InnoStuffdotCom
4 years ago1,000+ Views
[이버즈 = 김태우 기자] 이동통신 3사가 7월 15일 공인인증서를 유심(USIM, 가입자식별모듈)에 저장해 사용할 수 있는 ‘스마트인증’ 서비스를 출시한다고 밝혔다. 공인인증서는 국내서 은행을 이용하거나, 온라인 쇼핑몰에서 결재를 할 때 반드시 쓰이는 것으로 소유자를 검증하는 일종의 전자 신분증이라고 할 수 있다. 보통 PC나 USB메모리에 저장해 놓고 사용하는데, 이를 노리는 악성 코드가 기승을 부리다 보니 보안 문제가 자주 불거지고 있다. 특히 스마트폰 대중화로 모바일 뱅킹이 활성화되다 보니, 공인인증서를 스마트폰에 저장해 놓고 쓰는 이가 많아졌는데, 그에 따라 모바일 악성 코드도 이를 노리는 시도가 빈번하다. 이번 스마트인증 서비스를 내놓은 배경도 이와 무관하지 않다. 모바일 뱅킹 사용의 안전성을 끌어 올린 셈이다. 스마트인증은 공인인증서를 스마트폰에 장착된 유심칩에 저장하게 된다. 금융 정보를 담을 수 있는 NFC 유심에서만 쓸 수 있다. 즉 NFC를 지원하는 안드로이드폰을 쓴다면 누구나 이용할 수 있다. 유심에 공인인증서를 저장한다고 안전한 걸까? 기존 모바일 공인인증 앱은 스마트폰 내부에 공인인증서를 저장했다. 즉 누구나 인증서 파일에 접근할 수 있기 때문에 유출될 위험이 컸다. 이에 비해 유심에 저장된 공인인증서는 스마트폰이 직접 접근할 수 없기 때문에 외부 복제를 할 수 없어 안전하다는 것이 통신사 설명이다. 한국인터넷진흥원(KISA)은 유심 기반 인증 방식에 대해 보안토큰과 마찬가지로 보안 1등급 매체로 지정한 바 있다. 작동 방식 또한 스마트폰에서 유심에 담긴 인증서로 서명하면, 그 결과만 신호로 PC에 보내준다. 인증서가 유심 내부에만 머무르기 때문에 인증서 유출이 원천 차단된다. 이동통신 3사는 스마트폰에서 공인인증서의 보안을 강화한 것이 뿌듯한 모양이다. 일제히 보도자료를 내고 서비스 출시를 알렸으며, “금융권과 공동 협력해 스마트인증 서비스 확산에 노력하겠다”고 말하고 있다. 스마트인증을 쓰기 위해서는 스마트폰에 전용 앱을 설치해야 하며, 월 사용료로 부가세 포함 990원을 내야 한다. 문제는 사용자가 이렇게 비용을 지급해서라도 공인인증서를 안전하게 써야 하는가다. 외국은 대부분 사용자가 본인 인증을 받을 필요가 없다. 은행만 인증을 받으면 되고, 강력한 보안 방법을 개발해 자체 적용하고 있다. 하지만 국내는 공인인증서가 보안이라는 원래 목적보단 금융기관의 책임 면피용으로 사용되고 있으며, 금융 보안에 들어갈 비용을 사용자에게 떠 넘기고 있다. 김태우 기자 | tk@ebuzz.co.kr
0 comments
Suggested
Recent
2
Comment
1