아이폰, 옴니아2 등 모든 스마트폰에서 웹브라우저를 이용한 인터넷 뱅킹 및 쇼핑 등의 전자거래가 가능한 기술이 개발됐다.

ETRI(한국전자통신연구원, 원장 김흥남)는 스마트폰의 모든 웹 브라우저에서 공인인증서를 이용해 전자서명을 할 수 있게 해주는 ‘스마트서명(Smart Sign)’기술을 개발, 상용화를 추진한다고 28일 밝혔다.

현재 스마트서명 기술 검증과 특허 출원을 완료한 상태로, 조기 상용화를 추진해 6월 중 아이폰용 ‘스마트서명 애플리케이션(SmartSign앱)’에 이어, 8월 중 안드로이드 버전을 발표할 예정이다.

스마트서명 개념도(이용화면)

ETRI에 따르면, 이 기술은 액티브엑스 등 플로그인을 사용하지 않아 특정기술 종속성을 탈피한 게 특징이다. 브라우저별 특성에 무관한 공통의 ‘SmartSign앱’을 설치만 하면 이용이 가능하다.

기존 사파리 등 스마트폰 웹브라우저에서는 액티브엑스를 지원하지 않아 공인인증서를 이용해 전자서명을 할 수 없었다. 이 때문에 스마트폰을 이용한 인터넷 뱅킹/쇼핑 등 웹기반 전자거래에 장애물로 지적돼 왔다.

반면, ‘스마트서명’은 웹브라우저에서 웹 표준 프로토콜을 사용해 전자서명 기능을 호출하는 식이다. 이를 통해 아이폰, 안드로이드 등 플랫폼에 상관없이 모든 브라우저에서 동일한 방식으로 공인인증서 전자서명을 이용할 수 있도록 해준다.

또한 스마트폰 브라우저뿐만 아니라 모바일뱅킹용 어플에서도 ‘SmartSign앱’의 전자서명 기능을 호출해 사용할 수 있다. 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고, 각 어플이 중복해 전자서명 기능을 갖고 있을 필요도 없다고 ETRI는 덧붙였다.

ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보해 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 설명했다. 이를 이용, ETRI는 PC 상의 모든 브라우저에서도 플러그인 없이 공인인증서를 사용할 수 있도록 해주는 PC버전도 하반기에 발표할 예정이다.

ETRI 지식정보보안연구부 조현숙 부장은 “액티브엑스 등 특정 방식으로 주로 개발된 공인인증서경우, 스마트폰 웹브라우저에서 지원되지 않아 뱅킹/쇼핑 등 모바일 서비스 발전의 저해요소로? 지목됐다”며, “이번 스마트서명 기술 개발로 스마트폰의 사용 및 개발 편의성이 크게 개선되고 안전한 모바일 서비스가 가능케 됐다”고 말했다.

한편, ETRI의 스마트서명 기술은 지식경제부의 지원을 받아 수행 중인 ‘모바일ID 보안 및 프라이버시 보호를 위한 스마트지갑 개발’ 과제를 통해 개발됐다. BC카드, 비티웍스, 케이사인, 숭실대학교가 공동 참여하고 있다.

ETRI는 스마트서명 기술에 머물지 않고 전자서명 비밀키를 USIM에 저장하고 USIM 내부에서 전자서명을 수행해 비밀키 유출 가능성을 차단하는 USIM 저장 및 서명 기능을 개발, 하반기? 발표할 계획이다.

이 기능이 활성화되면 비밀키 유출 가능성에 따른 전자서명 부인방지 기능 효력 논란도 사라질 것으로 연구원은 기대했다.