일 인증 구현이 가능한 Mobile ID 솔루션을 활용할 수 있게 되었다. 

젬알토의 필립 발레(Philippe Valle) 최고운영책임자(COO)는 “소비자와 기업 모두 사용편의성과 신뢰성을 가장 중요시한다. 통신사업자들로선 이미 구축된 수십억 개 단말기들의 보안 시스템을 활용해 보편화된 인증 솔루션을 제공할 수 있다는 장점을 갖게 된다”고 밝혔다.

발레 COO는 또 “젬알토는 (GSMA의) Mobile Connect 이니셔티브 수용률을 높이기 위해 Mobile Connect 애플릿을 향후 SIM 카드의 ROM 코드에 장착하기로 했으며 이동통신사업자들로선 추가비용이 전혀 발생하지 않는다는 것도 장점이다. 진정한  의미의 상호접속(interoperable)방식의 Mobile ID 솔루션이 구현됨에 따라 서비스 제공자와 소비자 모두 끊김 없는 최상의 인터넷 서비스 이용이 가능해져 이에 따른 새로운 사업기회의 잠재력도 주목 받게 될 것”이라고 강조했다.

유럽통신사인 Orange의 Jean-Paul Cottet 부사장은 “Orange는 당사 서비스 가입자들에게 SIM 인증방식에 기반한 최상의 보안 솔루션을 제공하기 위해 젬알토와 장기간 파트너십을 구축해 왔다”며 “GSMA가 추진 중인 Mobile Connect 이니셔티브의 활성화를 위해 동종업계 및 GSMA와의 협력관계를 구축함으로써 향후 젬알토와의 파트너십은 더욱 확대될 것으로 예상된다. 소비자들이 자신들의 디지털 인증정보를 보다 편리하고 안전하게 관리할 수 있도록 통신업계가 어떤 방식으로 지원할 수 있는 지를 잘 보여주는 새로운 한 획을 긋게 되는 셈”이라며 그 의미를 부여했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>