솔루션

금융사, 공인인증서 저장매체로 모바일 토큰 주목

디지털데일리 발행일 2013-11-27 17:14:31
이민형 기자
- 유심·금융마이크로SD카드를 모바일 토큰으로 활용

[디지털데일리 이민형기자] 국내 은행들이 공인인증서를 보다 안전하게 보관할 수 있는 방법으로 모바일 토큰에 주목하고 있다. 모바일 토큰은 스마트폰에 탑재되는 유심(USIM), 금융마이크로SD카드를 보안토큰으로 사용할 수 있는 기술규격이다.

27일 보안업계에 따르면, 주요 은행들이 모바일 토큰 사업을 고민하고 있다. 기업은행, KB국민은행 등은 현재 모바일토큰 시범사업을 진행하고 있으며 신한은행은 내년까지 구축을 완료해 서비스한다는 계획이다. 하나은행, 우리은행 등도 모바일 토큰 도입을 검토하고 있다.

금융권이 모바일 토큰에 관심을 나타내고 있는 이유는 공인인증서 탈취로 인한 전자금융사기 피해가 커지고 있기 때문이다. 전자금융거래법 상 사용자의 공인인증서가 탈취돼 전자금융사기가 발생하더라도 1차적인 피해는 은행에게 있다.

특히 공인인증서가 특정 폴더(NPKI)에 저장됨을 인식하고, 이를 노리는 공격자들로부터 공인인증서 탈취를 예방하기 위한 새로운 저장소가 필요하다는 지적이 잇따르는 상황에서 모바일 토큰이 대안으로 떠오른 것이다.

실제 최근 사용률이 급증하고 있는 모바일 뱅킹 서비스에서도 공인인증서는 내외부 저장소 NPKI 폴더에 저장되기 때문에 PC보다 위험도는 더 높은 상황이다.

모바일 토큰의 매체로는 유심과 마이크로SD카드가 거론되고 있다. 유심은 이동통신사가, 마이크로SD카드는 금융권과 스마트카드업계에서 적극적으로 밀고 있다.

먼저 움직인 것은 이동통신사. LG유플러스는 지난 7월부터 유심에 공인인증서를 저장할 수 있는 서비스를 제공하고 있다. 유심에 공인인증서를 저장해 모바일 뱅킹은 물론 쇼핑몰 결제 등에 활용할 수 있다. 해당 서비스는 라온시큐어의 솔루션으로 제공된다.

여기에 이어 신한은행은 국내은행 최초로 이통3사와 모바일 토큰 사업에 착수했다. 방식은 LG유플러스의 형태와 동일하다. 인터넷뱅킹을 사용할 때 2채널인증, 전자서명 수단으로 활용할 수 있으며 NFC유심일 경우 미국 스퀘어(Square)에서 제공하는 근거리 소액결제 등도 가능할 것으로 기대되고 있다.

금융결제원이 추진하는 금융마이크로SD카드 시범 사업도 내달 시작된다. 금융마이크로SD카드 시범 사업은 우선 공인인증서 저장보다는 근거리 소액결제에 초점을 맞췄다. 해당 사업은 SK C&C, 티모넷, 한국스마트카드 등이 진행할 예정이다.

SK C&C 관계자는 “1차 시범사업은 근거리 소액결제에 초점이 잡혔지만 내년 3월에 시작되는 2차 시범사업에는 공인인증서 저장이 가능하도록 모바일 토큰의 형태가 계획돼 있다”고 전했다.

보안업계에서는 모바일 토큰이 내년도부터 본격 활성화될 것으로 기대하고 있다. 다만 금융마이크로SD카드 사업에 대해선 우려를 보였다.

업계 관계자는 “최근 출시되는 스마트폰은 모두 NFC 기능을 탑재하고 있어 서비스 장벽에 낮다. 특히 유심 구입이후 추가 비용부담이 없다는 장점이 있다”며 “반면 금융마이크로SD카드의 경우 가격이 비싸고 슬롯이 없는 스마트폰이 있어 확산이 다소 어려울 것으로 보인다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스