SK텔레콤과 삼성전자가 손잡고 모바일 전자증명 서비스인 이니셜의 보안을 강화했다. 두 회사는 ‘삼성 블록체인 키스토어’와 이니셜을 연동했다고 23일 발표했다.

이니셜은 블록체인과 분산신원확인(DID) 기술을 활용해 다양한 증명서를 한번에 내려받고 위·변조를 검증할 수 있는 모바일 전자증명 서비스다. 삼성 블록체인 키스토어는 삼성전자 스마트폰에 내장된 보안영역이다. 갤럭시S10 이후 출시된 고성능 모델 위주로 적용됐다.

이번 협업으로 이용자는 블록체인 기반 전자서명 서비스 사용자 인증에 필수인 개인 키와 증명서를 안전하게 보관할 수 있게 됐다. 삼성 블록체인 키스토어는 휴대폰 중앙처리장치(CPU) 영역에 외부 접근이 불가능한 보안 영역을 제공한다. 또 사용자가 개인 키를 사용해 전자서명할 때 별도의 보안 운영체제(OS)를 구동한다. 이 같은 특징을 활용하면 악성 소프트웨어와 인증되지 않은 앱의 단말기 해킹 공격을 막고, 기기 도난과 분실 상황에서도 개인정보를 지킬 수 있다는 설명이다.

SK텔레콤과 삼성전자는 이번 협업을 바탕으로 높은 보안 기술 기반의 다양한 전자증명 서비스를 계속 선보인다는 계획이다. 두 회사가 포함된 이니셜DID연합은 금융 서비스 분야와 학생증·사원증 등 디지털 신분증 영역에 삼성 블록체인 키스토어를 적용하기 위해 업계와 협의 중이다.

이니셜DID연합은 작년 10월 설립된 블록체인 분야 컨소시엄으로 SK텔레콤 삼성전자를 비롯한 14개사가 참여 중이다. 연내 금융·의료·공공·교육 분야 30여 종의 전자증명서 발급 서비스와 국내 주요 금융회사 및 대기업의 증명서 원본 확인 서비스를 상용화할 예정이다.

오세현 SK텔레콤 블록체인·인증사업본부장은 “급격히 성장하는 비대면 서비스의 기반 인프라로 자리매김할 것”이라고 말했다.

이승우 기자 leeswoo@hankyung.com