스마트폰 환경에 맞는 공인인증서 표준이 공식 발표됐다.
행정안전부는 한국인터넷진흥원(KISA) 사이트에 ‘무선단말기에서 공인인증서 저장 및 이용 기술규격‘을 지난 5일 고시했다고 7일 밝혔다.
이에 스마트폰 사용자들은 은행권 PC 공용 공인인증서와 마찬가지로 윈도 모바일·안드로이드·맥 등 개별 스마트폰 운용체계(OS)에서 하나의 공인인증서로 안전하게 전자결재를 이용할수 있게 됐다.
이번 기술 규격에 따르면 안드로이드, 윈도우 모바일 환경의 스마트폰의 경우 보안을 위해 공인인증서를 특정 프로그램 디렉토리에 저장하지 않고 외부 접근를 통제할수 있는 보안 공간 또는 USIM 칩에 공인인증서를 저장하도록 했다.
애초 행안부는 안드로이드·윈도 모바일 등 스마트폰에서 프로그램 파일 아래 별도 공용 폴더를 만들어 공인인증서를 담도록 할 계획이었지만 특정 위치를 지정할 경우 해커에게 위치가 노출될 수 있는 위험 등이 발생할 수 있기 때문이다.
이에 행안부는 국제 표준인 PKCS #11 암호 토큰 인터페이스 표준에 따라 인터페이스와 저장 양식만 지정토록 했다. 이 규격에 맞춰 각 이동통신사는 공인인증서를 위한 안전한 위치를 각각 지정하고 애플리케이션을 개발, 사용자가 이용토록 할 예정이다.
맥 OS에서는 아이폰 저장 공간인 ‘키체인’에 저장토록 했다. 다만 아이폰의 경우는 키체인에 저장한 공인인증서를 불러와 활용할 수 있도록 도와주는 공용 프로그램이 필요하기 때문에 행안부는 아이폰용 공용 프로그램을 만들어 무료로 이용자에게 배포할 예정이다.
행안부 정보보호정책과 관계자는 “아이폰의 경우 KISA와 KT가 표준 고시에 따라 4월 공인인증서 공용 프로그램을 개발해 일반 국민에게 무료로 보급할 예정”이라며 “은행 등이 공인인증서 기반의 아이폰 뱅킹 서비스를 구현하는 데 참조할 수 있는 가이드라인도 만들 계획”이라고 설명했다.
행안부는 향후 안드로이드· 윈도 모바일 등 스마트폰은 출고 전 단계부터 보안토큰 등 공인인증서 저장에 필요한 물리적 저장 매체를 탑재하기로 이통사와 협의를 끝냈다.
한편 PC공인인증서처럼 스마트폰 공인인증서 역시 오는 2011년에 키(key) 레벨(길이)을 1024비트(bit)에서 2048비트로 늘려 보다 암호 강도를 강화하기로 했다.
장윤정기자 linda@etnews.co.kr
많이 본 뉴스
-
1
비상계엄 해제 요구 결의안 가결, 청사 나서는 한덕수 총리
-
2
국회, 계엄해제 결의안 통과....굳게 닫힌 국무회의실
-
3
'尹 계엄 해제'에… 與 “국방부 장관 해임” 野 “즉시 하야”
-
4
尹, 6시간만에 계엄 해제…'탄핵·책임론' 뇌관으로
-
5
“딸과 서로 뺌 때려”...트럼프 교육부 장관 후보 '막장 교육'?
-
6
한총리 “국무위원 전원 사의 표명에 마지막 순간까지 국민 섬길것…내각 소임 다해달라”
-
7
尹 비상계엄 선포...“국가 정상화 시킬 것”
-
8
국회 도착한 박지원 의원
-
9
尹 대통령, 비상계엄사령관에 박안수 육군참모총장 임명
-
10
尹 계엄령, 150분만에 본회의 의결로 종료…계엄군 철수
브랜드 뉴스룸
×