ETRI 스마트서명 기술 개발

스마트폰으로 웹브라우저를 통해 공인인증서를 사용할 수 있게 됐다.

ETRI가 스마트폰의 모든 웹브라우저에서 공인인증서를 이용하여 공인인증(전자서명)을 할 수 있게 해주는 스마트서명기술을 개발 완료하여 28일부터 상용화를 추진하고 있다.

스마트서명 앱은 웹브라우저에서 공인인증서로 불리는 액티브엑스 플러그인을 대체해 이 앱을 스마트폰에 설치하면 웹에서 모든 인터넷뱅킹과 쇼핑몰 결제가 가능하게 된다.

즉, 앞서 신한은행이나 다른 은행들이 개발한 은행별 스마트폰 전용 앱과는 달리 웹브라우저를 통해 범용으로 사용하는 프로그램이다.

스마트서명이 보편적으로 보급되면 유저들은 스마트서명 앱을 다운받아 설치하기만 하면 모든 은행과 쇼피몰 등 공인인증서를 가지고 이뤄지는 모든 일을 할 수 있게 된다.

ETRI에서 이번에 개발한 스마트서명 기술은 브라우저별 플러그인 대신 브라우저별 특성에 관계없는 공통의 스마트서명 애플리케이션을 설치하기만 하면 이용 가능하다.

웹브라우저에서 웹 표준 프로토콜을 사용하여 전자서명 기능을 호출하므로 아이폰, 안드로이드 등 플랫폼에 상관없이 모든 브라우저에서 동일한 방식으로 공인인증서 전자서명을 이용할 수 있도록 해준다.
 
또한 스마트폰의 브라우저뿐만 아니라 모바일뱅킹앱과 같은 애플리케이션에서도 ‘SmartSign앱’의 전자서명 기능을 호출해 사용할 수 있다.

공인인증서 비밀키를 각 애플리케이션에 제공 후 전자서명을 수행하는 공인인증서 공통앱 방식과는 달리, ‘SmartSign앱’은 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고 각 앱이 중복하여 전자서명 기능을 갖고 있을 필요도 없다.

ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보하여 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 밝혔다.

이러한 특성을 이용 어떠한 브라우저에서도 플러그인없이 공인인증서를 사용할 수 있도록 해주는 PC버전을 하반기에 발표할 예정이다. 
 
ETRI 지식정보보안연구부 조현숙 부장은 “공인인증서는 많은 장점에도 불구하고 액티브엑스 등 특정 방식으로 주로 개발되어 사용자 불편을 초래하고, 스마트폰 웹브라우저에서 지원되지 않아 뱅킹/쇼핑 등 모바일 서비스 발전의 저해요소로까지 지목되었다”라면서 “이번 스마트서명 기술 개발로 스마트폰의 사용 및 개발 편의성이 크게 개선되고 안전한 모바일 서비스가 가능하게 되었다”고 말했다.