스마트폰 ‘트러스트존’ 공인인증서 이용 눈앞? 안전성·편리성 향상 기대

공인인증서 유출 위험성과 사용자 불편을 해소할 대안으로 스마트폰 단말기 내 보안영역인 ‘트러스트존(Trust Zone)’이 부상하고 있다.

조만간 트러스트존에 공인인증서를 저장해 이용할 수 있게 될 전망이다. 휴대폰 제조사인 삼성전자와 LG전자, 그리고 트러스트존 서비스를 제공하는 통신사업자인 SK텔레콤이 공인인증기관 등과 관련기술 개발을 추진하고 있다.

한국인터넷진흥원(KISA)은 이르면 연내 삼성·LG 스마트폰에서 트러스트존을 활용해 공인인증서를 안전하게 저장하는 서비스가 제공될 것으로 기대하고 있다. 이같은 서비스가 이뤄지려면 이들 기기 제조사·통신사와 공인인증기관, 금융사 등의 협력이 필요하다. 비용 문제도 해결해야 한다.

트러스트존은 스마트폰 AP(Application Processor, CPU칩) 안에서 모바일 애플리케이션의 안전한 실행환경(TEE)을 제공하는 보안영역으로, 중요한 정보를 안전하게 보관할 수 있는 저장공간이다. 이 영역에서 별도의 보안운영체제(Secure OS)가 구동돼 높은 보안수준의 서비스가 가능하다. 안드로이드폰에서 많이 사용되는 ARM칩에서 이 기술을 사용할 수 있다.

TZLogo트러스트존에서 공인인증서 저장·발급·이용 서비스가 지원되면 그동안 문제가 지적돼온 PC 해킹 등에 의한 공인인증서 유출을 방지하는데 크게 기여할 것이란 기대가 나온다.

별도의 하드웨어가 필요없는 스마트폰 내 안전한 공간에 공인인증서를 저장하고 이용할 수 있기 때문에 사용이 간편하다. 트러스트존에서 저장·사용되는 공인인증서 유효기간도 늘어날 것으로 예상돼, 매년 공인인증서를 재발급해야 했던 사용자 불편도 덜 수 있게 된다.

스마트폰에서 공인인증서를 사용해 PC에서 인터넷뱅킹 등 전자거래를 이용할 수 있고 생체정보·인증까지 연계 사용될 수 있어 사용자들이 비밀번호를 입력해야 하는 번거로움도 없애줄 수 있다는 장점도 예상된다.

보안 문제와 사용자 불편을 가중시켰던 액티브엑스(ActiveX)를 사용할 필요도 없다.

공인인증서는 2016년 5월 기준으로 3472만명건이 보급돼 전체 국민의 70%에 가까운 사용자가 본인확인이나 전자서명 수단으로 이용하고 있는 대표적인 인증수단이다. 사이버위협과 전자금융 사기 수법이 진화하면서 사용자 PC 하드디스크나 USB 드라이브의 NPKI 폴더에 보관하고 있는 공인인증서가 유출되는 사례가 발생하고 있다.

그동안 KISA는 본인확인 또는 전자서명 수단으로 국민들이 널리 사용하는 공개키기반구조(PKI) 기반 공인인증서가 해킹 등에 의해 유출되지 않도록 공인인증기관, 이동통신사, 금융회사, 보안업체 등 관련업계와 함께 다양한 방법을 강구해 왔다.

공인인증서를 안전하게 저장·이용하는 방법으로는 현재 휴대용 저장장치인 보안토큰(HSM), 스마트폰 유심(USIM)칩에서 공인인증서를 발급, 저장하는 서비스, NFC 기반 스마트일회용비밀번호(OTP) 금융IC카드가 활용되고 있다. 하지만 보안토큰이나 유심칩에서 사용되는 방식은 비용이나 가입절차 등의 이유로 확산이 더딘 측면이 있다.

앞으로 공인인증서 서비스 외에도 FIDO(Fast IDentity Online) 생체인증 등 다양한 인증 서비스가 트러스트존을 활용해 제공될 것으로 보인다. 트러스트존을 활용한 스마트OTP 서비스는 출시된 상태다.

제조사나 이동통신사 등에서 트러스트존 공인인증서 지원 기술을 개발하고 있는 것도 단순히 안전한 공인인증서 사용 환경을 제공하려는데 있는 것이 아니라 사물인터넷(IoT) 서비스를 위한 인증 플랫폼을 발빠르게 구축하고 관련 주도권을 확보하기 위한 일환이란 해석이 나오고 있다.

한편, SK텔레콤은 지난 2012년부터 트러스트존 원천기술을 가진 영국의 트러스토닉(Trustonic)과 협력해 트러스트존 보안 플랫폼(TAM)을 개발·구축해 관련서비스를 제공하고 있다. 작년에도 트러스토닉, 에이티솔루션즈, KEB하나은행과 잇달아 협력을 추진하는 등 다양한 핀테크·보안 서비스 사업을 추진하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다