스마트폰 앱을 사용해서 새로운 주소를 신고하거나, 렌터카를 찾거나, 자동차를 공유하거나, 투표를 할 수 있는가? 커넥티비티(Cnnectivity)를 향상시키면 언제 어디서나 이용할 수 있는 다양한 방식의 새로운 온라인 서비스들이 가능하다. 하지만 이러한 서비스가 성공하기 위해서는 모바일 디바이스의 안전한 디지털 아이덴티티와 인증 절차가 필요하다. 이러한 솔루션을 사용해서 검증된 전자 신원확인(eID) 증서들을 보완하고 사용자들이 더 빠르고 쉽게 디지털 세계에 접근할 수 있다.
인피니언 테크놀로지스(코리아 대표이사 이승수)는 보안 SIM 카드, 임베디드 보안칩(embedded Secure Element: eSE), 마이크로 SD 카드, 블루투스 토큰을 위한 전문적인 모바일 ID 솔루션을 제공한다.
미래 도시에 필요한 스마트 모빌리티
인피니언의 스마트 카드 솔루션 책임자인 이오아니스 카비토글루(Ioannis Kabitoglou)는 “온라인 상업용 또는 정부 서비스를 사용할 때는 보안적인 신원확인이 무엇보다도 중요하다. 인피니언의 칩 기술은 검증된 전자 ID 카드를 모바일 디바이스로 옮겨놓을 수 있도록 한다. 모바일 ID를 사용함으로써 연결된 세상에서 시민과 소비자의 신원을 보호할 수 있으며 온라인 서비스의 보안성과 신뢰성을 높일 수 있다”고 말했다.
2021년에 이르면 전세계 모바일 광대역 가입자 수가 77억 명에 달할 것으로 전망된다(Ericsson Mobility Report, 2016년 6월). 시민과 소비자들은 주머니 속의 스마트폰으로 은행이나 정부 기관의 온라인 서비스, 스마트 시티 프로젝트의 일부로서 제공되는 새로운 IoT 서비스를 사용할 수 있다. 이러한 서비스들은 삶을 더 편리하게 한다. 하지만 사용자와 서비스 업체 모두를 위해서 데이터의 도용이나 무단 조작을 적절히 방지할 수 있어야 한다.
모바일 디바이스로 보안 인증을 위한 칩 기반 솔루션
칩 기반 솔루션은 전자 신분증과 여권, 여타 스마트 카드 기반 신원확인 서류용으로 검증되고 자리를 잡고 있다. 전 세계적으로 사용되는 전자신분증 4개 중 1개에 인피니언 칩이 사용되고 있다. 이 동일한 보안 기능을 이제 모바일 디바이스로 옮길 수 있게 되었다. 이 칩은 다른 보안 프로그램을 구현할 수 있는 견고한 토대다. 뱅킹 데이터나 생체 데이터 같은 사용자의 개인 정보와 암호화 키와 보안 인증서 같은 민감한 정보를 저장하고 시스템 소프트웨어로부터 차단할 수 있으므로 안전하게 보호할 수 있다. 호스트 카드 에뮬레이션이나 클라우드 기반 프로세스 같은 소프트웨어 기반 솔루션 대비 칩 기반 솔루션은 대량의 고객 데이터를 읽는 것을 방지할 수 있다.
모바일 ID 작동 방법
보안 모바일 ID를 위해서는 기술적으로 여러 가지 기법들을 사용할 수 있다. 착탈식 보안 SIM 카드, 휴대전화의 eSE, 보안 칩을 내장한 착탈식 마이크로 SD 카드 등을 사용해서 사용자의 ID 데이터를 휴대전화로 안전하게 옮길 수 있다.
또한 모바일 디바이스 자체를 사용해 2요소 인증을 할 수 있다. 이 기법은 온라인 서비스로 로그인을 하면 PIN 번호나 패스워드와 함께 사용자가 지니고 있는 어떤 것을 필요로 한다. 이것은 보안 칩을 내장한 블루투스 토큰을 모바일 디바이스로 연결하는 것이나, 비접촉 보안 칩을 내장한 전자 신분증을 NFC 가능 휴대전화를 사용해서 읽는 것 등이 될 수도 있다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>