이동통신사, 유심칩에 인증서 저장하는 서비스 출시

월 990원 유료서비스 … 해킹사고시 책임소재 불분명

<대한금융신문=문혜정 기자> 공인인증서 관련 업계가 이동통신사의 ‘스마트인증’ 출시로 한숨 돌리게 됐다.

SK텔레콤과 KT, LG유플러스 등 이동통신 3사는 스마트폰의 가입자식별모듈(USIM) 기반의 공인인증서 서비스인 ‘스마트인증 서비스’를 지난 16일 공동 출시했다. 해당 서비스는 무료 서비스가 아닌 월 990원(부가세 포함)의 이용료가 부과된다.

스마트인증은 스마트폰에 장착된 유심에 공인인증서를 저장하는 차세대 인증서비스로 한국인터넷진흥원(KISA)이 보안 1등급 매체로 인정한 유심을 활용해 인증서의 복사를 원천적으로 차단하고 인증서 유출 및 해킹 위협으로부터 안전하다.

하드디스크나 USB에 공인인증서를 보관할 경우 전자서명이 PC 안에서 이뤄지기 때문에 해커의 공격에 취약하지만 스마트인증은 전자서명 자체가 유심칩 내부에서 이뤄져 공인인증서를 탈취하기 어렵다.

최근 공인인증서의 전자금융사기 피해가 급증하며 사회적으로 공인인증서 폐지론까지 거론되는 등 공인인증서에 대한 부정적인 의견이 지배적이었다.

이 같은 상황에서 스마트폰 유심과 공인인증서를 일체화해 외부 복제 가능성을 차단한 스마트인증이 출시되며 관련 업계는 공인인증서의 입지가 다시 강화될 것으로 기대하고 있다.

스마트인증 서비스 사용을 활성화하기 위해 공인인증서 발급기관과 스마트인증 기술을 이동통신사에게 제공하고 있는 보안업체들은 앞다퉈 서비스 확대에 나서고 있다.

한국전자인증은 다음달 말까지 스마트인증 서비스 가입 고객을 대상으로 무료 이벤트를 실시하고 있으며 드림시큐리티도 스마트인증 서비스를 다음달 말까지 무료로 제공한다.

스마트인증 관련 기술은 현재 라온시큐어가 SK텔레콤과 LG유플러스에, 드림시큐리티가 SK텔레콤과 KT에 제공하고 있다. 두 보안업체는 공인인증서 발급업체인 한국전자인증과 가입중계 계약을 맺은 상태다.

한편 스마트인증 서비스가 유료 서비스인 만큼 공인인증서 해킹 사고 발생 시 책임을 어느 쪽에 부과해야 할지 법적인 근거가 마련돼야 할 것으로 보인다.

보안업계 관계자는 “유료로 스마트인증 서비스를 사용하는 중 인증서 관련 사고가 발생하면 상황별로 손해배상 금액이 얼마나 달라지고 책임이 어느 쪽에 부과되는지 등 법적으로 구체적인 근거가 마련돼야 할 것”이라고 말했다.

스마트인증은 근거리무선통신(NFC)을 지원하는 안드로이드 스마트폰 사용자라면 누구나 이용할 수 있다. 구글플레이를 통해 다운받아 유심에 공인인증서를 바로 저장할 수 있으며 기존에 다른 곳에 저장된 인증서도 유심으로 옮길 수 있다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지