스마트인증 출시에 업계 '환영'..보안성은 '아쉬워'

2014-07-16 17:56:12 ㅣ 2014-07-16 18:00:36

[뉴스토마토 류석기자] 이동통신 3사가 유심(USIM)기반 공인인증서로 서비스되는 '스마트인증'의 출시가 현재 공인인증서가 갖고 있는 주요 인증 수단로서의 입지를 굳건히 해줄 것으로 예상되고 있다. 이에 관련업계에서는 활기가 돌고 있는 상황이다.

하지만 보안성이 탁월하다는 평가를 받고있는 유심 기반의 공인인증서가 보안토큰의 보안성에는 못 미친다는 지적도 나오고 있어, 보안성 강화를 위해 향후 기술에 대한 연구·개발도 계속 이어져야 할 것으로 보인다.

16일 관련업계는 유심 기반의 공인인증서가 출시 되면서 공인인증서 사용이 더욱 확대 될 것으로 보고 있다. 이에 공인인증서를 발급하는 인증서 발급기관들과 스마트인증 기술을 이동통신사에게 제공하고 있는 보안업체들은 큰 수혜를 입을 것으로 전망된다.

◇PC 인증서 저장매체 선택 화면.(사진제공=SK텔레콤)

◇보안업체·인증기관 활기 돌아

스마트인증 관련기술은 보안업체인 라온시큐어(042510)와 드림시큐리티가 이동통신사에 제공하고 있다. 라온시큐어는 이미 지난해 7월 공인인증서를 유심칩에 담는 기술을 개발하고 LG유플러스(032640)에 제공하고 있었다. 그 기술이 이번에 '스마트인증'이라는 이름을 새로 달고 더욱 보안성을 강화해 출시하게 된 것이다.

스마트인증 서비스 관련 기술은 각 보안업체들이 나누어서 이동통신사에 제공하고 있다. 라온시큐어는 현재 SK텔레콤(017670)과 LG유플러스에 제공하고 있고, 드림시큐리티는 SK텔레콤과 KT(030200)에 제공하고 있다.

또 두 보안업체는 스마트인증 서비스에 대해 공인인증서 발급업체인 한국전자인증(041460)과 가입 중계 계약을 맺었다. 이에 한국전자인증은 유심 기반 공인인증서 사용을 활성화하기 위해 '유심 스마트인증서비스 가입이벤트'를 실시하고 있다. 또 다른 공인인증서 발급기관인 한국정보인증(053300)도 스마트인증 서비스를 제공하는 보안업체들과 가입 중계 계약을 준비 중인 것으로 알려졌다.

인증서 발급기관들은 이번 이통사의 스마트인증 서비스 출시를 환영한다는 입장이다. 공인인증서를 보다 간편하고 안전하게 사용할 수 있게 되면서 공인인증서의 사용이 더욱 확대될 것으로 기대하고 있기 때문이다.

한 업계관계자는 "그 동안 공인인증서를 폐지하자는 주장이 많았었는데, 이번 스마트인증 서비스 출시를 통해 공인인증서 사용의 보안성이 더욱 강화됐기 때문에 그러한 폐지압박은 조금 누그러들 것으로 기대하고 있다"라고 밝혔다.

◇스마트인증 서비스 설명 화면.(사진=LG유플러스 홈페이지 화면 갈무리)

◇스마트인증, 보안토큰 보다는 보안성 떨어져

유심칩에 공인인증서가 담기게 되면서 보안성이 탁월해 졌다는 평가가 줄을 잇고 있다. 하드디스크나 USB에 공인인증서를 보관하면서 사용했을 경우 전자서명 과정이 PC안에서 이루어지기 때문에 해커가 그 정보들을 탈취할 가능성이 있었다. 그러나 이제는 전자서명 자체가 유심칩 내부에서 이루어지기 때문에 해커가 공인인증서를 탈취할 수 없게 된 것이다.

하지만 유심 기반 공인인증서가 보안토큰이 가진 보안성 보다는 떨어지는 측면이 있다는 지적도 나온다.

보안토큰에는 'HSM(HARDWARE SECURITY MODULE)'이라는 장치가 존재한다. 보안토큰은 전자서명 과정과 공인인증서를 발급받기 위한 키(KEY) 생성을 HSM을 통해 보안토큰 자체에서 이루어지도록 하고 있어 탁월한 보안성을 갖게 된 것이다. 하지만 유심 기반 공인인증서는 두 가지 조건을 모두 충족하지는 못하고 있다.

김승주 고려대 정보보호대학원 교수는 "지금 통신사들이 얘기하는 유심 기반 공인인증서는 전자서명 생성이 유심칩 내부에서 이루어지긴 하지만, 공인인증서 발급에 필요한 키(KEY) 생성은 유심칩 밖에서 이루어지고, 이후에 유심칩 내부로 옮겨야 되는 구조다"라며 "그래서 유심 밖에서 키를 생성하고, 유심으로 옮기는 과정에서 문제가 생길 수도 있다"라고 설명했다.

이어 김승주 교수는 공인인증서 탈취 사고에 대한 책임을 누가 질지에 대해서도 지적했다. 현재 유심 기반 공인인증서를 사용하기 위해서는 부가세를 포함해 월 이용료 990원을 이동통신사에 납부해야 한다.

김 교수는 "향후 유심기반 공인인증서 사용을 했음에도 발생하게 된 사고에 대해서 누구에게 책임이 있는지에 대해 명확히 하는 것이 필요하다"라며 "사용자가 돈을 내고 썼음에도 사고가 발생하게 되면 손해배상도 그에 맞게 받아야 할 것이고, 누가 책임을 질 것 인가에 대해서도 정책적으로 정해져야 할 것"이라고 말했다.