본인의 현금카드나 체크카드를 스마트폰에 터치만 하면 전자서명과 로그인이 가능한 차세대 인증기술이 개발됐다.
한국전자통신연구원(ETRI)은 보안기능이 내장된 카드를 스마트폰에 터치 하면 본인의 전자서명은 물론 로그인도 가능한 차세대 인증기술 '터치사인' 개발에 성공했다고 14일 밝혔다.
'터치사인' 기술의 핵심은 ▲NFC 보안모듈 제어기술 ▲이용자 단말인증 기술 ▲카드기반 사용자 인증기술 ▲대면거래에서의 전자서명기술 ▲모바일 인증서 관리기술 등이다.
현재 공인인증서는 PC에 파일형태로 존재하고 있어 악성코드나 바이러스 감염은 물론 해커로 부터 침입도 쉽다.
그러나 이 기술은 스마트폰의 유심(USIM)카드나 마이크로SD 등 보안칩에 공인인증서를 안전하게 저장하거나 교통카드처럼 NFC(근거리무선통신) 카드에 저장해 사용할 수 있어 스미싱(Smishing)에도 안전하다.
사용 방법은 터치사인 인증서 관리 앱을 실행시켜 금융결제원 등 공인인증기관에서 공인인증서를 발급 받은 후 스마트폰에 은행카드를 터치하면 공인인증서가 저장된다.
스마트폰 보안칩에 직접 공인인증서를 내장해 쓰거나 본인 소유의 은행카드에 다운받아 사용이 가능하다.
NFC 보안모듈 제어기술로 스마트폰이 악성코드에 감염돼 있어도 전자서명에 사용되는 중요 개인정보를 안전하게 보호할 수도 있다.
스마트폰과 물리적으로 분리된 은행카드에 인증 정보를 보관했다가 스마트폰에 터치하는 순간에만 해당 정보를 이용할 수 있어 인증 정보가 유출되거나 악용되는 것도 막는다.
은행카드를 분실해도 지정된 단말에서만 은행카드 전자서명 서비스를 이용할 수 있는 이용자단말인증 기술이 적용해 카드 분실에 대한 우려를 줄였다.
연구진은 현재 IC카드 제조사나 보안솔루션 회사 등을 상대로 기술이전을 계획하고 있으며 올해 안으로 상용화가 가능할 것으로 전망했다.
