온라인 뱅킹 시 인감도장과 같은 기능을 제공하는 공인인증서에 대한 빈번한 해킹이 사회적 문제로 대두되고 있다. 특히 스마트폰 뱅킹이 본격화되면서 2012년 단 8건에 불과했던 공인인증서 유출건수가 2013년에는 무려 7,633건으로 급증했다. 2014년에는 시중 은행을 포함한 대형 공인인증서 해킹 사례가 속출하며 상반기에만 총 6,947건의 공인인증서가 유출되기도 했다. 이렇게 공인인증서 유출 건수 및 해킹 사례가 급증하면서 높은 보안성을 갖춘 공인인증서 저장매체의 도입과 더불어 사용자들의 공인인증서 저장습관 변화의 필요성에 대한 목소리가 높아지고 있다.공인인증서를 저장하는 방식으로는 PC하드디스크, USB, 보안토큰 등을 들 수 있다. PC하드디스크나 UBS는 사용은 편리하나 보안성은 비교적 낮은 편으로, 최근 해킹 수법이 점차 고도화되면서 보안 취약점에 대한 우려가 커지고 있다. 프로세서가 내장된 USB 형태의 보안토큰의 경우 보안성은 높으나 구입 가격이 비싸고 항상 소지하며 사용하기가 매우 불편한 단점이 있어서 거의 보급되지 못하고 있다. 이러한 상황에서 높은 보안성과 사용 편의성을 제공하는 공인인증서 저장 및 관리 애플리케이션이 출시돼 주목을 받고 있다.
라온시큐어가 출시한 ‘USIM 스마트인증’은 스마트폰에 장착된 유심(USIM)칩에 공인인증서를 저장해 금융거래 등 본인인증이 필요할 경우 사용하는 신개념 공인인증서 저장서비스로, 높은 보안성을 통해 해킹 등의 보안 위험으로부터 공인인증서를 안전하게 보호해준다. ‘USIM 스마트인증’은 한국인터넷진흥원(KISA)에서 보안 1등급 매체로 인증을 받았으며, 미국 국립표준기술연구소의 ‘전자인증 가이드라인’에서도 4등급(Level 4)의 보안수준을 인정받으며, PC하드디스크나 USB에 저장하는 것보다 높은 보안성을 제공해준다. 쉽게 말하면 유심칩이 장착된 스마트폰과 모바일 서비스의 비밀번호를 모두 소유해야 해킹이 가능하기 때문에 2팩터(Factor), 2채널(Channel) 인증을 구현하며 높은 보안성을 인정받고 있는 것이다.‘USIM 스마트인증’ 애플리케이션을 통해 서비스에 가입하면 항상 소지하고 다니는 스마트폰 내 유심칩에 공인인증서를 저장하기 때문에, 언제 어디서나 간편하게 전자서명을 할 수 있다. 또한 국가에서 지정한 공인인증서 저장매체의 표준규격을 준수하기 때문에 은행, 증권사 등 모든 금융기관과 공인인증서를 필요로 하는 1,500여개 금융 및 일반 사이트에서도 모두 사용이 가능한 장점이 있다.
USIM 스마트인증은 서비스 홈페이지(www.usimcert.com)를 통해 가입할 수 있으며, 구글 플레이스토어(play.google.com/store)에서 ‘USIM 스마트인증’을 검색해도 앱 다운로드 및 서비스 가입이 가능하다.국내에서 인터넷뱅킹을 이용하는 등록고객수는 2013년을 기준으로 총 9,500만여명에 이르고 있으며, 최근 1년간 한번이라도 공인인증서를 사용해 인터넷뱅킹을 이용한 실이용고객수도 4,700만여명에 달한다. 공인인증서에 대한 해킹위협이 점점 더 커지는 상황에서 공인인증서를 저장하고 사용하는 첫 번째 기준은 바로 ‘안정성’이 되어야 한다. 이러한 ‘안정성’을 충족시켜주면서도 사용하기에 편리한 ‘USIM 스마트인증’ 앱이야말로 스마트한 현대사회에 꼭 필요한 앱이 아닐까 싶다.
