저축은행 중앙회 USIM 스마트인증 서비스 시작
수미온은 저축은행 중앙회를 통해 각 저축은행에서 공인인증서의 해킹·유출 방지 보안 기능이 강화된 'USIM 스마트인증' 서비스를 시작했다.
USIM 스마트인증 서비스는 스마트폰에 장착된 USIM(유심, 범용 가입자 식별 모듈)에 공인인증서를 저장하여 금융거래 등 본인인증이 필요할 경우 사용하는 공인인증서 저장매체 서비스이다.
USIM을 이용한 스마트인증은 높은 보안성을 통해 해킹·유출 등의 보안 위험으로부터 공인인증서를 안전하게 보호하는 기능을 갖추고 있다.
'공인인증서'는 인터넷 뱅킹, 온라인 증권 등 금융업무뿐만 아니라 전자민원, 전자입찰 등 사이버 공간에서 신원확인과 전자문서의 위변조 방지, 거래 의사 확인 등을 위한 보안 수단으로 널리 이용되고 있다. 공인인증서의 원리 기술인 PKI 기술은 본인 확인, 부인방지, 위변조 방지를 한꺼번에 확보할 수 있는 유일한 기술이다.
지난 3월 금융위원회가 전자금융감독규정을 개정하여 '전자금융거래시 공인인증서 사용 의무 폐지'하였다. 하지만 현재 공인인증서는 3,000만 건 이상 보급되어 보편적인 인터넷 거래와 본인 확인 수단으로 이용되고 있다. 현존하는 가장 안전한 인증수단이기 때문이다.
현재 공인인증서는 인터넷 뱅킹으로 하루 평균 7,725만 건, 40조 원 이상이 거래되고, 전자민원 연간 36,200만 원, 전자조달 연간 160만 건 약 67조 원 규모에 이용되며 주택청약, 교육분야, 의료분야 등에서 활발하게 사용된다.
이러한 공인인증서의 해킹·유출이 지속적으로 발생하고 증가하는 원인으로 "개인의 공인인증서 관리 소홀"이 지적된다.
공인인증서를 사용하는 대부분의 개인들은 공인인증서를 개인 컴퓨터 하드디스크나 USB 이동디스크 또는 휴대전화 메모리 영역 등에 저장, 관리하고 있다. 안전한 보안매체인 '보안토큰(HSM)' 등에 저장 보관하는 경우가 드문 것이 현실이다. 이런 현실로 인해 중요한 공인인증서 해킹·유출이 연간 4만 건 이상 발생하고 있다.
이에 따라 한국인터넷진흥원(KISA)과 금융결제원은 공인인증서 유출 가능성을 차단하기 위해 현재 PC나 USB 메모리 내 NPKI 폴더 안에 저장하던 공인인증서 보관 방식을 '보안성이 더 높은 방식'으로 전환하도록 유도한다는 계획이다. 즉 공인인증서를 보안토큰(HSM), 금융 IC카드, 스마트폰 USIM(유심)을 보관 매체로 적용하는 방식이다.
이렇게 PC나 USB 메모리 내 NPKI 폴더 안 저장 방식을 제한하여 현재 보안토큰, 금융 IC카드, 스마트폰 USIM 등의 안전한 보관 방식 비중을 현재 6.5%에서 2019년까지 100% 수준으로 끌어올린다는 계획이다.
이러한 흐름에 따라 스마트인증 전문기업 '수미온'은 한국인터넷진흥원이 보안 1 등급 매체로 지정한 스타트폰 USIM(유심)에 공인인증서를 보관하여 사용할 수 있는 'USIM 스마트인증' 서비스를 확대하고 있다.
이번에 50여 개 저축은행의 공인인증서를 안전하게 보관 활용할 수 있는 'USIM 스마트인증' 서비스 적용을 통해 공인인증서를 통한 안전한 금융거래를 지원하게 되었다 () 2015-11-23