소프트포럼, 휴대폰 공인인증 서비스 도입

휴대폰 뱅킹의 보안상 문제점이 발견되면서 이에 따른 공인인증서의 필요성이 강하게 제기되고 있다. 특히 모바일 뱅킹의 경우 인터넷 뱅킹과 함께 보안의 취약성이 심각해 개선에 대한 요구가 높아지고 있다. 그러나 기존 모바일 관련 서비스의 경우 공인인증서 기관이 아니기 때문에 까다로운 절차로 인해 실제적으로 활성화 되지 못했다.

소프트포럼에서는 이에 대한 모바일 공인인증서의 단점을 보완하고 보안능력을 업그레이드 시켜 국내 최초로 휴대폰 공인인증 서비스를 도입했다.

이 서비스는 LG텔레콤 ‘신용정보 지킴이’를 통해 공급되며 안전하게 사용자의 신원을 확인하고 거래를 인증할 수 있다. 이로 인해 사용자는 개인 동의 없이 신용정보가 조회돼 신용등급 저하 등의 불이익이 생기는 것을 원천 방지할 수 있게 된다는게 소프트포럼 관계자의 설명이다.

지난해 12월 기술개발에 성공한 소프트포럼의 모바일 공인인증서 모듈은 PC와 모바일간 공인인증서를 연계, 적용시키는 기술이다. 개인 PC내에 저장돼 있는 공인인증서를 휴대폰에 다운받거나 직접 공인인증서를 무선으로 발급받아 사용자의 신원을 확인하고 모바일뱅킹, 온라인뱅킹, 휴대폰소액결제 등의 거래를 할 수 있다. 이에 따라 각 은행에서 별도로 발급하는 칩을 휴대폰에 일일이 탑재하는 수고를 덜고 사용자의 휴대폰을 통해 인증서를 실시간으로 전송이 가능해졌다.

이순형 소프트포럼 소프트웨어사업 본부장은 “이번 모듈상용화로 휴대폰에서의 공인인증 서비스가 안정적으로 상용화 될 수 있을 것”이라며 “이를 통해 모바일뱅킹 등 전자상거래 모바일 결제의 신시장을 개척해 나가겠다”고 말했다.

보안체계 강화, 호환성 해결이 과제

휴대폰 모바일 뱅킹은 온라인 뱅킹과 더불어 손쉬운 조작만으로 정보유출이 가능하기 때문에 범죄의 표적이 되고 있다. 이번 모바일뱅킹 서비스는 데이터 전송 등에 대한 보안에 초점을 둬 키보드 해킹과 패스워드 유출이 차단된다.

더구나 사용자의 휴대폰을 통해 인증서를 실시간으로 전송하기 때문에 명확하게 사용자 신원을 증명할 수 있으며 대포폰 등 휴대폰으로 인한 명의도용 문제를 해결할 수 있다. 그러나 보안을 강화하면서 호환성이 떨어지는 단점도 지적됐다.

인증서 이동방식은 PC와 연계 환경만 제공하고 IC칩 방식도 일부 단말기만 지원되기 때문이다. 이와 함께 지정은행(우리은행)이나 카드사 이외 이용이 불가능하고 서비스의 유연한 확장 및 변경에 제약이 있는 것도 해결해야 할 과제다.

조한구 소프트포럼 유비쿼터스 파트 팀장은 “아직까지 상용화에 대한 문제가 걸림돌로 작용하는 것은 사실”이라며 “앞으로 모바일 뱅킹 공인인증서에 대한 인식이 확산된다면 상용화도 정착될 것으로 본다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>