이통사, SD 삭제 불가능한 기술 개발 금융권에 제안

　SK텔레콤 등 이통사가 그동안 이견을 보여온 3세대(G) 휴대폰 가입자식별모듈(USIM)의 시큐리티 도메인(SD)을 삭제할 수 없도록 하는 기술을 공동 개발, 모바일 뱅킹서비스를 도입하자고 금융권에 전격 제안했다. 이에 따라 3G 모바일뱅킹 상용화가 급진전될 전망이다.

　7일 모바일금융협의회와 이통사에 따르면 SK텔레콤은 최근 금융권에 3G 휴대폰의 USIM에서 모바일뱅킹 서비스의 핵심 기능을 하는 시큐리티 도메인(SD)을 아예 삭제할 수 없도록 하는 기술을 공동 개발, 도입하자고 제안한 것으로 확인됐다.

　이 같은 제안은 금융권이 그동안 “USIM의 마스터키(ISD:Issuer Security Domain)를 이통사가 가지고 있기 때문에 금융정보 유출, 서비스영역 한정 등 서비스 안전성을 해칠 수 있다”면서 대안으로 금융과 통신의 ISD를 각각 분리해 탑재해 줄 것을 이통사에 요구한 데 따른 것이다.

　SKT의 제안은 ISD를 복수로 둘 수는 없으나 SD의 독립성을 강화하는 내용으로, 통신사가 금융서비스 정보를 보거나 변형 또는 영역을 축소할 수 없도록 한 현재의 기능에 서비스 삭제불가 기능을 추가함으로써 사실상 ISD 수준의 독립성을 보장하겠다는 의미로 풀이된다. 이는 특히 금융권이 그동안 주장해온 서비스 안전성 부문의 해법으로 볼 수 있기 때문에 3G 모바일뱅킹 상용화 급진전에 커다란 계기가 될 전망이다.

　17개 은행의 모임인 모바일금융협회는 최근 가진 회의에서 이 같은 이통사의 답변을 공유하고 2월 중순께로 예정된 정통부 주도의 모바일뱅킹 활성화 회의와 2월 말 협회 회의에서 의견을 조율할 예정이다.

　모바일금융협회는 이에 앞서 모바일뱅킹 안전성 강화방안으로 △통신칩과 금융칩의 분리탑재 △제3의 신뢰기관에 마스터키 관리 위탁 △통신ISD와 금융ISD를 각각 분리해 탑재하는 방안의 세 가지를 은행의 공통의견으로 정하고 이통사에 의견을 묻는 공문을 발송한 바 있다.

　이통사는 이에 대해 금융칩 분리탑재는 휴대폰 제조사의 제품개발 전략과 관련된 사항이므로 답변하기 어려우며 제3의 관리기관 위탁은 가입자정보의 유출 등 보안문제 때문에 곤란하다는 의견을 보였다. 반면에 USIM 기술 개발과 관련해서는 SD를 사실상 ISD 수준으로 올릴 수 있다며 과거에 비해 진전된 의견을 제시했다.

　금융권의 한 관계자는 “기술개발까지 걸리는 시간에 서비스를 제공할 것인지가 또 다른 이슈가 될 수 있겠지만 우리 실정에 맞는 기술을 공동개발해 도입하고 또 이를 세계 표준화하는 데에는 긍정적인 반응이 많았다”고 전했다. USIM 제조사인 하이스마텍 측도 “글로벌 플랫폼 2.2 기술을 적용하게 되면 SD의 기능을 현재보다 더 많이 늘릴 수 있기 때문에 이통사가 제안한 기술의 상용화가 충분히 가능할 것”으로 내다봤다.

　김용석기자@전자신문, yskim@

◇SD, ISD란=SD(Security Domain)는 USIM을 발급하는 주체인 ISD(Issuer Security Domain)가 금융사 등 파트너사에 할당해주는 USIM의 저장 공간을 의미한다. 하나의 USIM에는 여러 개의 SD가 존재하는데 금융사 등은 각 SD 고유의 비밀번호를 가지고 독자적으로 뱅킹 등 서비스를 위한 애플리케이션을 관리하게 된다. ISD는 카드나 USIM을 발급하는 주체로서 관리 비밀번호(마스터키)를 가지고 USIM내 애플리케이션을 올리거나 삭제하거나 SD를 생성, 삭제하는 등의 역할을 한다. SKT가 제안한 것은 이중 일부 SD를 아예 삭제하지 못하도록 해 서비스 안정성에 대한 은행의 우려를 없애자는 것이다.