해킹 꼼짝마..통신3사, 유심 공인인증 출시

by김현아 기자
2014.07.15 09:00:00

[이데일리 김현아 기자] 공인인증서를 소프트웨어 형태로 PC에 저장 시 해킹당하는 일이 종종 발견되는 가운데, 이동통신 가입자식별모듈(USIM, 유심)을 이용한 공인인증을 통해 해킹을 원천 차단하는 서비스가 시작된다.

유심은 보안 1등급 매체로, 소비자들은 휴대성이 높은 스마트폰으로 인터넷뱅킹은 물론 모바일뱅킹을 안전하게 이용할 수 있다.

이동통신3사(LG유플러스(032640),SK텔레콤(017670),KT(030200))는 개인정보유출에 따른 고객정보보호 강화 방안의 일환으로 유심기반의 공인인증서 서비스인 ‘스마트인증’을 공동 추진해 최근 출시했다고 15일 밝혔다.

공인인증서 저장매체 중 ‘스마트인증’을 택하면 이용할 수 있고, ‘스마트인증’이 보이지 않는 곳에서는 ‘보안토큰’으로 이용가능하다.

공인인증서는 전자금융거래 시 본인 확인을 위해 폭넓게 이용되는 수단이지만, 각종 악성코드를 통한 공인인증서 탈취사고가 기승을 부리면서 보안성이 문제가 됐다.



하지만 ‘스마트인증’은 스마트폰에 장착된 유심(USIM)칩에 공인인증서를 저장하고 전자서명을 한다. 스마트폰 유심과 공인인증서를 일체화함으로써 외부 복제가 불가능해 보안성이 우수하다. 한국인터넷진흥원(KISA)은 유심 기반 인증 방식에 대해 보안토큰과 마찬가지로 보안 1등급 매체로 지정한 바 있다.

‘스마트인증’ 서비스는 휴대성이 높은 스마트폰으로, 인터넷뱅킹 뿐 아니라 모바일뱅킹에서도 이용할 수 있는 등 편리함도 갖췄다. 근거리무선통신(NFC)을 지원하는 안드로이드 스마트폰 사용자라면 누구나 이용 가능하고, ‘구글플레이’에서 ‘스마트인증’을 검색해 애플리케이션을 다운받아 가입 할 수 있다.

통신3사는 “금융권과 공동 협력해 스마트인증 서비스 확산에 노력하겠다”며 “향후 유심을 활용한 한층 더 보안이 강화된 모바일 인증 서비스를 추가로 선보일 계획”이라고 밝혔다.