[전자신분증 시대를 열다] ② 복잡한 종이 서류 이제 그만, 모바일로 신원 확인 가능해진 이유는?

2020/07/24
공유 레이어 열기/닫기
주소가 복사되었습니다.

짧은 점심시간을 이용해 들른 은행에서 신원 확인을 위한 각종 서류 준비 때문에 힘들었던 경험, 아마 한 번쯤 있을 것이다. 은행, 공항뿐 아니라 마트나 편의점에서 맥주나 담배를 살 때 스마트폰 터치 몇 번만으로 내 신원을 빠르고 안전하게 확인할 수 있다면 어떨까? 문서 더미를 헤매며 초조하게 시계만 바라보거나 헛걸음 해야 하는 일들이 사라질 것이다.

삼성전자는 모바일 보안 리더십을 강화하기 위해 갤럭시 S20에 전자 신분증 ‘모바일 eID’를 독일에서 처음 도입할 예정이다. 모바일 eID는 사용자가 스마트폰 등 모바일 기기를 이용해 개인 정보와 관련된 문서를 손쉽게 관리하고, 신원 확인과 인증을 원활하게 할 수 있도록 돕는 솔루션이다. 독일 정부와 EU의 엄격한 보안 요건을 충족한 것은 물론, 갤럭시 S20의 최첨단 소프트웨어와 최상급 보안 하드웨어를 결합한 새로운 모바일 eID 솔루션이다. 독일에서 발급될 모바일 eID는 유럽연합(EU) 국가에서도 공인 신분증으로 인정될 수 있어 그 활용성도 크게 확대된다.

 

신청부터 발급까지, 간편한 디지털 ID

올해 말부터 갤럭시 S20 시리즈 스마트폰 사용자들은 신원 확인을 위한 전자 신분증을 자신의 스마트폰에 안전하게 저장할 수 있게 된다.[1] 준비물은 자신의 스마트폰과 실물 신분증이다. 실물 신분증을 통해 본인인증을 하고 eID 발급 요청이 승인되면 그 즉시 eID가 디바이스의 보안 구역에 발급되어 분리 보관된다. 모바일 eID 접근 권한은 발급 기관과 인증받은 리더기만 가질 수 있다.

이 모든 과정은 송신자와 수신자만 해독 가능한 종단간(end-to-end) 암호화 시스템이 적용돼, 사용자는 안전하게 모바일 eID를 발급받을 수 있다. 사용자는 모바일 eID를 발급받기 위해 직접 기관에 방문할 필요 없이, 소유한 스마트폰으로 간편하게 발급받을 수 있다. 관계 기관 역시 신분증 발급 절차를 간소화할 수 있어 ‘상부상조’할 수 있는 셈이다.

eID가 ID 문서를 디지털화하는 방법 삼성전자의 eID 솔루션은 다중 요소 인증(Multi-factor authentication) 과정을 준수해 신원 도용을 방지한다. 1발급요청 NFC가 지원되는 ID의 경우 사용자는 갤럭시 S20의 NFC 기능을 사용해 스마트폰과 실물 ID카드를 접촉시킨다 이후 개인식별변호(PIN)를 입력해 보인 인증을 완료한 후 모바일 eID 발급을 신청할 수 있다. 2. 인증 발급 기관은 사용자의 개인정보를 확인한 후 암호화된 eID 정보를 사용자의 스마트폰으로 발송한다. 3. 발급 eID가 디바이스의 보안 영역에 자동 저장, 분리 보관된다. 1) 이 지침은 독일 eID에 한정되며 국가마다 다를 수 있음. NFC 지원이 불가한 기기 사용자는 사진 촬영 등의 방법으로 eID 발급이 가능함

 

개인 정보 새 나가지 않게 ‘꽉’, 궁극의 디지털 보안

삼성전자는 갤럭시 S20 시리즈에 ‘보안 국제 공통 평가 기준(CC)’에서 ‘EAL 6+’ 등급[2]을 취득한 내장형 보안칩(embedded Secure Element, eSE)을 적용해 사용자들이 모바일 eID를 보다 안전하게 이용할 수 있다.

갤럭시 S20 시리즈의 기밀 데이터는 eSE에 안전하게 보관된다. eSE는 eID 정보 탈취로부터 보호하는 디지털 금고 역할을 하며, 높은 난이도의 하드웨어 공격을 방어하도록 설계됐다.

eSE가법 개인 정보를 지키는 방법 eSE는 갤럭시 S20 시리즈에 내재된 보안칩으로 민감한 정보를 암호화해 저장하고 처리한다. 디바이스의 전기적 신호(전력과 전파 신호)를 숨겨 해커가 사용자의 개인 정보를 볼 수 없게 한다. 무단 변경 시도 차단을 위한 센서를 보안칩에 내장했다. 외부에서 복제가 불가능한 키를 생성해 정보를 암호화하여 디지털 공격을 방어한다 SAMSUNG

갤럭시 S20 시리즈에 탑재된 eSE는 전자 신원 확인 및 안전 전자거래 서비스에 관한 유럽연합(EU) 규정인 eIDAS 의 요구사항을 충족하여 독일뿐 아니라 머지않아 다른 EU 회원국에도 모바일 eID 솔루션을 확대 적용할 수 있을 것으로 보인다. 또 향후 유럽을 넘어 글로벌로도 확대될 것으로 기대하고 있다.

사용자들의 지갑은 ‘가볍게’, ID 카드의 보안은 ‘강하게’ 편의성과 안전성을 고루 갖춘 모바일 eID 솔루션은 디지털 시대에 최적화된 신원 확인 방식이다. 삼성전자는 앞으로도 ID 관리의 새로운 기준을 정립하며 디지털 신원 확인 방식의 새로운 길을 열어나갈 예정이다.

 


[1]국가, 기기 또는 사용환경에 따라 달라질 수 있음.

[2]‘보안 국제 공통 평가 기준(CC)’은 국가별로 다른 정보보호 평가 기준을 상호 인증하기 위해 제정된 공통 평가 기준. EAL 0부터 EAL 7까지 등급을 나누며 7에 가까울수록 보안에 강함. ‘EAL 6+’는 모바일 기기용 보안 칩(IC)이 현재까지 획득한 가장 높은 등급임.

제품뉴스 > 모바일

제품뉴스

삼성전자 뉴스룸의 모든 기사는 자유롭게 이용하실 수 있습니다.
다만 일부 기사와 이미지는 저작권과 초상권을 확인하셔야 합니다.
<삼성전자 뉴스룸 컨텐츠 이용에 대한 안내 바로가기>

TOP