- 아이폰·안드로이드·윈도 모바일 기반 스마트폰 공인인증서 저장이용 방식 명시, 호환성 확보

[디지털데일리 이유지기자] 스마트폰 환경에 적합한 공인인증서 이용 기술규격이 나왔다.

이에 따라 다양한 스마트폰 기반 무선 인터넷 환경에서 은행, 증권사 등에서 제공하는 전자거래서비스에 관계없이 이용자들이 공인인증서를 사용할 수 있게 됐다.  

행정안전부와 한국인터넷진흥원(KISA)은 지난 5일 KISA 전자서명인증관리센터(http://rootca.or.kr) 홈페이지 공인전자서명인증체계 기술규격에 ‘무선단말기에서의 공인인증서 저장 및 이용 기술규격’을 게재했다.

이번 기술규격은 스마트폰을 포함한 무선단말기에서 공인인증서비스 상호연동성 확보와 이용 편의성을 위한 공인인증서 관리 소프트웨어의 기술적 요구사항을 담았다.

특히, 아이폰에서의 공인인증서 호환성 확보 방안을 명시했다.

이 기술규격에 따르면, 스마트폰 등 무선단말기의 공인인증서는 내장형 메모리, 외장형 메모리, USIM 또는 IC칩·보안토큰에 저장할 수 있다.

공인인증서와 전자서명 생성키 저장은 표준 암호토큰 인터페이스 함수인 PKCS#11 등을 이용해 지정된 형식으로 지정된 위치에 저장해야 한다.

인증서 관리 프로그램은 이같은 인증서 저장위치를 사용자가 선택할 수 있도록 하는 기능을 제공해야 한다.

이 기술규격에는 안드로이드, 윈도 모바일 기반 스마트폰은 내장형 메모리와 외장형 메모리, USIM 또는 IC칩에 모두 저장할 수 있도록 했지만 사실상 USIM을 이용토록 하는데 무게를 싣고 있다.

KISA측은 이에 관해 “안드로이드와 윈도 모바일 기반 스마트폰은 내장형 메모리보다는 USIM에 저장토록 권고할 방침”이라며, “아이폰은 KT와 공인인증서 공용 프로그램을 상반기 중 개발해 연내 보급할 것”이라고 설명했다.  

아이폰의 경우엔 애플리케이션 아이디를 갖는 공인인증서 애플리케이션을 호출해 가입자 공인인증서를 획득하는 방식을 이용토록 했다.

아이폰에서 공인인증서 애플리케이션은 공인인증서 저장과 공인인증서 획득기능을 갖춰야 한다. 또 응용 애플리케이션은 공인인증서 애플리케이션을 통해 가입자 공인인증서를 내보내고 가져올 수 있는 기능을 구현해야 한다.

<이유지 기자>yjlee@ddaily.co.kr