기획

[강화되는 전자금융서비스 보안④] 금융권, 안전한 공인인증서 저장매체로 ‘모바일’ 주목

이민형

[디지털데일리 이민형기자] 공인인증서 탈취 문제로 골머리를 앓고 있는 금융회사들이 새로운 공인인증서 저장매체로 모바일 토큰에 주목하고 있다.

모바일 토큰은 스마트폰에 탑재되는 유심(USIM), 금융마이크로SD카드를 보안토큰으로 사용할 수 있는 기술로, 지난해 말 한국인터넷진흥원(KISA)에서 개정 표준규정안을 내놓았다.

보안업계에 따르면, 신한은행을 필두로 주요 시중은행들이 모바일 토큰 사업을 고민하고 있다. 기업은행, KB국민은행 등은 현재 모바일토큰 시범사업을 진행하고 있으며 신한은행은 지난해 사업에 착수했으며 올해 초까지 구축을 완료할 계획이다. 하나은행, 우리은행 등도 모바일 토큰 도입을 검토하고 있다.

금융권이 모바일 토큰에 관심을 나타내고 있는 이유는 공인인증서 탈취로 인한 전자금융사기 피해가 커지고 있기 때문이다. 지난해 11월 개정된 전자금융거래법에 의하면 사용자의 공인인증서가 탈취돼 전자금융사기가 발생할 경우 1차적인 책임은 은행에 있기 때문이다.

특히 공인인증서가 특정 폴더(NPKI)에 저장되는 것을 노리는 공격자들로부터 사용자를 보호할 수 있는 방법을 은행에서 강구해야한다는 점으로 인해 새로운 공인인증서 저장매체의 발굴을 필수가 된 상황이다.

실제 최근 사용률이 급증하고 있는 모바일 뱅킹 서비스에서도 공인인증서는 내외부 저장소 NPKI 폴더에 저장되기 때문에 PC보다 위험도는 더 높은 상황이다.

모바일 토큰의 매체로는 유심과 마이크로SD카드가 거론되고 있다. 유심은 이동통신사가, 마이크로SD카드는 금융권과 스마트카드업계에서 적극적으로 밀고 있다.

이동통신사는 휴대전화를 개통할 때 필요한 유심에 공인인증서를 저장할 수 있는 시스템을 개발하고 있다.

기존 전자금융거래의 주도권은 금융회사에 있었다. 모바일 토큰이란 이슈가 등장함에 따라 이통사가 전자금융거래의 주도권 중 일부를 차지하고자 유심 기반으로 시스템을 개발하고 있는 상황이다.

LG유플러스는 지난해 7월부터 유심에 공인인증서를 저장할 수 있는 서비스를 제공하고 있다. 유심에 공인인증서를 저장해 모바일 뱅킹은 물론 쇼핑몰 결제 등에 활용할 수 있다. 해당 서비스는 라온시큐어의 솔루션으로 제공된다.

여기에 이어 신한은행은 국내은행 최초로 이통3사와 모바일 토큰 사업에 착수했다. 방식은 LG유플러스의 형태와 동일하다. 인터넷뱅킹을 사용할 때 2채널인증, 전자서명 수단으로 활용할 수 있으며 과거 SK텔레콤의 모바일결제 시스템 모네타와 같이 근접거리결제 시스템과 연동도 가능할 것으로 보인다.

금융결제원이 추진하는 금융마이크로SD카드 시범 사업도 올해 본격 시작된다. 금융마이크로SD카드 시범 사업은 우선 공인인증서 저장보다는 근거리 소액결제에 초점을 맞췄다. 해당 사업은 SK C&C, 티모넷, 한국스마트카드 등이 진행할 예정이다.

금융마이크로SD사업은 이통사에게 전자금융거래 서비스의 주도권을 내놓지 않으려는 금융회사들의 공동연합 사업으로 볼 수 있다.

SK C&C 관계자는 “1차 시범사업은 근거리 소액결제에 초점이 잡혔지만 올해 3월에 시작되는 2차 시범사업에는 공인인증서 저장이 가능하도록 모바일 토큰의 형태가 계획돼 있다”고 전했다.

보안업계에서는 모바일 토큰이 올해부터 본격 활성화될 것으로 기대하고 있다. 상당수 쇼핑몰들이 모바일 토큰을 지원하고 있으며, 상반기에 상용화 서비스가 출시되기 때문이다.

향후 몇 년간은 유심 기반과 금융마이크로SD카드 기반의 시스템이 공존할 것으로 예상되나, 스마트폰 시장 판도의 변화와 저장매체의 비용 등의 추이 등으로 인해 운명을 달리할 수 있을 것이라는 예상도 나오고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널