무선인터넷 스마트카드 개발

　휴대폰으로 무선인터넷을 통해 전자상거래를 할 수 있는 무선인터넷 보안 스마트카드와 보안 응용 툴키트가 국내 연구진에 의해 개발됐다.

　한국전자통신연구원(ETRI) 정보보호연구본부 무선인터넷정보보호연구팀(팀장 정병호 박사)은 정보통신부의 선도기반기술사업인 ‘무선인터넷상의 정보보호기술 개발’ 과제의 일환으로 무선인터넷에서 사용자 인증 및 보안 기능을 구현한 무선인터넷 보안 스마트카드와 보안 응용 툴기트를 개발했다고 10일 밝혔다.

　이번에 개발된 무선인터넷 보안 스마트카드는 현재 국내 이동통신사업자들이 사용하는 WAP(Wireless Application Protocol) 방식에 맞춘 인증·보안 모듈인 WIM(WAP Identity Module)을 사용하고 있어 스마트카드 리더를 단말기에 바로 탑재할 수 있다.

　사용자는 무선인터넷 보안 스마트카드를 휴대폰에 대고 무선인터넷을 통해 쇼핑몰에 접속, 즉시 결제할 수 있으며 이밖에 홈뱅킹·의료보험 처리·마일리지 서비스 등 다양한 거래를 주고받을 수 있다. 특히 이 무선인터넷 보안 스마트카드는 공개키 인증서 국제규격인 ‘X.509 자료구조의 DER(Distinguished Encoding Rules) 인코딩·디코딩 구현기술’을 사용, 호환성이 뛰어나다. 또 암호 토큰 정보 형식으로 PKCS #15(Public-Key Cryptography Standards #15)를 채택, 한 장의 카드에 통신·신용거래·과금지불 등 여러 기능을 한꺼번에 담을 수 있도록 했다.

　이밖에 무선공개키기반구조(WPKI)와 전자서명 기능을 갖고 있어 유선 방식의 PKI와 동급의 기밀성·무결성·거래 안정성을 유지하면서도 무선 방식의 편리함을 누릴 수 있다.

　정병호 무선인터넷정보보호연구팀장은 “간단한 작업만으로 비동기식 IMT2000에도 사용할 수 있고 신용카드·교통카드·신분카드·건강카드·전자지불카드 등과 제휴해 운용이 가능하다”며 “앞으로 무선인터넷과 결합된 다양한 멀티 응용 스마트카드산업이 창출될 것으로 보인다”고 말했다.

　<대전=박희범기자 hbpark@etnews.co.kr>