[전자신분증 시대를 열다] ② 복잡한 종이 서류 이제 그만, 모바일로 신원 확인 가능해진 이유는?

짧은 점심시간을 이용해 들른 은행에서 신원 확인을 위한 각종 서류 준비 때문에 힘들었던 경험, 아마 한 번쯤 있을 것이다. 은행, 공항뿐 아니라 마트나 편의점에서 맥주나 담배를 살 때 스마트폰 터치 몇 번만으로 내 신원을 빠르고 안전하게 확인할 수 있다면 어떨까? 문서 더미를 헤매며 초조하게 시계만 바라보거나 헛걸음 해야 하는 일들이 사라질 것이다.

삼성전자는 모바일 보안 리더십을 강화하기 위해 갤럭시 S20에 전자 신분증 ‘모바일 eID’를 독일에서 처음 도입할 예정이다. 모바일 eID는 사용자가 스마트폰 등 모바일 기기를 이용해 개인 정보와 관련된 문서를 손쉽게 관리하고, 신원 확인과 인증을 원활하게 할 수 있도록 돕는 솔루션이다. 독일 정부와 EU의 엄격한 보안 요건을 충족한 것은 물론, 갤럭시 S20의 최첨단 소프트웨어와 최상급 보안 하드웨어를 결합한 새로운 모바일 eID 솔루션이다. 독일에서 발급될 모바일 eID는 유럽연합(EU) 국가에서도 공인 신분증으로 인정될 수 있어 그 활용성도 크게 확대된다.

신청부터 발급까지, 간편한 디지털 ID

올해 말부터 갤럭시 S20 시리즈 스마트폰 사용자들은 신원 확인을 위한 전자 신분증을 자신의 스마트폰에 안전하게 저장할 수 있게 된다.^[1] 준비물은 자신의 스마트폰과 실물 신분증이다. 실물 신분증을 통해 본인인증을 하고 eID 발급 요청이 승인되면 그 즉시 eID가 디바이스의 보안 구역에 발급되어 분리 보관된다. 모바일 eID 접근 권한은 발급 기관과 인증받은 리더기만 가질 수 있다.

이 모든 과정은 송신자와 수신자만 해독 가능한 종단간(end-to-end) 암호화 시스템이 적용돼, 사용자는 안전하게 모바일 eID를 발급받을 수 있다. 사용자는 모바일 eID를 발급받기 위해 직접 기관에 방문할 필요 없이, 소유한 스마트폰으로 간편하게 발급받을 수 있다. 관계 기관 역시 신분증 발급 절차를 간소화할 수 있어 ‘상부상조’할 수 있는 셈이다.

개인 정보 새 나가지 않게 ‘꽉’, 궁극의 디지털 보안

삼성전자는 갤럭시 S20 시리즈에 ‘보안 국제 공통 평가 기준(CC)’에서 ‘EAL 6+’ 등급^[2]을 취득한 내장형 보안칩(embedded Secure Element, eSE)을 적용해 사용자들이 모바일 eID를 보다 안전하게 이용할 수 있다.

갤럭시 S20 시리즈의 기밀 데이터는 eSE에 안전하게 보관된다. eSE는 eID 정보 탈취로부터 보호하는 디지털 금고 역할을 하며, 높은 난이도의 하드웨어 공격을 방어하도록 설계됐다.

갤럭시 S20 시리즈에 탑재된 eSE는 전자 신원 확인 및 안전 전자거래 서비스에 관한 유럽연합(EU) 규정인 eIDAS 의 요구사항을 충족하여 독일뿐 아니라 머지않아 다른 EU 회원국에도 모바일 eID 솔루션을 확대 적용할 수 있을 것으로 보인다. 또 향후 유럽을 넘어 글로벌로도 확대될 것으로 기대하고 있다.

사용자들의 지갑은 ‘가볍게’, ID 카드의 보안은 ‘강하게’ 편의성과 안전성을 고루 갖춘 모바일 eID 솔루션은 디지털 시대에 최적화된 신원 확인 방식이다. 삼성전자는 앞으로도 ID 관리의 새로운 기준을 정립하며 디지털 신원 확인 방식의 새로운 길을 열어나갈 예정이다.