ETRI, 카드 스마트폰에 터치해 인증하는 기술개발

ETRI 연구진이 개발한 기술을 이용해 은행카드를 스마트폰에 터치해 전자서명하는 모습을 시연하고 있다

아주경제 이한선 기자 = 국내 연구진이 스마트폰에 카드로 터치만 하면 인증이 되는 기술을 개발했다.

한국전자통신연구원(ETRI)은 보안기능이 내장된 카드를 스마트폰에 터치하면 전자서명은 물론, 로그인이 가능한 차세대 인증기술 개발에 성공했다고 14일 밝혔다.

ETRI는 현금카드나 체크카드 등을 스마트폰에 터치하면 전자서명과 로그인이 가능한 차세대 인증기술 개발에 성공한 것으로 터치만 하면 인증이 된다는 뜻에서 기술명을 터치사인이라고 명명했다.

ETRI의 기술은 현대판 인감도장이나 다름없는 공인인증서가 최근 유출사고가 빈번해 짐에 따라 이를 원천적으로 해결할 수 있는 기술로 평가받고 있다.

공인인증서 사고는 최근 스마트폰의 증가에 따라 유출사고의 90%가 스마트폰에서 이뤄지고 있어 이 기술은 보안적으로 유출사고를 미연에 방지하고 PC 이용환경 뿐만 아니라 모바일과 오프라인 이용환경에서도 유용하게 활용될 전망이다.

이번 개발기술의 핵심은 근거리무선통신(NFC) 보안모듈 제어, 이용자 단말인증, 카드기반 사용자 인증, 대면거래에서의 전자서명, 모바일 인증서 관리 기술 등이다.

공인인증서는 PC에 파일형태로 존재하고 있어 악성코드나 바이러스 감염은 물론 해커로부터 침입이 쉽다는 문제점이 있어왔다.

ETRI가 개발에 성공한 기술은 이와같은 위험을 피해 스마트폰의 유심카드나 마이크로SD 등 보안칩에 안전하게 저장하거나 교통카드처럼 NFC카드에 저장해 사용할 수 있어 스미싱으로 인한 악성앱에도 안전하다는 것이 연구진의 설명이다.

사용자는 터치사인 인증서 관리 앱을 실행시켜 금융결제원 등과 같은 공인인증기관에서 공인인증서를 발급 받은 후 비밀번호 등을 입력해 스마트폰에 은행카드 등을 터치하면 공인인증서가 저장돼 바로 이용할 수 있다.

사용자는 스마트폰 보안칩에 공인인증서를 내장해 쓰거나 은행카드에 다운받아 사용이 가능할 전망이다.

NFC 보안모듈 제어기술로 스마트폰이 악성코드에 감염돼 있어도 전자서명에 사용되는 중요 개인정보를 안전하게 보호하는 기능도 갖췄다.

사용자 스마트폰과 물리적으로 분리된 은행카드에 인증 정보를 보관하면서 스마트폰에 터치하는 순간에만 해당 정보를 이용할 수 있어 사용자 모르게 인증 정보가 유출되거나 악용되는 것도 어렵다.

사용자가 지정한 단말에서만 은행카드 전자서명 서비스를 이용할 수 있는 이용자단말인증 기술을 적용해 카드 분실에 대한 우려도 줄였다.

연구진은 현재 IC카드 제조사나 보안솔루션 회사 등을 상대로 기술이전을 계획하고 있어 올해 안으로 상용화가 가능할 것으로 전망하고 있다.

ETRI는 이 기술이 상용화되면 은행이나 카드회사, 정부기관 등에서 종이 없는 스마트 서비스 구축을 위한 오프라인 대면거래서의 전자서명 제공이 활성화되고 공인인증서를 PC에서 스마트폰으로 USB 등으로 이동하지 않아도 될 것으로 예상하고 있다.

이번 연구 개발을 지휘한 진승헌 ETRI 인증기술연구실 실장은 “터치사인 기술은 현재 이슈가 되고 있는 공인인증서의 안전한 저장 문제와 오프라인 적용 한계를 극복해 안전성과 편리성을 모두 갖춘 차세대 인증 기술”이라며 “기존 온라인 서비스뿐만 아니라 카드입회, 전자청약 등의 금융 오프라인 서비스를 획기적으로 개선하는데 기여할 것으로 기대된다”고 밝혔다.

조현숙 ETRI 사이버보안연구본부 본부장도 “터치사인 기술은 모바일뱅킹 3천만 시대에 적합한 최선의 인증 기술”이라며 “성인 누구나 하나씩은 소지하고 있는 은행카드를 강력한 인증 도구로 사용해 공인인증서 유출, 스미싱 등 위험으로부터 안전한, 금융서비스를 제공받을 수 있게 됐다”고 설명했다.