스마트폰 `유심칩`에 공인인증서…이르면 내달 상용화

스마트폰 `유심칩`에 공인인증서…이르면 내달 상용화

공인인증서의 보안을 강화할 수단으로 스마트폰에 장착된 범용가입자식별모듈(USIM) 칩을 활용하는 방안이 부상하고 있다. USIM 인증은 스마트폰 USIM 칩에 공인인증서를 발급받고 저장해 본인 확인에 활용하는 서비스로 해당 USIM 칩이 장착된 스마트폰과 서비스의 비밀번호를 모두 갖고 있어야 인증을 받을 수 있어 보안성이 높다. 

6일 금융 및 통신업계에 따르면 은행권에서는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 USIM 인증 도입 관련 막바지 논의를 진행하고 있다. 이르면 7월 인터넷ㆍ모바일 뱅킹을 이용할 때 USIM 인증을 활용할 수 있게 될 것으로 보인다. 3G, 4G 롱텀에볼루션(LTE) 등 2G 방식 이상 휴대폰에는 모두 USIM이 장착돼 있다. 공인인증서를 USIM에 발급받고 비밀번호만 입력하면 금융ㆍ증권거래, 공공기관 업무, 신용카드 결제 등 인증이 필요한 곳에 모두 활용할 수 있다. 

은행권에서 USIM 인증을 도입하려는 것은 공인인증서를 PC나 USB메모리, 스마트폰 내부 메모리ㆍSD 카드 등에 저장하는 방법에 비해 보안이 강력하기 때문이다. 공인인증서를 다른 매체에 저장해 사용하면 악성코드 해킹 등을 통해 개인정보가 유출될 수 있다.

반면 USIM 공인인증서는 스마트폰 USIM과 공인인증서가 일체화돼 해커가 탈취할 수 없고 외부 복제도 불가능하다. 스마트폰을 분실했을 때 공인인증 기능을 멈출 수 있는 기능도 갖추고 있다. 

한 보안 전문가는 "USIM 기반 인증 방식은 2012년 한국인터넷진흥원(KISA)으로부터 보안 1등급 매체로 인증받았다"고 설명했다.