#메일의 도입

 IT  Comments Off on #메일의 도입
Aug 282012
 

[뉴스토마토 임애신기자] 다음달 2일부터 세계 최초로 이메일 주소에 @ 대신 #가 붙는 공인전자주소가 도입된다.

이로 인해 각종 계약서와 통지서 발송이 가능해지면서 연간 3100억원이 절감되고 700억원의 규모의 시장이 국내에서 창출될 것으로 전망된다.

정부는 28일 열린 국무회의에서 공인전자주소(#메일)와 공인전자문서중계자 제도 등의 시행을 위한 ‘전자거래 기본법 시행령 개정안’이 의결했다.

세계 최초로 도입되는 공인전자주소(#메일) 제도는 ‘@메일’과 달리 본인이나 송수신 확인이 보장되는 새로운 전자주소로 온라인 등기와 같은 역할을 한다.

개인 메일이면 ‘hongkildong#hongkildong.pe’의 형식을 갖게 된다.

기업·개인은 #메일로 각종 계약서와 통지서 등을 발송할 수 있고, 개인은 보험계약서 등 중요 서류를 #메일 계정에 보관할 수 있다.

#메일 사용을 원하는 개인 또는 법인은 오는 10월부터 공인전자주소 홈페이지(www.npost.kr)를 통해 공인인증서로 본인 확인 과정을 거친 후 사용할 수 있다.

개인의 #메일 등록은 무료지만 법인은 등록시 수수료를 부담해야 한다. 또 개인·법인 모두 #메일 수신은 무료이나 수수료가 발생한다.

아울러 #메일로 각종 청구서·통지서 등 주요 문서의 유통서비스를 제공하는 사업자 제도인 전자문서 중계자 제도도 신설된다.

공인전자문서중계자 지정을 받으려는 사업자는 전문인력 다섯명과 자본금 10억 또는 20억원, 시설·장비를 갖추면 된다. 지식경제부는 9월부터 사업허가 신청을 받고 시설·장비 검사 등을 거쳐 10월경 사업자를 지정할 계획이다.

정부의 연구용역 결과에 따르면 이번 제도 시행으로 연간 2억3600만건의 전자 문서가 유통돼 3100억원이 절감될 것으로 예상됐다.

또 전자문서 유통 서비스와 솔루션·장비 등 연간 700억원의 시장이 국내에서 창출될 것으로 기대됐다.

정부는 우리나라가 국제표준화기구(ISO) 표준과 특허를 보유하고 있는 #메일을 전세계로 수출하기 위해 특허 등록국을 확대하고, 국가간 전자문서시범사업을 지원할 계획이다.

임애신 기자 vamos@etomato.com

ⓒ경제전문 멀티미디어 뉴스통신 뉴스토마토

 Posted by at 12:43 PM

2015년 10대 유망직업

 IT, 정보보호  Comments Off on 2015년 10대 유망직업
Aug 242012
 

2015년 가장 유망한 직업으로 ‘금융자산운용가’가 선정됐다.

프리미엄 취업포털 커리어(www.career.co.kr)가

커리어 컨설턴트 42명을 대상으로 지난 9월 29일부터 10월 4일까지 실시한 설문조사에서

‘금융자산운용가’가 ‘2015년 10대 유망직업’ 중 1위로 꼽혔다.

이번 유망직업 조사는 한국직업능력개발원,

한국고용정보원 등 국내 직업전문기관의 자료를

토대로 미래 유망직업 100개를 선정해 제시하고 이 중 5개 직업을 중복 선택하게 한 뒤

▲급여수준 ▲업무성취도 ▲고용안정성 ▲자기발전성 ▲직업전문성 ▲일자리수요

▲고용평등 ▲근무환경 ▲근무시간 ▲사회적 위상 10가지 기준(5점 척도)에 의거해 평가하도록 했다.

1위인 ‘금융자산운용가’는 항목별 평균점수

합계인 평균총점 50점 만점에  41.29점을 얻어 가장 높은 점수를 얻었다.

특히 급여수준, 직업전문성, 업무성취도 항목에서 다른 직업들과 우월한 점수차를 보였다.

취업포털 커리어의 노은희 컨설턴트는

“금융자산운용가가 유망 직업으로 떠오르고 있는 이유는

경제 성장으로 보유 자산이 확대되고 평균수명이 연장되면서

재테크에 대한 인식이 높아지고 있기 때문”이라며

“금융상품이 매우 다양해지면서 금융자산운용가의 역할과 수요는 계속 커질 것”이라고 설명했다.

‘금융자산운용가’ 다음으로는

직업 전문성과 사회적 위상에서 높은 점수를 얻은

‘컴퓨터보안전문가’가 41.73점으로 2위, 급여수준 항목에서

높은 점수를 기록한 ‘하이브리드 동력시스템 개발자’가 39.19점으로 3위에 선정됐다.

이어 ▲4위 경영컨설턴트(39.01점) ▲5위 마케팅 전문가(38.07점)

▲6위 유비쿼터스러닝 교수설계자(37.95점) ▲7위 태양광발전연구원(37.75점)

▲8위 기후전문가(37.71점) ▲9위 상담전문가(36.96점) ▲10위 실버시터(33.45점) 등이 순위에 올랐다.

 Posted by at 3:37 PM

전자지갑

 IT, 정보보호  Comments Off on 전자지갑
Aug 242012
 

다시 부는 ‘전자지갑’ 바람

2016년에 그 규모가 700조원(약 6170억달러)에 달할 것으로 예상되는 ‘모바일 전자지갑(모바일 결제 시스템)시장’을 놓고 글로벌 업체들의 경쟁이 뜨겁다.

모바일 전자지갑이란 간단히 말해 스마트폰으로 물건을 결제·구매하거나 금융 거래를 할 수 있도록 해주는 서비스다. 이 사업에 세계적으로 대형 IT업체와 유통업체들은 물론 벤처업체들까지 100여개 업체가 가세하면서 마치 미국 서부시대를 방불케 하는 ‘모바일 골드러시(Gold Rush)’가 벌어지고 있다.

이달 들어서만도 월마트, 베스트바이, 이베이(페이팔), 맥도날드, 던킨도너츠 등이 잇달아 모바일 결제에 관한 굵직한 제휴 소식을 쏟아냈다. 모바일 사업은 소비자의 선호 회사와 소비 습관이 정해지면 좀처럼 바꾸기 어려운 특성이 있다. 그래서 각 업체는 모바일 전자지갑시장을 선점하기 위해 공격적으로 나서고 있다.

◇유통·IT·금융 등 전 업종이 뜨겁게 ‘한판’

로이터를 비롯한 주요 외신들은 17일 세계 최대 패스트푸드업체 맥도날드와 세계 최대 전자결제업체 페이팔이 손잡고 모바일 결제 시험사업에 돌입했다고 밝혔다. 이번 시험사업은 프랑스의 맥도날드 30개 지점에서 시행된다. 고객들은 자신의 스마트폰에 앱을 내려받아 맥도날드 매장에 설치된 기기를 통해 금액을 결제할 수 있으며, 이를 위한 결제 기기는 매장에 별도로 설치된다. 물론 결제는 페이팔의 시스템과 소프트웨어를 통해 이뤄진다.

페이팔은 홈디포, 오피스디포 등 다른 글로벌 유통업체들과 손잡고 모바일 결제사업을 시험해왔지만 맥도날드처럼 세계 1위 사업자와 손을 잡은 것은 이번이 처음이다. 질 루리아(Luria) 웨드부시 증권 애널리스트는 로이터와의 인터뷰를 통해 “맥도날드 고객들이 줄을 서서 페이팔을 통해 결제하게 되면 당연히 페이팔은 크게 세를 불리게 된다”며 “경쟁자들의 도전에 페이팔이 급하게 움직일 필요성을 느낀 것 같다”고 말했다.

실제로 미국의 모바일 결제시스템 기업인 스퀘어(Square)는 이에 앞선 9일 세계 최대 커피 체인업체 스타벅스와 손을 잡았다. 기존에도 모바일 결제시스템을 갖춘 스타벅스 매장들이 있었지만 결제방식이 서로 달라 소비자들의 이용이 뜸했다. 이를 스타벅스가 모두 스퀘어의 시스템으로 통일한 것. 이에 따라 올가을까지 미국 매장 7000여곳에서 스퀘어 시스템을 활용해 모바일 결제가 가능해질 전망이다.

이와 별도로 스타벅스는 스퀘어에 2500만달러(약 280억원)를 투자하고, 하워드 슐츠(Schultz) 스타벅스 회장이 스퀘어 이사진에 합류키로 했다.

15일에는 미국 1·2위 소매업체인 월마트와 타깃이 세븐일레븐, 베스트바이, 서노코 등과 함께 모바일 결제시스템사업에 나선다고 밝혔다. 이들은 모두 10여개 업체로 사업 진행을 위해 머천트커스터머익스체인지(MCX)라는 별도 회사를 설립할 예정이다.

유통업체들의 도전을 받는 기존 모바일 전자지갑 업체들도 발 빠르게 움직이고 있다. 지난해 전자지갑 서비스 ‘구글 월렛(Google Wallet)’을 선보인 구글은 미국에 약 14만개 가맹점을 확보했다. 최근에는 구글 월렛을 클라우드 서비스 기반으로 전환하겠다고 밝히기도 했다.

즉 결제에 필요한 모든 정보를 구글의 서버에 저장해 근거리 무선통신기능(NFC)을 갖춘 모든 스마트폰에서 앱만 내려받으면 바로 모바일 결제가 가능하게 하겠다는 것. AT&T, T모바일, 버라이존 와이어리스 등 이동통신업체들이 공동으로 출자해 만든 모바일 결제시스템업체 이시스(ISIS)도 미국 남부를 중심으로 서비스를 시작할 계획이다.

◇장밋빛 전망 지속… “4년 뒤 4억명 넘게 이용할 것”

휴대전화를 결제 수단으로 활용하는 모바일 전자지갑사업은 크게 세 가지 이유 때문에 유망한 성장사업으로 꼽혀 왔다.

첫째는 무엇보다 세계적으로 휴대전화기가 생활필수품으로 자리 잡았다는 것. 둘째는 언제 어디서나 소비자가 휴대전화기를 가지고 다닌다는 것. 셋째는 개인 정보가 모바일 인터넷을 통해 전자결제시스템에 쉽게 입력된다는 것이다.

특히 3세대 이동통신망(3G)이 널리 활용되고 모바일 인터넷이 발전하면서 최근 세계적으로 모바일 전자지갑 서비스에 대한 전망이 더욱 장밋빛으로 변했다.

미국 시장 조사기관 가트너에 따르면 올해 모바일 결제금액 규모는 1715억달러로 지난해(1059억달러) 대비 61.9% 늘어났다. 이용자 수도 지난해 1억 6000만여명에서 2억 1200여만명으로 늘어났다.

샌디 셴(Shen) 가트너 이사는 “2016년이면 결제금액은 6170억달러, 이용자 수는 4억4800만명에 달할 것”이라고 말했다.

문제는 현재 소비자가 이용하는 모바일 결제방식이 지나치게 다양하다는 점이다.

단문메시지(SMS)처럼 모바일 인터넷을 활용하지 않는 기존의 경우를 제외하더라도 최소 3~4개의 기술표준이 존재한다.

가장 민감한 표준 차이는 이용자의 결제 정보를 어디에 저장하느냐이다. 스마트폰의 유심칩(USIM·가입자확인칩)에 저장하는 방식과 메모리 저장방식을 채용하는 사업자가 다르고, 서로 첨예하게 대립한다. 아예 휴대전화 안의 별도 칩에 저장하는 방식도 있다. 구글은 클라우드 컴퓨팅 방식을 써서 아예 중앙 서버에 저장하는 방법을 추진 중이다.

특정 사업자나 사업자 연합이 이런 차이를 통일하고 시장에서 표준으로 받아들여질 경우, 다른 사업자들은 사실상 모바일 전자지갑 시장에서 설 자리를 잃게 된다. 이에 따라 유통·IT·금융을 넘나드는 ‘세(勢) 불리기’의 거대한 전쟁이 벌어지고 있는 것이다.

지난해만 해도 구글월렛 서비스 발표 등으로 구글 등 IT업체들이 주로 주목을 받았지만, 최근에는 경쟁구도가 복잡해지면서 특정 진영의 우세를 점치기 어려워지고 있다. 셴 이사는 “몇 개의 다국적 업체들이 (모바일 결제 시스템 시장을) 주도하고, 그들의 서비스에 만족하지 못한 소비자층의 요구를 현지 업체들이 채워주는 구도가 될 것”이라고 말했다.

◇국내도 경쟁 더 치열해져

국내에서도 모바일 전자지갑 시장을 둘러싼 경쟁이 더욱 치열해지고 있다.

신한카드는 모바일 전자지갑 서비스 ‘신한스마트월렛’을 출시해 신한카드의 신용·체크가드 기능은 물론 제휴업체에서 제공하는 다양한 멤버십과 쿠폰을 스마트폰 앱 형태로 구현했다.

금융결제원과 17개 은행은 지난 7월 은행 공동 전자지갑인 ‘뱅크머니(가칭)’를 상용화하는데 합의했다. 뱅크머니가 상용화되면 이용자는 카드 대신 휴대전화만 있으면 모든 자동현금인출기(ATM)에서 손쉽게 입출금, 송금, 계좌이체를 할 수 있게 된다. 온라인 결제기능도 물론 탑재된다. 즉 인터넷 쇼핑몰에서 뱅크머니로 결제를 할 수 있고, 포인트 이용이나 할인 등도 은행 간의 차이 없이 통합해서 받을 수 있다.

이동통신업체인 SK텔레콤과 KT 역시 각각 하나SK카드, BC카드와 손을 잡고 전자지갑 사업을 벌이고 있다. SK텔레콤은 2010년 자회사인 SK플래닛을 통해 전자지갑 서비스 ‘스마트월렛’을 선보여 현재 가입자 수가 500여만명에 달한다. 유통업체들도 신세계가 지난 6월 전자지갑 서비스를 선보이는 등 움직임이 활발하다.

여기에 구글 등 해외 업체들도 국내 진출을 타진하고 있어, 향후 경쟁이 더욱 치열해질 전망이다. 현재 국내 규제에 따르면, 해외에 서버가 있는 외국 업체에는 원화 결제를 허용하지 않아 전자지갑 서비스가 어렵다. 그래서 외국 업체들은 소비자 불편을 이유로 규제 완화를 요구 중이다.

NFC(Near Field Communication)

10㎝ 이내 거리에서 정보를 무선으로 전송할 수 있는 기술. 기존 전자지갑은 단순히 사용자의 결제 정보를 결제기에 송신하는 데 그쳤다. 하지만 NFC 기술을 활용하면 송신은 물론 수신도 가능하다. 즉 소비자가 스마트폰으로 물건 대금을 지불하는 것은 물론, 매장 결제기로부터 할인 쿠폰이나 관련 제품 추천 정보를 받아서 나중에 사용하는 쌍방향 서비스도 가능하다.

클라우드 컴퓨팅(Cloud Computing)

소프트웨어와 데이터를 PC가 아닌 데이터 센터의 서버에 저장해뒀다가 필요할 때마다 인터넷에 접속해 사용하는 서비스. 데이터를 보관하기 위해 중앙 서버들이 다양한 네트워크로 연결된 구조가 마치 하늘에 떠있는 구름과 비슷하다고 해서 ‘클라우드(구름)’라는 이름이 붙었다.

– Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 –

구글이 내놓은 전자지갑

[지디넷코리아]’올여름부터는 휴대폰만 있으면 신용카드가 필요없다.’

검색제왕 구글이 휴대폰을 신용카드 대신 사용할 수 있는 ‘구글월릿(Google Wallet)’이란 이름의 전자지갑사업에 진출했다.

월스트리트저널, 파이낸셜타임스, 씨넷 등 주요 외신은 27일(현지시간) 구글이 뉴욕에서 발표회를 열고 구글전자 지갑과 구글오퍼(Google Offers)를 내놓았다고 일제히 보도했다.

스테파니 티레니어스 구글 상거래담당 부사장은 “미래의 최고쇼핑 경험을 제공하기 위해” 모든 소매경험을 모아서 이 전자지갑에서 제공할 계획이라고 말했다.

■어떤 방식으로 서비스 되나?

이 전자지갑 서비스는 휴대폰으로 쿠폰과 할인, 그리고 결제를 동시에 할 수 있도록 해주는 서비스다.

이 서비스사용자의 휴대폰은 다음과 같은 방식으로 작동한다.

우선 정규적으로 구입하는 물건이나 당신이 쇼핑한 가게의 아이템이 휴대폰에서 무작위로 튀어 나오면 이것으로 온라인에서 물건을 살 수 있다. 전자지갑사용자가 물건을 산 후 가게계산대의 점원에게 가서 휴대폰을 흔들면 카드에 물건값이 청구된다. 그리고 이 점포에 대한 자신의 고객마일리지도 휴대폰에 자동으로 축적된다. 그리고 영수증도 휴대폰으로 날아온다.

이런 서비스를 할 수 있는 최초의 전자지갑 스마트폰은 구글의 넥서스S로서 NXP에서 공급하는 근거리통신칩(NFC)을 내장하게 된다.
이 전자지갑은 NFC기술을 이용하는 마스터카드의 바이패스시스템을 통해 결제를 하게 된다.

NFC는 두개의 다른 기기들 사이에 놓여지면 작은 양의 데이터가 이들 사이의 단거리로 데이터를 전송시켜주도록 설게돼 있다. 전송 정보에는 신용카드정보,열차표정보,그리고 쿠폰바코드등이 포함된다. 이날 구글은 앞으로 나올 모든 미래의 안드로이드폰에 NFC칩이 장착될 것이라고 말했다.

■올여름 샌프란시스코, 뉴욕부터

구글지갑은 올여름까지 공식 출시되지 않을 예정이다. 그러나 더많은 도시로 확산되기 전에 샌프란시스코나 뉴욕같은 도시에서 시험될 예정이다. 최초의 소매상은 메이시백화점, 편의점인 서브웨이,장난감가게 토이저러스,블루밍데일스,게스,노아 베이글, 그리고 소매상인 월그린 등이 참여하게 된다.
휴대폰결제서비스를 위해 구글은 스프린트,마스터카드,씨티은행 그리고 퍼스트데이터 등과 제휴하고 있다.

▲ 구글이 신용카드가 자사의 넥서스S폰에 적재한 전자지갑의 모습을 보여주고 있다.

구글 지갑은 씨티,마스터카드 및 어떤 선불신용카드도 사용할 수 있다. 텔레니어스 구글 자전자지갑 담당자는 구글월릿에 더많은 더많은 카드회사들이 참여할 예정이라고 밝혔다.

■전자지갑 과연 안전할까?

구글은 스마트폰의 암호덕분에 휴대폰에 신용하드를 설치하는 것은 물리적인 지갑을 가지는 것보다 더욱더 안전할 것이라고 말했다.

구글은 또한 구글오퍼를 소개했는데 지불시스템처럼 고객들은 이들 쿠폰을 점원에게 보여주거나 지불을 위해 그들의 휴대폰을 결제시스템에 대도록 되어 있다.
구글오퍼 서비스는 올여름 샌프란시스코와 뉴욕에서부터 시작될 전망이다 .

구글은 또한 구글오퍼(Google Offers)로 매일매일 발생한 고객의 거래서비스를 이메일이나 휴대폰으로 전달해 주도록 했다.

아메리칸 이글은 구글오퍼를 지원할 최초의 소매상중 하나가 됐다.
결국에는 비행기탑승표. 티켓, 그리고 더 많은 기능이 구글 지갑에 실릴 전망이다.
티레니어스는 “이번 발표는 첫단계이며 비전이 결실을 얻기 위해서는 약간의 시간이 필요할 것”이라고 말했다.

내 지갑이 폰 안에 들어왔다…’전자지갑 시대’ 개막

[아시아경제 조강욱 기자] #. 회사원 김 모씨(31)는 최근 동호회 모임에서 망신을 당할 뻔한 일이 있었다. 호프집에서 회원들과 정기 모임을 갖고 각자 회비를 내는 순서가 돌아와 지갑을 열어본 순간, 현금이 불과 몇 천원 밖에 없는 것이 아닌가.

‘아차, 오는 길에 은행에 들린다는 걸 깜빡했구나’라는 생각에 당황했지만 이내 김 씨는 스마트폰을 꺼내며 여유를 찾을 수 있었다. 스마트폰에 있는 전자지갑 서비스를 이용해 총무에게 회비를 송금한 것이다. 계좌번호도 필요 없이 전화번호만 알면 즉석에서 입금이 완료됐다. 김 씨는 이젠 현금이 없어도 전자지갑 서비스 덕분에 어디서나 당황하지 않게 됐다.

지갑을 가지고 다닐 필요 없이 스마트폰으로 결제하는 ‘전자지갑 시대’가 열리고 있다. 시장조사기관 가트너에 따르면 올해 국내 모바일 결제 시장의 총 수수료 규모는 1900억원에 이를 것으로 예상된다.

이에 최근에는 은행권에서도 모바일 뱅킹을 대체할 신개념 ‘전자지갑’을 선보이며 치열한 경쟁을 펼치고 있다.

이는 ‘스마트폰 속의 지갑’이라는 새로운 컨셉과 ‘선불 충전 화폐’라는 금융서비스를 접목시킨 것으로 기존 공인인증서와 보안카드는 물론, 계좌번호를 알 필요도 없이 전화번호만 알면 송금 및 결제가 가능하다는 것이 특징이다.

12일 금융권에 따르면 신한은행과 하나은행은 최근 스마트폰을 이용한 ‘전자지갑 서비스’를 경쟁적으로 선보였다.

신한은행이 KT와 함께 선보인 전자지갑 서비스 ‘ZooMoney(주머니)’는 선불충전형 전자지갑으로 스마트폰의 애플리케이션을 통해 사이버 머니를 충전한 후 송금, 출금, 지급결제 등 다양한 금융서비스를 이용할 수 있는 모바일 지불결제 서비스이다.

이 서비스는 본인 휴대폰번호와 연결된 ‘주머니’ 가상계좌번호를 이용해 휴대폰 번호로 송금이 가능하다. 신한은행 또는 KT 고객이 아니더라도 본인 명의의 휴대폰만 있으면 간단한 본인 인증 절차를 거쳐 은행 방문 없이 누구나(만 14세 이상) 온라인 상에서 간편하게 가입할 수 있다.

특히 상대방의 휴대폰번호만 알면 공인인증서와 보안카드 없이 타인에게 충전잔액 선물하기가 가능해 더치페이, 경조사비 전송 등에 편리하게 사용할 수 있다. 충전잔액으로 KT 통신요금도 납부할 수 있다.(1일 50만원 내에서 충전 가능)

또 ‘주머니’는 가맹점 정보가 담긴 NFC Tag를 이용해 결제단말기 없이 결제가 가능하며 ‘주머니’가 인식할 수 있는 QR코드를 영수증에 삽입하여 간편하게 결제 할 수 있다.

하나은행의 ‘하나 N 월렛(Wallet)’ 어플리케이션은 선불로 충전한 가상의 전자화폐를 기반으로 한다. 선불 충전된 금액은 P2P(개인과 개인간 온라인상 거래) 송금, 물품결제 및 현금자동입출금기(ATM) 이용 등 다양한 서비스 이용에 활용된다.

상대방의 전화번호만 알고 있으면 충전금액을 간편히 송금할 수 있으며, 하나은행 ATM기에서 현금으로 인출도 가능하다.

특히 파리크라상, 던킨도넛츠 등 20여개 브랜드의 인기 상품을 구매해 오프라인 매장에서 교환할 수 있는 모바일 결제 기능도 가능하다.

이에 앞서 기업은행은 지난해 4월 전자지불결제 어플리케이션 ‘모바일머니’서비스를 선보인 바 있다.

이처럼 각 은행들이 앞다퉈 스마트폰을 이용한 전자지갑 시장에 뛰어들고 있지만 아직은 시기상조라는 우려의 목소리도 높다. 미래 신성장 사업이라는 점에는 동의하지만 ‘넘어야 할 산’이 많다는 이유에서다.

걸림돌로 작용하는 문제에 대해서 전문가들은 ▲전자지갑 서비스가 애플사와의 의견 차이로 아이폰에서는 불가능 ▲악용 가능성에 대한 국내 규제 문제 ▲각자 경쟁 체제로 인한 시장 통합의 어려움 등을 꼽았다.

현재 전자지갑 서비스는 안드로이드폰에서만 가능한데 이는 자사 결제 서비스를 이용하기 원하는 통신사들과 애플사의 견제에 의한 것이라는 지적이다.

또 만 14세 이상부터는 누구나 간편하게 가입해 이용할 수 있기 때문에 최근 문제가 되고 있는 학교 폭력 문제로 인한 ‘돈 상납’으로 악용될 수 있는 가능성이다.

아울러 가맹점 확대 등의 문제도 각자 경쟁하다보니 충돌할 수 있는 부분도 많아지고 있다는 얘기다. 이에 따라 최근에는 은행권 공동으로 논의를 해야 한다는 목소리가 커지고 있다.

한 은행 관계자는 “스마트폰의 활성화로 인해 전자지갑 시장의 성장 가능성은 무궁무진 하다”면서도 “다만 선결돼야 할 과제들이 남아 있어 정착이 되기 위해서는 시간이 필요할 것”이라고 말했다.
조강욱 기자 jomarok@

돈버는`전자지갑`…스마트결제 아직도 몰라?

`차세대 카드`로 불리는 모바일카드 시장이 최근 두드러진 성장세를 보이고 있다.

모바일카드는 휴대전화 안에 신용카드를 넣어 별도의 카드 없이 휴대전화만으로 상품이나 서비스를 결제할 수 있도록 한 것을 말한다.

14일 관련업계에 따르면 국내 모바일카드 시장을 선도하고 있는 하나SK카드의 모바일카드 총 발급건수는 지난 1월 6만건에서 4월 8만건을 넘어서더니 지난달 10만건을 돌파했다.

모바일카드 월 매출액은 지난 5월 5억원을 넘어서더니 지난달에는 9억원을 돌파했다. 이달 들어서는 일 매출액이 1억원을 돌파하는 기염을 토하기도 했다.

하나SK카드를 뒤쫓고 있는 신한카드도 최근 모바일카드 발급건수가 10만건을 넘어섰다.

업계에서는 모바일카드 성장의 최대 효자로 스마트폰을 꼽고 있다.

모바일카드를 쓰려면 휴대전화 안에 NFC칩을 탑재해야 하는데 삼성전자는 지난 5월 국내 최초로 NFC칩을 기본 탑재한 `갤럭시S2`를 출시했다. 이어 하반기부터는 신규 출시되는 휴대전화에 NFC가 기본으로 탑재돼 올해 안에NFC 탑재 휴대전화가 500만대를 넘어설 전망이다.

정부도 이동통신사, 카드사 등과 협력해 마트, 영화관, 주유소 등 신용카드 가 맹점에 모바일카드 결제단말기를 구축하는 등 그 보급에 힘쓰고 있다.

모바일카드 시장이 기존 신용카드 시장에 비해 아직 미미한 규모인 것은 사실이 다. 하지만 모바일카드만의 강점으로 인해 앞으로의 시장 전망은 밝은 편이다.

예를 들어 휴대전화 안에 여러 장의 모바일카드를 집어넣은 `전자지갑`을 만들면 결제가 한층 편리해진다. 여러 카드 중 할인 혜택이 가장 큰 카드로 자동 결제되며, 사용 가능한 쿠폰도 자동으로 적용되는 등 `스마트 결제`가 가능해진다.

더구나 올해 초 비씨카드를 인수한 KT가 모바일카드 시장에 적극적으로 뛰어들어 SK텔레콤과 경쟁할 채비를 하고 있는 것도 모바일카드 시장의 성장 요인으로 꼽힌다.

업계 관계자는 “NFC칩 탑재 스마트폰 보급과 결제단말기 구축 등이 본격화되면 카드사들도 경쟁적으로 모바일카드 시장에 뛰어들 것”이라며 “그때쯤이면 모바일카드가 차세대 카드로 확실하게 자리잡을 수 있을 것”이라고 말했다.

[저작권자 ⓒ연합뉴스 무단 전재-재배포 금지]

갤럭시S3 vs 아이폰5 전자지갑 쟁탈전

[지디넷코리아]‘앙숙’ 삼성전자와 애플이 스마트폰 전자지갑으로도 격돌할 전망이다. 양측 모두 관련 기술을 어느 정도 완성했다.

17일 업계에 따르면 삼성전자는 ‘갤럭시S3’를 비롯한 주요 차기작에 신용카드 기능을 기본 탑재한다. 삼성SDS와 삼성카드 등 계열사들이 참여한 프로젝트다. <본지 2월15일 기사>

구체적으로 삼성SDS가 만든 애플리케이션을 활용하면 스마트폰으로 삼성카드 멤버십과 쿠폰, 포인트 기능 등을 구현할 수 있다. 플라스틱 카드처럼 결제 서비스 이용이 자유롭다.

별도 IC를 필요로 하고, 일부 제휴사 매장에서만 결제가 가능했던 기존 스마트폰 신용카드 서비스의 약점을 극복했다는 설명이다. 본인인증 서비스 ‘안심클릭’ 없이도 결제가 이뤄진다.

삼성전자 관계자는 “기존 전자지갑은 별도 IC칩이 필요해 활성화가 어려웠다”며 “간편하게 이용 가능한 전자지갑 서비스를 연구하고 있다”고 설명했다.

애플도 올 하반기 출시 예정인 ‘아이폰5’에 전자지갑 기능을 탑재할 것으로 보인다. 미국서 징후가 포착됐다.

포브스 보도에 따르면 애플은 금융거래규칙 구립을 지원하는 다양한 기술과 관련된 특허를 지난 6일 출원했다.

자세한 내용은 고객들이 아이튠스 계정과 이에 연계된 금융계정을 통해 각종 금융활동을 할 수 있는 기술이라고 포브스는 설명했다. 구글의 ‘구글 월릿’이나 비자카드, 버라이WMS 등이 개발 중인 기존 전자결제시스템과 경쟁할 카드다.

포브스는 “애플은 이미 수백만명의 신용카드 정보를 보유하고 있다”며 “전자지갑을 만든다면 음성명령기능 ‘시리’처럼 킬러 애플리케이션이 될 수 있을 것”이라고 설명했다.

이런 가운데 모바일 결제 서비스를 주도해 온 이동통신사들도 전략을 강화하는 분위기다. 제조사들에게 전자지갑 주도권을 뺏길 수 없다는 뜻을 분명히 했다.

국내서는 SK텔레콤이 하나SK카드, KT는 비씨카드와 동맹을 맺고 시장 쟁탈전을 벌이고 있다. 삼성전자와 애플의 전자지갑 행보가 이들에게 미칠 영향도 주목된다.

한 이동통신사 관계자는 “단말기까지 직접 만드는 제조사들이 맞춤형 전자지갑 제작에 유리하다”며 “시장 변화를 면밀히 살피고 있다”고 말했다.

 Posted by at 11:16 AM

공인인증서, 액티브X와 결별하려면

 IT, 정보보호  Comments Off on 공인인증서, 액티브X와 결별하려면
Aug 222012
 

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120329124248

[지디넷코리아]국내 공인인증서 서비스 환경에서 액티브X를 걷어낼 것으로 기대되는 웹표준화 논의가 수면위로 떠올랐다. 웹표준화기구 W3C의 ‘웹 크립토그래피 워킹그룹(WG)’이 우리나라 인터넷뱅킹 서비스 사용 사례를 지원할 기능 표준화를 논의해온 중간 결과다. (23일자 보도 [단독]“액티브X 없이 공인인증서 쓴다“ 참고)

최근 한국모질라커뮤니티 윤석찬 리더는 이같은 성과에 많은 문의가 쏟아져 관심이 높아진 것은 반갑지만, 앞서 지속된 국내 소수 업계인들의 노력을 인지하고 W3C 대한민국 사무국 등 공식 조직의 체계적인 지원은 찾아보기 어려웠다고 일침을 가했다. 불만이 있다면 이를 바꿔나갈 행동과 관심을 보여 달라는 이야기로 들린다.

그는 29일 개인 블로그를 통해서도 “웹 크립토그래피 WG은 (2008년 이전부터) 꾸준히 얘기한 끝에 성사된 결과인데 몇년간 W3C에서 이를 얘기하고 모질라에 어필하는 동안 일부 보안 업계 전문가들의 지원을 제외하고 W3C 한국 사무국, 회원사, 표준 전문가들의 어떤 관심도 보지 못했다”며 “그간 국내 폐쇄적 인터넷 뱅킹 현실에 말만 많았지 표준 영역에 지속적인 관심을 갖고 행동을 보인 사람은 거의 없었다는 점이 매우 유감”이라고 언급했다.

▲ 현재 국내 보안규정을 따르는 공인인증서 서비스체계가 브라우저 자체 기능으로 구현되지 않는 요건을 강제하기 때문에 액티브X나 플러그인 기술이 반드시 요구되는 상황이다. 차세대 웹표준 기반 인증기술로 이를 지원할 수 있다면 기술적으로는 브라우저 자체 인증서 처리가 가능해진다.

실제로 앞서 언급한 지디넷코리아 보도에 대한 일반인들의 반응을 보면 과거 논의된 내용의 이력에 대해 아는 경우를 찾기 어렵다. 호의적인 입장의 누리꾼은 “이제라도 이런 움직임이 시작돼 다행”이라 말하고, 부정적인 시각일 경우 “기술이 나왔다는 것도 아니고 개발 중이라는 것도 아니고 조직이 생겼다는 수준이냐”고 불평한 것이다.

기술 표준화가 시작됐다고 당장 가만있으면 몇 년 이내에 액티브X 없이 브라우저만 갖고 공인인증서로 인터넷뱅킹 서비스를 이용할 수 있는 게 아니다. 국내 이해당사자간 합의할 사안과 제도적으로 풀어야 할 부분, PC보안과 관련된 사용자 문화 측면의 변화도 함께 이뤄져야 한다. 이에 해당 논의의 이력과 현재 상황과 향후 흐름을 정리했다.

■W3C 웹 크립토그래피 WG가 생기기까지

앞서 지난해말 모질라, 구글, W3C는 액티브X 기반 공인인증체계를 대신할만한 웹기반 인증 기술 확보를 위해 표준 개발에 나섰다. 그 훨씬 이전부터 윤석찬 리더는 개인 자격으로 W3C HTML WG이나 웹앱 WG에 관련 의견 제안과 기술 초안 작성 등 활동을 해오다 모질라가 직접 관심을 보이도록 요청했다고 한다.

이후 2008년 방한한 미첼 베이커 모질라 의장이 액티브X에 묶인 국내 공인인증서 환경의 문제를 인지했고, 2010년 루카스 아담스키 모질라 보안 총괄 책임자와 2011년 안드레아스 갈의 방한을 계기로 모질라 내부의 지원 계획이 구체화됐다. 모질라 내부 프로토타입과 스펙을 만들기 시작한 것이다.

이에 따라 지난해 5월부터 초기 API를 개발하고 일차 구현과 테스트를 진행, 8월에는 W3C WebCrypto API 커뮤니티 그룹을 열어 의견 수렴, 11월 W3C 티팩(TPAC) 회의 상정을 통한 표준 워킹그룹 발족이 이뤄졌다.

■파이어폭스, 웹킷 계열에 구현-테스트

지난주까지 해당 WG에 속한 회원사들간 의견이 모였고, 이변이 없다면 다음달부터 웹표준 영역에 국내 인터넷뱅킹 등을 고려한 기능들이 1차, 2차로 나뉘는데 우선순위에 따라 구현될 예정이다. 우선순위가 높은 1차 영역은 이미 파이어폭스를 만드는 모질라의 게코(Gecko)엔진과 구글이 크롬에, 애플이 사파리에 탑재한 웹킷(Webkit)엔진에 구현중이다.

윤석찬 리더에 따르면 1차 영역에 키 생성, 암호화, 복호화, 디지털서명 생성과 유효성 확인, 메시지 인증과 키 이동, 난수 발생, 싱글 세션 키 생성과 저장 기능이 포함된다. 2차 영역에 TLS 세션 기반 로그인과 로그아웃, 키 생성과 데이터 보호, 키 내보내기와 가져오기, 키 정보 확인과 키 발급, 인증 서비스상의 선택과 폐기와 이에 기반한 전자서명과 암호화 기능이 포함된다.

그는 “1차 기능은 WG이 만들어질 때 기본적으로 제안돼 있던 영역이고 모질라에서 제안한 웹 기반 암호화, 서명을 위한 싱글 세션 기반 구현체 ‘DOMCrypt’가 이미 있어 2차 기능을 수행할 수 있는 기초가 된다”고 설명했다.

현존하는 데스크톱과 모바일 브라우저 대부분이 1차 영역 기능을 지원하기는 어렵지 않을 전망이다. 1차 기능은 브라우저 엔진을 개발하면서 구현 가능한 수준이다. 그런데 2차 기능 일부 항목은 운영체제(OS)와 동작 플랫폼마다 따로 만들어야 할 경우도 있다. 브라우저가 2차 기능까지 지원해야 국내 환경에 맞는 인증서 서비스를 위한 최소한의 기술적 가능성이 열린다.

W3C 웹 크립토그래피 WG에 후순위로 국내 인증서 환경을 반영할 여지가 생긴 것은 사실이지만, 손 놓고 있으면 알아서 표준화해 준다는 얘기가 아니다. 국내 이해당사자의 노력여하와 꾸준한 업계 관심이 요구된다.

■향후 활동 방향과 남은 과제

WG의 1차 목표는 ‘DOMCrypt API’를 표준화해 2개 이상의 브라우저에서 구현과 테스트를 병행하는 것이다. 이 동안 여러 사례를 수집해 2차 기능에 대한 표준 작업 제안이 요구된다. 이를 위해 앞서 윤석찬 리더가 DOM Crypt, 로그인 로그아웃, 서명, 외부단말기 제공 내용을 포함해 만든 ‘Web Crypto API’ 초안이 일부 발췌된다. 구글과 모질라의 엔지니어들도 구현을 위한 의견을 나누는 중이다.

국내서도 W3C 웹 크립토그래피 WG에 액티브X를 대체할 수 있는 인증서 처리기능 표준화 활동을 본격화한다. 윤석찬 리더의 초안으로 시작된 모질라의 기존 구현체를 발전시키는 것이다.

윤석찬 리더에 따르면 한국인터넷진흥원(KISA) 전자인증팀이 국내 공개키기반구조(PKI) 인증서 서비스 기술 업체들 의견을 수렴중이다. 또 KISA는 다음주 6개월(4~9월)간 예산 4천만원짜리 용역과제 ‘웹표준 기반 공인인증서비스 개발’ 공고를 낼 예정이다. 웹 크립토그래피 WG 활동 요구사항과 국내 서비스를 위해 필요한 부분에 대해 모질라 구현체에 코드를 공헌하는 내용이다. 과제 수행 결과를 두고 봐야겠지만 이를 완수하는 것만으로 모든 장벽을 걷어낼 수는 없을 듯하다.

향후 액티브X를 대신할 정도의 기술적 진전이 이뤄져도 몇가지 문제가 남는다. 이에 대해 윤석찬 리더는 ▲브라우저가 인증서를 다루는 표준 방식과 맞지 않게 사용자가 공인인증서 비밀키를 암호화고 그 저장경로를 노출시키는 국내 체계 ▲표준화 이후 웹기반 서비스에 대한 외부 공격 시나리오 대응 ▲인증서 탈취 대응책으로 제기됐던 국내 보안 토큰 사용 필요성 ▲일회용비밀번호(OTP) 등 오프라인 인증수단을 요구하는 상황이 불분명한 국내 보안 정책, 4가지를 꼽았다.

 Posted by at 9:35 PM

인증서, 개인키 암호 이용의 안전성

 IT, 정보보호  Comments Off on 인증서, 개인키 암호 이용의 안전성
Aug 222012
 

인증서 암호, 다시 생각하기

흔히 “인증서 암호”라고 부르지만, 실은 인증서 ‘개인키 암호’입니다. 인증서 자체는 누구나 읽을 수 있는 파일입니다.
인증서(개인키) 사용시에는 반드시 암호 입력을 요구해야 한다? 그럴까요? 인증서/개인키 파일은 보통의 파일과는 달리 “키 저장소”(key storage)에 저장된 상태에서만 이용이 가능하도록 원래 설계된 것입니다. 그럴 이유가 있습니다. 개인키를 달랑 암호화한 다음, 일반 파일처럼 저장해 둔 상태에서 인증서/개인키를 사용할 경우(우리 공인인증서가 바로 이런 식입니다), 유저는 (1)해당 파일을 선택하고 (2)그 개인키 파일을 읽어들이는데 필요한 암호를 입력해야 됩니다. 공인인증 플러그인이 바로 이런 식의 UI를 유저에게 제시하고 있지요(인증서를 선택하고, 인증서 암호를 입력하라는 식).

서버들이 “모두” 정직하면 이 방법도 별 문제는 없습니다. 유저가 선택한 개인키 파일, 유저가 입력한 암호값을 서버가 슬쩍 챙기는 못된 짓을 하지 않을 것이기 때문입니다. 하지만 정직하지 않은 서버라면 이런 UI를 이용해서 유저의 인증서/개인키와 개인키 암호를 챙기는 것은 너무나 쉽습니다. (

ㅋㅋ) 서버가 이짓을 하는지 유저가 확인하는 것도 어렵습니다. 인증서 암호를 입력하기 전에 “웹페이지 소스보기”를 매번 하는 유저도 없고, 서버가 플러그인 형태로 이짓을 하면 유저가 확인할 방법도 없습니다. 잔말 말고 “그냥 서버를 믿으라”는 황당한 설계 칸셉트.

반면에 “키 저장소”에 보관된 인증서 개인키를 이용할 경우, 유저가 개인키 암호를 입력할 일도 없고 유저 개인키가 유저의 컴퓨터를 떠나서 서버로 날아가는 일도 없습니다. 물론 키 저장소에 보관된 개인키를 사용하는 전(前) 단계로서 웹브라우저가 유저에게 암호를 요구하도록 유저가 스스로 설정할 수도 있지만, 이 암호(웹브라우저 암호)는 개인키 암호가 아닙니다.

키 저장소는 보안토큰이나 스마트카드에 하드웨어적으로 구현할 수도 있고(HSM), 소프트웨어적으로 구현할 수도 있습니다(MSCrypto Keystore, 애플 Keychain, Gnome keyring, 오페라의 key store 등). 이들 키 저장소는 세련된 방법으로 파일을 보호하며, 소프트웨어적으로 구현된 키 저장소 파일은 유저도 모르는 암호, 유저가 로그인 하는 순간 매번 새롭게 생성되어 시스템 memory 에 저장된 암호, 주기적으로 자동 변경되는 암호 등 각 키 저장소 유형마다 나름 훌륭한 방식으로 보호되고 있으므로 공격자가 그 파일을 복제해 가본들 이용할 수도 없습니다.

그러나 이처럼 시스템 어디엔가 “기계적으로 저장”된 암호보다는 유저의 머리 속에만 기억된 암호가 더 안전하다고 생각하실 분도 있겠지요. 그러나 과연 그럴까요? 기계적으로 저장된 암호는 유저가 입력할 필요가 없지만, 유저가 기억하는 암호는 유저가 입력해야 합니다. 바로 이것 때문에 유저 입력값을 가로채려는 키보드 해킹 시도가 있고, 이걸 막으려고 키보드 보안 플러그인 사용을 강제하려는 것입니다.

그러나, 모든 웹사이트가 키보드 보안 플러그인을 사용하는 것도 아니고, 이메일 암호, 온갖 웹사이트 회원가입 암호(이들 모든 암호 입력값은 키로거가 설치된 경우라면 모두 유출됩니다) 등과 인증서 암호가 동일한 경우가 대부분입니다. 그 뿐 아니라, 위에서 말씀드린 식으로 서버가 유저에게 “인증서를 선택하고 암호를 입력하세요”라는 UI를 태연하게 제시하고 post method로 개인키와 개인키 암호를 챙겨가는 사회공학적 공격 앞에는 모든 것이 무너져 내리게 되어 있습니다.

키 저장소에 저장된 상태에서만 인증서를 이용하게 하면 이런 여러 공격으로부터 더 나은 보호가 가능할 뿐 아니라, 키보드 보안 플러그인이 아예 필요 없게 됩니다(유저가 인증서 암호를 입력하지 않기 때문).

표준적 방법으로(인증서 암호 입력 없이) 인증서 로그인을 하게 할 경우, 서비스 제공자는 유저가 인증서 로그인에 성공했다고 해서 당장 계정 접근을 허용할 것이 아니라, 인증서와는 무관한 다른 암호를 “추가로” 요구하여 계정 접근을 허용하면 될 것입니다(진정한 의미의 2-factor authentication). https://openweb.or.kr/cert/auth 을 방문하시면, 이런 방법이 예시되어 있습니다. 공격자가 이 “추가적 암호”를 가로채 본들, 유저의 개인키 파일을 입수하지 못하면 소용이 없고, 키 저장소에 보관된 유저의 개인키 파일을 입수하는 일은 매우 어렵다는 점은 위에서 말씀 드렸습니다.

인증서 개인키를 암호화할 필요가 있는 유일한 경우는, 개인키를 키 저장소에서 끄집어 내어 다른 컴퓨터로 이동할 경우, 그 이동 과정에 필요한 인증서+개인키 통합 파일(*.p12 또는 *.pfx)을 보호하기 위한 경우 뿐입니다. 바로 이런 이유로 이들 양식의 파일을 생성할 경우에는 암호가 없으면 아예 이들 파일이 생성되지 않도록 spec 자체가 그렇게 설계되어 있는 것입니다.

인증서와 개인키를 (1)굳이 키 저장소 바깥에 꺼내 놓고 (2)개인키를 암호화한 다음, (3)인증서를 이용할 때 마다 개인키암호를 입력하게 하고, (4)그 입력값을 보호한답시고 키보드 보안플러그인 사용을 강요하는 “독특한” 한국방식이 “더 안전”할 거라는 발상은 재고의 여지가 있습니다. 키 저장소를 벗어나는 순간, 인증서 개인키/개인키 암호가 탈취될 위험은 대폭 증가됩니다. 인증서 개인키가 탈취될 위험에 대처하려고 설계된 것이 키 저장소인데, 왜 이것을 사용하지 않는지 잘 이해가 안되는 군요.

무슨 암호건, 자꾸 자주 입력하게 하면 더 안전해 질까요?

 Posted by at 7:48 PM

ETRI의 스마트서명(Smart Sign) 기술

 IT, 정보보호  Comments Off on ETRI의 스마트서명(Smart Sign) 기술
Aug 212012
 

이제 스마트폰에서도 인터넷 뱅킹/쇼핑 안심하고 하세요

– ETRI “스마트서명(Smart Sign) 기술 개발“

– 모든 스마트폰 웹브라우저에서 공인인증서 통한 안전한 전자상거래 가능

– 액티브엑스 등 플러그인 사용하지 않아 특정기술 종속성 탈피

이제 아이폰, 모토로이, T옴니아, 블랙베리 등 모든 스마트폰에서 웹브라우저를 이용한 인터넷 뱅킹 및 쇼핑 등의 전자거래가 가능하게 됐다.

ETRI(한국전자통신연구원, 원장 김흥남)는 스마트폰의 모든 웹브라우저에서 공인인증서를 이용하여 전자서명을 할 수 있게 해주는 “스마트서명(Smart Sign)기술을 개발하여 상용화를 추진한다”고 28일 밝혔다.

현재 아이폰의 사파리 등 스마트폰 웹브라우저에서는 공인인증서를 이용하여 전자서명을 할 수 없다. 이는 공인인증서 기반 전자서명이 주로 액티브엑스 등 플러그인 방식으로 구현되어 있는 반면 스마트폰 웹브라우저에서 이를 지원하지 않기 때문이다. 이러한 스마트폰 웹브라우저에서 공인인증서를 이용할 수 없는 문제는 스마트폰에서의 인터넷 뱅킹/쇼핑 등 웹기반 전자거래에 장애물로 지적되어 왔다.

ETRI에서 이번에 개발한 스마트서명 기술은 브라우저별 플러그인 대신 브라우저별 특성에 관계없는 공통의 스마트서명 애플리케이션(SmartSign앱)을 설치하기만 하면 이용 가능하다. 웹브라우저에서 웹 표준 프로토콜을 사용하여 전자서명 기능을 호출하므로 아이폰, 안드로이드 등 플랫폼에 상관없이 모든 브라우저에서 동일한 방식으로 공인인증서 전자서명을 이용할 수 있도록 해준다.

또한 스마트폰의 브라우저뿐만 아니라 모바일뱅킹앱과 같은 애플리케이션에서도 ‘SmartSign앱’의 전자서명 기능을 호출해 사용할 수 있다. 공인인증서 비밀키를 각 애플리케이션에 제공 후 전자서명을 수행하는 공인인증서 공통앱 방식과는 달리, ‘SmartSign앱’은 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고 각 애플리케이션이 중복하여 전자서명 기능을 갖고 있을 필요도 없다.

ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보하여 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 밝혔다. 이러한 특성을 이용 ETRI는 PC 상의 모든 브라우저에서도 플러그인없이 공인인증서를 사용할 수 있도록 해주는 PC버전을 하반기에 발표할 예정이다.

ETRI 지식정보보안연구부 조현숙 부장은 “공인인증서는 많은 장점에도 불구하고 액티브엑스 등 특정 방식으로 주로 개발되어 사용자 불편을 초래하고, 스마트폰 웹브라우저에서 지원되지 않아 뱅킹/쇼핑 등 모바일 서비스 발전의 저해요소로까지 지목되었다”라면서, “이번 스마트서명 기술 개발로 스마트폰의 사용 및 개발 편의성이 크게 개선되고 안전한 모바일 서비스가 가능하게 되었다”고 말했다.

또한 ETRI 김흥남 원장은 “10여년 전 공인인증서 기술을 개발해 안전한 인터넷 서비스 발전에 기여했던 ETRI가 스마트폰 사용의 제약 요건이었던 공인인증서 기술을 개발함으로써, 안전한 모바일 서비스 발전에 다시금 기여할 수 있게 된 점을 매우 뜻깊게 생각한다”고 밝혔다.

ETRI는 현재 스마트서명 기술 검증과 특허 출원을 완료하였으며 조기 상용화를 추진하여 6월 중 아이폰용 ‘SmartSign앱’을 발표하고, 8월 중에 안드로이드 버전을 발표할 예정이다.

한편 ETRI는 스마트서명 기술에 머물지 않고 전자서명 비밀키를 USIM에 저장하고 USIM 내부에서 전자서명을 수행하여 비밀키 유출 가능성을 차단하는 USIM 저장 및 서명 기능을 개발하여 하반기 중 발표할 계획이다. 이 기능이 활성화되면 비밀키 유출 가능성에 따른 전자서명 부인방지 기능 효력 논란도 사라질 것이라는 게 연구원 측 설명이다.

ETRI의 스마트서명 기술은 지식경제부의 지원을 받아 수행 중인 “모바일ID 보안 및 프라이버시 보호를 위한 스마트지갑 개발” 과제를 통해 개발되었으며, BC카드, 비티웍스, 케이사인, 숭실대학교가 공동으로 참여하고 있다.

[배포번호 : 2010-036호]

http://www.etri.re.kr/bbs/view.etri?b_board_id=ETRI06&b_idx=11779

스마트폰 공인인증서 처리 기술개발, 이상한 경쟁구도

[IT 전문 블로그 미디어=딜라이트닷넷] 지난 3월 말 정부가 전자금융거래 공인인증서 의무화 규제를 풀기로 한 뒤, 민관 차원에서 공인인증서를 대체할 수 있는 사용자 보안(인증) 방안에 대한 활발한 조사 연구가 진행되고 있습니다.

명확하게 표현하자면 ‘동등한 수준의 안전성을 가진 공인인증서 대체수단’에 관한 가이드라인을 마련하고 있지요.(기밀성, 무결성, 부인방지, 인증 기능을 충족하는 기술)

그런데 다른 한편으로는 스마트폰에서 모바일 뱅킹 등 다양한 인터넷거래서비스를 이용할 때 사용자들이 공인인증서를 보다 편리하게 쓸 수 있도록 하는 기술도 활발히 모색되고 있습니다.

공인인증서가 지금까지 주로 마이크로소프트 인터넷익스플로러를 통해 ‘액티브X’라는 플러그인 방식으로만 제공되면서 지적됐던 특정 플랫폼 종속 문제와 이로 인한 사용자 불편을 개선할 수 있는 기술이 잇달아 개발되고 있는 것입니다.

한국인터넷진흥원(KISA)은 이미 스마트폰에서도 PC에서처럼 하나의 공인인증서로 자유롭게 이용할 수 있도록 인증서 저장소와 저장위치를 표준화하는 기술규격을 만들었습니다.

그리고 KT와 함께 하나의 공인인증서를 사용해 여러 뱅킹, 증권, 결제 서비스를 아이폰에서 편리하게 이용할 수 있도록 아이폰용 공인인증서 공용 앱(App)을 개발했습니다. 이름이 SHOW 인증서입니다.

원래는 4월 중순부터 애플 앱스토어를 통해 배포, 서비스한다고 했지만 아직 제공되지는 않고 있습니다.

그 이유를 확인해보니, 좀 지연돼 애플에서 현재 막바지 검수를 받는 단계에 있답니다. KISA와 KT는 조만간, 5월 초 앱스토어를 통해 서비스될 것으로 예상하고 있습니다.

그리고 KISA는 KT, SKT, LGT 등 이통사들과 안드로이드용 공인인증서 서비스, 대용량 USIM 기반 공인인증서 서비스 개발도 추진하고 있습니다.

민간 보안업체인 비티웍스는 최근 스마트폰 웹브라우저만 있으면 별도의 앱을 설치하지 않고도 공인인증서 기반의 전자서명을 처리하는 기술(‘BTW-SSLSign’)을 개발했습니다.

표준 웹브라우저가 제공하는 SSL(Secure Socket Layer) 프로토콜을 이용하기 때문에 스마트폰 플랫폼이나 웹브라우저 종류에 관계없이 공인인증서 전자서명을 처리합니다.

특정 웹 환경에 종속돼 있지도, 별도의 플러그인이나 앱을 설치할 필요가 없기 때문에 높은 사용자 편의성을 제공하고, 인터넷서비스 제공업체의 개발·관리 부담도 해소할 수 있다는 것이 비티웍스의 설명입니다.

아직은 특정 인터넷서비스에 상용화돼 있지는 않지만 은행, 증권사 등 금융기관을 대상으로 활발히 이 기술을 소개하고 있답니다.

얼마 전에는 한국전자통신연구원(ETRI)도 비슷한 기술을 개발했다고 발표했습니다. 지난 4월 28일 발표된 ‘스마트서명(Smart Sign)’인데요.

하나의 ‘스마트사인앱’을 설치하면 모든 스마트폰 웹브라우저에서 공인인증서 전자서명을 이용할 수 있도록 하는 기술입니다. 모바일뱅킹과 같은 서비스 앱에서도 ‘스마트사인앱’의 전자서명 기능을 호출해 사용할 수 있다고 합니다.

‘스마트사인 앱’은 공인인증서 비밀키를 각 애플리케이션에 제공 후 전자서명을 수행하는 공인인증서 공통앱 방식과는 달리, 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고 각 애플리케이션이 중복하여 전자서명 기능을 갖고 있을 필요도 없다는 것이 특징입니다.

ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보해 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 밝혔습니다.

아직은 이 기술은 프로토타입만 개발된 상태랍니다. 6월 중 아이폰용 ‘스마트사인앱’을 내놓고 8월 중에는 안드로이드 버전을 출시한다고 합니다.

또 ETRI는 이미 이 기술에 대한 특허를 출원했고, 국내외 표준화기구를 통해 표준화도 추진할 예정이라고 하네요. 당연히 민간업체에 이 기술을 이전하겠지요.

이 뿐만 아닙니다. ETRI는 전자서명 비밀키를 USIM에 저장하고 USIM 내부에서 전자서명을 수행해 비밀키 유출 가능성을 차단하는 USIM 저장 및 서명 기능을 개발해 하반기 중 발표할 예정이라고 합니다.

이렇게 스마트폰 웹 기반 전자거래를 안전하고 보다 ‘편리하게’ 이용할 수 있는 공인인증서 관련 기술이 활발히 연구개발되고 그 결과물이 나오고 있다는 점, 그 자체는 참 긍정적인 일입니다. 더 나은 기술이 개발되고 있으니 말이지요.

그런데 보기에는 그리 좋지는 않다는 생각이 드는군요. 결과적으로 인터넷과 정보보호 업무를 담당하는 정부 산하기관, 출연연구기관인 KISA와 ETRI가 동시에 같은 목적을 가진 앱을 경쟁적으로 내놓게 되는 형국이 됐기 때문입니다.

그간 공인인증서 관련 논란의 중심에는 KISA가 있었고, 그 때문에 KISA에서는 스마트폰 공인인증서 이용 표준 기술규격을 만들고, 아이폰 공인인증서 공용 앱 등도 개발했습니다.

그래서인지 갑자기 ETRI가 ‘스마트사인’을 개발했다고 발표한 뒤, KISA도 적잖이 당혹스러워하는 눈치입니다.

이미 KISA가 하고 있는 일인데, ETRI가 이 기술을 왜 개발했는지 모르겠다는 겁니다. KISA 관계자 사이에서는 “(공익적으로 제공해야 하는 기술을 개발해) 특허까지 출원한 것은 적절치 못하다”는 반응까지 나왔습니다.

ETRI 발표 이전까지 KISA는 이를 개발한다는 사실을 전혀 알고 있지 못했다고 합니다.

그러나 ETRI는 당연히 해야 할 일을 했다는 입장입니다.

ETRI 관계자는 “원래 공인인증서를 개발한 것이 ETRI이고, 10여 전에 개발한 공인인증서가 최근 사용 환경이 변화함에 따라 새롭게 업그레이드하는 차원에서 작년 말부터 개발을 진행한 것”이라며, “(KISA가 개발한) 공인인증서 공용 앱 등과는 서비스가 다르다”고 설명했습니다.

보도자료를 통해 김흥남 원장은 “10여년 전 공인인증서 기술을 개발해 안전한 인터넷 서비스 발전에 기여했던 ETRI가 스마트폰 사용의 제약 요건이었던 공인인증서 기술을 개발함으로써, 안전한 모바일 서비스 발전에 다시금 기여할 수 있게 된 점을 매우 뜻깊게 생각한다”고도 이미 밝혔습니다.

앞서 이야기한 비티웍스와 ETRI와의 관계도 남다릅니다. 비티웍스는 ‘ETRI연구소기업’입니다.

더욱이, 아주 공교롭게도 이 ETRI의 스마트서명 기술은 비티웍스와 BC카드, 케이사인, 숭실대학교가 공동으로 참여하고 있는 지식경제부 지원 과제인 ‘모바일ID 보안 및 프라이버시 보호를 위한 스마트지갑 개발’ 과제를 통해 개발됐다고 합니다.

국가(정부) 예산이 들어간다는 점에서 기관끼리 머리를 맞댔다면… ETRI가 육성하는 ETRI연구소기업이면서 관련 과제를 함께하는 민간기업과 협력했다면… 하는 생각을 지울 수 없습니다.

적어도 기술을 각각 개발하는데 들어가는 비용이나 시간, 인력 등을 효율적이면서도 더 신속하고 보다 나은 결과를 가져오지 않았을까요?

이로 인해 앞으로 혼란이 가중될까 우려됩니다.

조만간 KT와 KISA는 애플 앱스토어를 시작으로 안드로이드 마켓에서 관련 앱을 등록해 제공할 겁니다.

ETRI가 개발한 기술도 조기 상용화해 민간에 기술이전하게 되면 정식 출시되겠지요.

모바일 전자거래 서비스 제공기관은 어떤 방식을 채택하고 지원해야 할 지 고민하게 될 겁니다. 업체별로 선택해 제공하게 되면 또 여러 방식의 스마트폰 공인인증서 처리 기술을 사용자들이 쓰게 되는 결과가 빚어질 수도 있겠습니다. 적어도 경쟁에서 이겨 하나가 대세로 굳어지기 전까지는요.

앞으로 허용했으니 공인인증서를 대체할 다른 보안 기술도 제공될 텐데요.

여러 웹이나 앱 방식의 스마트폰 공인인증서 처리 기술이 채택된다면 너무 과도한 다양성으로 인한 사용자 혼란을 줄 수 있지 않을지 우려됩니다.

‘전자금융거래시 공인인증서 사용의무 규제완화 방안’을 마련한 국무총리실과 금융위, 방통위 등 관계부처, 그리고 민·관 협의체에서 스마트폰 공인인증서 처리기술에 대한 대책도 논의가 이뤄져야 할 수도 있겠습니다.

http://yjlee.delighit.net/entry/KISA%C2%B7ETRI-ETRI%EC%97%B0%EA%B5%AC%EC%86%8C%EA%B8%B0%EC%97%85-%EA%B3%B5%EC%9D%B8%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%B2%98%EB%A6%AC-%EA%B8%B0%EC%88%A0%EA%B0%9C%EB%B0%9C-%EA%B2%BD%EC%9F%81

ETRI Smart Sign 기술 특징

보도자료 이외의 이야기

특징1 : 모든 웹브라우저에서 공인인증서 기반 전자서명이 가능해짐
-SmartSign앱을 설치하고 웹페이지에서는 SignText() 형태의 javascript을 호출하면 됨
-일부 브라우저에서만 제공되던 SignText()를 앱과 브라우저의 interaction을 통해 모든 브라우저에서 제공하게 된 셈

특징 2 : 플랫폼 중립성 확보
-SmartSign앱 자체는 물론 OS마다따로 개발되어야 함
-모든 웹브라우저에서 동일하게 동작
-웹페이지는 브라우저 및 OS마다 따로 구성할 필요 없음 : 가령한 은행이 SmartSign방식으로 웹페이지 구성해놓으면, SmartSign이존재하는 모든 플랫폼의 모든 브라우저에서 인터넷 뱅킹이 가능

특징 3 : 보안 모듈의 중복성 탈피
-뱅킹앱마다 인증서 모듈을 중복해서 갖고 있을 필요없음
-인터넷 뱅킹 웹페이지마다 새롭게 플러그인이 설치될 필요없음

특징 4 : 표준성
-전자서명 메시지는 PKCS#7 준용, 서버 쪽은전혀 바뀔게 없음
-클라이언트 쪽의 SmartSign방식의 국내/국제표준화 추진 예정

특징 5 : 세계최초
-이런 방식은 세계최초

특징 6 : 타분야에 적용가능
-전자서명 뿐만 아니라, 전자지불 및 기타 기존의 플러그인이 설치되어 동작하던 모든 응용에 대체적용 가능

특징 7 : 앱지원
– 브라우저 뿐 아니라 모든 앱에서도 별도 전자서명 모듈없이 동작

특징 8 : PC에서도사용가능
-SmartSign앱만 제공되는 환경이면 PC에서도모든 브라우저에서 플러그인 없이 공인인증서 이용 가능

특징 9 : 보안성
-전자서명이 일어날 때 마다 SmartSign 앱이 사용자 확인 및 PIN입력을 거침. -> 앱에 공인인증서 및 비밀키를 “갖다바치는” 방식과의 차이..
-Usim에 저장 및 usim내에서전자서명 생성으로 보안성 강화

특징 10 : 단일한 인증서 관리
-인증서가 각 앱마다 따로 중복 저장 및 관리되는 일 없음
-인증서를 각 브라우저의 keystore에 넣어서 중복 저장되는 일 없음

http://decisive.egloos.com/5304726

 Posted by at 3:19 PM

싸이 강남스타일

 K-POP  Comments Off on 싸이 강남스타일
Aug 162012
 

싸이 – 강남스타일

싸이 – 오빤 딱 내 스타일

싸이 강남스타일 패러디 [문재인 스타일]

 Posted by at 7:31 PM