보안 1등급 매체인 유심(USIM) 활용한 공인인증서비스 내놔

[보안뉴스 정규문] 통신3사(LG유플러스,SK텔레콤,KT)는 개인정보유출에 따른 고객정보보호 강화 방안의 일환으로 유심(USIM,가입자식별모듈) 기반의 공인인증서 서비스인 ‘스마트인증’을 공동 추진하여 최근 출시했다고 15일 밝혔다.

공인인증서는 전자금융거래 시 본인 확인을 위해 폭넓게 이용되는 수단이지만, 각종 악성코드를 통한 공인인증서 탈취사고가 기승을 부리면서 보안성에 문제가 제기됐었다.

이번에 출시한 ‘스마트인증’은 스마트폰에 장착된 유심(USIM)칩에 공인인증서를 저장하고 전자서명을 하는 차세대 공인인증서비스로, 스마트폰 유심과 공인인증서를 일체화함으로써 외부 복제가 불가능해 보안성이 우수하다. 특히, 한국인터넷진흥원(KISA)은 유심 기반 인증 방식에 대해 보안토큰과 마찬가지로 보안 1등급 매체로 지정한 바 있다.

또한, ‘스마트인증’ 서비스는 휴대성이 높은 스마트폰으로, 인터넷뱅킹 뿐만 아니라 모바일뱅킹에서도 이용 가능하기 때문에 고객 편의성도 크게 향상됐다. NFC를 지원하는 안드로이드 스마트폰 사용자라면 누구나 이용 가능하고, ‘구글플레이’에서 ‘스마트인증’을 검색해 애플리케이션을 다운받아 가입할 수 있다.

이용 요금은 월990원(부가세 포함)으로 유료 서비스이며 알뜰폰은 현재 서비스이용이 불가능하다. 통신3사는 금융권과 공동 협력해 스마트인증 서비스 확산에 노력하겠다며 향후 유심을 활용한 한층 더 보안이 강화된 모바일 인증 서비스를 추가로 선보일 계획이라고 밝혔다.

※USIM 스마트인증이란

△ 스마트폰에 장착된 유심(USIM)칩에 공인인증서를 저장해 금융거래 등 본인인증 필요 시 사용하는 신개념 공인인증서 저장 서비스

△ 기존 공인인증서 저장매체 대비 높은 보안성 및 사용 편의성 제공

※USIM 스마트인증 장점

△높은 보안성

- 한국인터넷진흥원(KISA) 보안 1등급 매체로 인증

- 미국 국립표준기술연구소 ‘전자인증 가이드라인’ Level 4 보안수준 보유(잠금장치가 있는 OTP 생성기, 보안토큰 등과 동일한 수준)

- 유심칩 안에 인증서를 보관하는 개념으로, 유심칩이 장착된 스마트폰과 모바일 토큰 서비스 비밀번호를 모두 소유해야 해킹이 가능하기 때문에 높은 보안성 구축 가능

△높은 편의성

- 스마트폰 뱅킹 사용자 대부분이 항상 소지하고 있는 스마트폰 내 유심칩에 인증서를 저장하기 때문에 언제 어디서나 안전하게 공인인증 전자서명 가능

△사용 범용성

- 공인인증서 저장매체 표준규격을 준수. 은행, 증권사 등 모든 금융기관

- 공인인증서 저장매체로 적용 가능

[자료제공: 라온시큐어]

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>