[디지털데일리 이민형기자] 유심(범용가입자식별모듈, USIM)이나 금융마이크로SD카드에 공인인증서를 저장해 사용하는 이른바 ‘모바일 토큰’에 대한 기술 규격이 이번주 중 발표될 예정이다.
모바일 토큰 규격 발표에 따라 이동통신사, 금융회사, 금융SI 등 관련업계의 움직임도 빨라질 것으로 기대된다.
19일 임진수 한국인터넷진흥원(KISA) 전자인증팀장은 “모바일 토큰 기술 규격 내용이 담긴 공인전자서명인증체계 기술규격 개정안이 마련됐다”며 “규격이 발표되면 공인인증서를 스마트폰 유심, 마이크로SD카드 등에서 사용하는 것이 공인전자서명인증체계에서 공식적으로 지원된다”고 말했다.
◆모바일 토큰 기술, 왜 뜨고있나=최근 모바일 토큰이 이슈로 떠오른 이유는 공인인증서 탈취로 인한 전자금융사기 피해가 커지고 있기 때문이다.
공인인증서가 특정 폴더(NPKI)에 저장됨을 인식하고 이를 노리는 공격자들로부터 공인인증서 탈취를 예방하기 위한 새로운 저장소가 필요하다는 지적이 전문가들 사이에서 오래전부터 제기됐다.
또 최근 사용률이 급증하고 있는 모바일뱅킹 서비스에서도 공인인증서는 어김없이 내외부 저장소에 특정 폴더에 저장되기 때문에 위협의 범위는 더욱 확대된 상황이다.
이러한 이유 때문에 최근까지도 공인인증서의 저장소는 USB형태의 보안토큰(하드웨어시큐리티모듈, HSM)이 해답이라는 지적이 나오고 있으나, 현실적으로는 높은 가격과 휴대성의 문제로 널리 보급되진 못하고 있다.
실제 KISA의 ‘최근 3년간 공인인증서 발급건수 및 보안토큰 판매 건수’ 자료에 따르면 2013년 8월 말 기준 발급된 공인인증서는 3009만 건이나 되지만, 이 중 판매된 보안토큰은 112만 건(3.7%)에 그쳤다.
모바일 토큰은 HSM의 보안과 휴대편의성을 모두 해결한 기술이다. 스마트폰에 탑재되는 유심, 마이크로SD카드에 보안 영역을 만들고 공인인증서 등을 암호화해서 보관할 수 있도록 했기 때문이다.
◆관련업계, 본격 행보 시작=규격 발표로 인해 모바일 토큰 솔루션 사업자들의 행보도 빨라질 전망이다.
우선 현재 LG유플러스에 유심 기반 공인인증서 보관 서비스를 제공하고 있는 라온시큐어는 향후 SK텔레콤, KT와 함께 서비스 제공을 기대하고 있다.
라온시큐어 관계자는 “유심 기반 공인인증서 보관서비스는 HSM에 버금가는 보안과 스마트폰의 편의성을 모두 제공한다”며 “모바일 규격 발표에 따라 시장 확대를 예상하고 있다”고 전했다.
LG유플러스는 지난 7월 유심 기반 공인인증서 보관 서비스를 제공하고 있으며 내달부터 상용화에 들어간다. KISA 측에 따르면 SK텔레콤과 KT 역시 해당 서비스 제공을 고려하는 것으로 알려졌다.
또 최근 국내 사업을 전개하고 있는 젬알토도 유심을 기반으로 한 인증서 저장, 모바일 결제 서비스 등을 준비하고 있다.
금융기관과 금융SI에서는 금융마이크로SD카드를 기반으로 모바일 토큰을 구현하고 있다. SK C&C와 티모넷은 내달부터 금융마이크로SD카드 시범 사업을 추진한다. 이는 금융마이크로SD카드에 모바일결제 기능을 탑재함과 동시에 보안 토큰 기능을 연동할 수 있도록 하는 사업이다.
SK C&C 관계자는 “현재 나와있는 금융마이크로SD카드는 금융서비스에 필요한 모든 기능의 구현이 가능하다”며 “다만 현재 금융서비스에 많이 활용되지 못한 것은 규격이 없었기 때문이다. 규격이 발표되면 그 즉시 활용할 수 있다”고 전했다.
임 팀장은 “전자인증과 관련해 모바일 토큰은 어떠한 진입장벽이 없다. 기술적인 요건만 갖추면 되기 때문”이라며 “많은 업체들이 시장에 진입하길 기대하고 있다”고 설명했다.