이 기술은 현대판 인감도장이나 다름없는 공인인증서가 최근 유출사고가 빈번해 짐에 따라 이를 원천적으로 해결할 수 있는 기술로 평가받고 있다.
기술핵심은 NFC 보안모듈 제어기술 이용자 단말인증 기술 카드기반 사용자 인증기술 대면거래에서의 전자서명기술 모바일 인증서 관리기술 등이다.
스마트폰의 유심카드나 마이크로SD 등 보안칩에 안전하게 저장하거나 교통카드처럼 NFC(근거리무선통신)카드에 저장해 사용할 수 있어 스미싱으로 인한 악성앱에도 안전하다는 것이 연구진의 설명이다.
사용자는 터치사인 인증서 관리 앱을 실행시켜 금융결제원 등과 같은 공인인증기관에서 공인인증서를 발급 받은 후 비밀번호 등을 입력해 스마트폰에 은행카드 등을 터치하면 공인인증서가 저장돼 바로 이용할 수 있다.
또한 NFC 보안모듈 제어기술로 스마트폰이 악성코드에 감염돼 있어도 전자서명에 사용되는 중요 개인정보를 안전하게 보호도 가능하고 사용자 스마트폰과 물리적으로 분리된 은행카드에 인증 정보를 보관했다가 스마트폰에 터치하는 순간에만 해당 정보를 이용할 수 있어, 사용자 모르게 인증 정보가 유출되거나 악용되는 것도 방지할 수 있다.
연구진은 현재 IC카드 제조사나 보안솔루션 회사 등을 상대로 기술이전을 계획하고 있다.
ETRI 인증기술연구실 진승헌 실장은 “터치사인 기술은 현재 이슈가 되고 있는 공인인증서의 안전한 저장 문제와 오프라인 적용 한계를 극복해 안전성과 편리성을 모두 갖춘 차세대 인증 기술”이라며 “기존 온라인 서비스뿐만 아니라 카드입회, 전자청약 등의 금융 오프라인 서비스를 획기적으로 개선하는데 기여할 것”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >