ETRI, NFC기반 전자서명 ‘터치사인’개발 성공
한국전자통신연구원(ETRI)은 보안기능이 내장된 카드를 스마트폰에 터치하면 본인의 전자서명은 물론, 로그인도 가능한 차세대 인증기술 ‘터치사인’을 개발했다고 14일 밝혔다.
터치사인은 공인인증서의 유출 사고가 빈번해 짐에 따라 이를 원천적으로 해결할 수 있는 기술로 평가받고 있다.
현재 공인인증서는 PC에 파일 형태로 존재하고 있어 악성코드나 바이러스 감염, 해킹의 위험에 노출돼 있다. 반면 터치사인은 스마트폰의 유심(USIM)카드나 마이크로SD 등 보안칩에 안전하게 저장한다. 또 교통카드처럼 NFC(근거리무선통신)카드에 저장해 사용할 수 있어 스미싱(Smishing)으로 인한 악성 앱에도 안전하다는게 연구진의 설명이다.
사용자가 터치사인 인증서 관리 앱을 통해 공인인증기관에서 공인인증서를 발급받고 스마트폰에 은행카드 등을 터치하면 공인인증서가 저장돼 바로 사용할 수 있다.
실제 사용자는 스마트폰 보안칩에 직접 공인인증서를 내장해 쓰거나 본인 소유의 은행카드에 다운로드받아 사용하게 된다.
ETRI 관계자는 “사용자 스마트폰과 물리적으로 분리된 은행카드에 인증 정보를 보관했다가 스마트폰에 터치하는 순간에만 해당 정보를 이용할 수 있다”며 “사용자 모르게 인증 정보가 유출되거나 악용될 수 없다”고 말했다.
은행카드를 분실해도 걱정 없다. 공인인증서가 불법 이용되는 위험에 대한 대비책으로 사용자가 특정 단말을 지정, 지정된 단말에서만 은행카드 전자서명 서비스를 이용할 수 있기 때문이다.
연구진은 현재 IC카드 제조사나 보안솔루션 회사 등을 상대로 기술이전을 계획하고 있다.
ETRI는 터치사인이 상용화되면 은행이나 카드회사, 정부기관 등에서 오프라인 대면 거래서의 전자서명 제공이 활성화될 것으로 전망했다. 또한 그동안 공인인증서를 PC에서 스마트폰 또는 USB메모리로 이동시키는 일도 불 필요해질 것이라고 설명했다.
ETRI 인증기술연구실 진승헌 실장은 “터치사인은 공인인증서의 안전한 저장 문제와 오프라인 적용 한계를 극복한 기술”이라며 “기존 온라인 서비스뿐만 아니라 카드입회, 전자청약 등의 금융 오프라인 서비스를 획기적으로 개선하는데 기여할 것으로 기대한다”고 말했다.