"공인인증서 유출 방지" 이통 3사, 신한은행과 '모바일토큰' MOU 체결
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
[ 김효진 기자 ] SK텔레콤과 KT, LG유플러스 등 이동통신 3사는 신한은행과 27일 플라자 호텔에서 '스마트폰 모바일토큰을 통한 신(新) 금융서비스 추진 양해각서'(이하 MOU)를 체결한다고 밝혔다.
‘모바일토큰’은 한국인터넷진흥원(이하 KISA)이 최근 발표한 공인전자서명인증 기술규격으로, 유심(범용가입자식별모듈·USIM)의 별도 보안 영역에 공인인증서를 보관해 사용하는 방식이다. 해킹이 원천적으로 불가능해 잇따른 해킹 및 전자금융사기를 방지하기 위한 대안으로 꾸준히 거론되어 왔다.
이동통신 3사는 이번 MOU를 통해 USIM 기반의 공인인증 인프라 지원 및 ‘모바일토큰’ 기술규격에 준거, 이용기관용 표준 가이드를 정립하기로 했다.
이용기관에 12월내로 배포하며, 신한은행은 ‘모바일토큰’ 서비스 이용체계를 수립하고 서비스 활성화를 위해 적극 지원하기로 합의했다. 이는 ‘모바일토큰’ 기술규격이 제정됨에 따라 금융기관과 이동통신사 간의 긴밀한 협력을 통해 서비스를 빠르게 확대하기 위함이다.
‘모바일토큰’은 가장 안전한 공인인증서 보관매체인 보안토큰과 동일한 보안등급으로 USIM 영역에 하드웨어적 보안모듈을 적용한 것으로 한국인터넷진흥원으로부터 보안 1등급 매체로 인정 받았다.
특히 인증서 이동 없이 스마트폰에서 직접 전자서명을 할 수 있어 인터넷뱅킹 뿐만 아니라 스마트폰 뱅킹에서도 추가인증 없이 편리하게 전자금융거래를 할 수 있다.
이에 보안사고가 발생할 때 마다 SMS OTP 인증 및 ARS 비밀번호 입력 등 추가 인증을 받아야 하는 불편함이 줄어든다고 업계 측은 설명했다.
한 이동통신사 관계자는 “공인인증서는 전자금융거래의 근간으로 계속되는 인증서 유출에 대한 문제점을 OTP와 같은 별도 기기 구입이 필요 없는 ‘모바일토큰’으로 해결할 수 있게 되었다”고 말했다.
한경닷컴 김효진 기자 jinhk@hankyung.com
‘모바일토큰’은 한국인터넷진흥원(이하 KISA)이 최근 발표한 공인전자서명인증 기술규격으로, 유심(범용가입자식별모듈·USIM)의 별도 보안 영역에 공인인증서를 보관해 사용하는 방식이다. 해킹이 원천적으로 불가능해 잇따른 해킹 및 전자금융사기를 방지하기 위한 대안으로 꾸준히 거론되어 왔다.
이동통신 3사는 이번 MOU를 통해 USIM 기반의 공인인증 인프라 지원 및 ‘모바일토큰’ 기술규격에 준거, 이용기관용 표준 가이드를 정립하기로 했다.
이용기관에 12월내로 배포하며, 신한은행은 ‘모바일토큰’ 서비스 이용체계를 수립하고 서비스 활성화를 위해 적극 지원하기로 합의했다. 이는 ‘모바일토큰’ 기술규격이 제정됨에 따라 금융기관과 이동통신사 간의 긴밀한 협력을 통해 서비스를 빠르게 확대하기 위함이다.
‘모바일토큰’은 가장 안전한 공인인증서 보관매체인 보안토큰과 동일한 보안등급으로 USIM 영역에 하드웨어적 보안모듈을 적용한 것으로 한국인터넷진흥원으로부터 보안 1등급 매체로 인정 받았다.
특히 인증서 이동 없이 스마트폰에서 직접 전자서명을 할 수 있어 인터넷뱅킹 뿐만 아니라 스마트폰 뱅킹에서도 추가인증 없이 편리하게 전자금융거래를 할 수 있다.
이에 보안사고가 발생할 때 마다 SMS OTP 인증 및 ARS 비밀번호 입력 등 추가 인증을 받아야 하는 불편함이 줄어든다고 업계 측은 설명했다.
한 이동통신사 관계자는 “공인인증서는 전자금융거래의 근간으로 계속되는 인증서 유출에 대한 문제점을 OTP와 같은 별도 기기 구입이 필요 없는 ‘모바일토큰’으로 해결할 수 있게 되었다”고 말했다.
한경닷컴 김효진 기자 jinhk@hankyung.com