스마트폰에 카드를 터치만 하면 본인 전자서명이나 로그인이 가능한 공인인증 기술이 개발됐다.
한국전자통신연구원(ETRI·원장 김흥남)은 보안기능이 내장된 카드를 스마트폰에 터치하는 방식으로 인증이 가능한 `터치사인` 기술을 개발했다고 14일 밝혔다.
사용자는 현금카드나 체크카드 등을 쓸 때 스마트폰에 터치만 하면 된다.
이 기술은 △NFC 보안모듈 제어 △이용자 단말인증 △카드기반 사용자 인증 △대면거래에서의 전자서명 △모바일 인증서 관리 기술 등이 핵심이다.
스마트폰 유심(USIM)카드나 마이크로SD 등 보안 칩에 안전하게 저장하거나 교통카드처럼 NFC(근거리무선통신)카드에 저장해 사용할 수 있어 스미싱(Smishing) 등 악성앱에 안전하다는 게 연구진의 설명이다.
사용자는 터치사인 인증서 관리 앱을 실행시켜 금융결제원 등과 같은 공인인증기관에서 공인인증서를 발급 받은 후 비밀번호 등을 입력해 이용하면 된다.
NFC 보안모듈 제어기술을 채택, 스마트폰이 악성코드에 감염돼 있더라도 전자서명에 사용되는 중요 개인정보도 안전하게 보호할 수 있다.
은행카드를 분실해도 사용자가 특정 단말을 지정해 사용하기 때문에 걱정하지 않아도 된다.
연구진은 현재 IC카드 제조사나 보안솔루션 회사 등을 상대로 기술이전을 추진 중이다.
진승헌 인증기술연구실장은 “현대판 인감도장이나 다름없는 공인인증서 유출사고를 원천 해결할 수 있는 기술”이라며 “PC뿐만 아니라 모바일과 오프라인 이용환경에서도 유용하게 쓰일 것”으로 전망했다.
대전=박희범기자 hbpark@etnews.com