Home > 전체기사
SKT-삼성전자, 블록체인 기술로 스마트폰 전자 증명서 보안 강화
  |  입력 : 2020-08-24 13:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘이니셜’, 전세계 상용 DID 서비스 최초로 하드웨어 수준 단말 보안 기술 적용
‘삼성 블록체인 키스토어’ 통해 ‘이니셜’ 발급 전자 증명서 안전하게 관리
강력한 보안성과 편의성 바탕으로 금융 서비스, 학생증·사원증 등 적용분야 지속 확대


[보안뉴스 원병철 기자] SK텔레콤과 삼성전자가 블록체인 분야 협업을 통해 세계 최고 수준의 모바일 기기 보안 기술을 ‘이니셜’ 서비스에 적용했다. SK텔레콤(대표이사 사장 박정호)은 삼성전자(대표이사 부회장 김기남)의 ‘삼성 블록체인 키스토어(Samsung Blockchain Key-store)’와 블록체인 기반 모바일 전자증명 서비스 ‘이니셜(initial)’을 연동해 안전성 및 편의성을 높였다고 23일 밝혔다. 삼성 블록체인 키스토어는 삼성전자 단말에 내장된 보안영역으로 갤럭시S10 이후 출시된 삼성 모바일 디바이스에서 제공하고 있다.

[사진=SKT]


이번 이니셜과 삼성 블록체인 키스토어의 연동은 개인의 전자서명 정보를 사용자의 단말에 저장하는 앱 기반 DID 서비스를 보다 안전하게 서비스하기 위해 추진됐다. 현재 하드웨어 기반 단말 보안 기술이 적용된 상용 DID 서비스는 전세계적으로 이니셜이 유일하다.

이니셜은 블록체인과 DID(Decentralized Identifier, 분산신원확인) 기술을 활용해 다양한 증명서를 원스톱으로 사용자의 단말에 직접 발급받아 저장하고, 필요시 수취기관에 제출해 위·변조 및 진위여부를 검증할 수 있는 모바일전자증명 서비스다.

SK텔레콤과 삼성전자는 이번 연동을 통해 블록체인 기반의 전자서명 서비스의 사용자 인증에 필수적인 개인키(private key)와 증명서(verifiable credential)를 삼성전자 단말에 내장된 보안영역인 ‘삼성 블록체인 키스토어’에서 안전하게 보관하도록 했다.

‘삼성 블록체인 키스토어’의 하드웨어 기반 신뢰실행환경(TEE : 휴대폰 CPU 영역의 외부 접근이 불가능한 보안 영역)과 신뢰유저인터페이스(TUI : 사용자가 개인키를 사용해 전자서명을 진행할 때 보안 OS에 의해 별도로 구동되는 보안화면)는 ‘이니셜’과의 연동을 통해 악성 소프트웨어(malware)나 인증되지 않은 애플리케이션의 단말 해킹 공격을 막고 기기 도난 및 분실 상황에도 개인정보를 안전하게 지켜준다.

SK텔레콤과 삼성전자는 이번 협업을 바탕으로 향후 높은 보안 기술 기반의 다양한 전자증명 서비스를 지속 선보일 계획이다. 양사가 포함된 ‘이니셜 DID연합’은 금융 서비스 분야나 학생증·사원증 등 디지털 신분증 영역에 ‘삼성 블록체인 키스토어’를 적용하기 위해 관련 업계와 협의 중이다. ‘이니셜 DID연합’은 지난해 10월 설립된 컨소시엄형 블록체인 네트워크로, 현재 SK텔레콤과 삼성전자를 비롯한 14개사가 참여해 DID 기반의 다양한 서비스를 선보이고 있다. 연내 금융‧의료‧공공‧교육 분야 30여종의 전자증명서 발급 서비스와 국내 주요 금융기관 및 대기업의 증명서 원본 확인 서비스를 상용화할 계획이다. 이를 통해 기존 종이 증명서 발급·제출 과정에서의 복잡한 절차를 개선하고 비용을 절감, 기존 종이 증명서와 공인인증서를 대체하는 등 디지털 증명 시장을 선도해 나갈 예정이다.

윤웅아 삼성전자 무선사업부 블록체인개발그룹장은 “단말에 내장된 보안 영역인 삼성전자의 블록체인 키스토어의 강력한 보안성을 통해 이니셜을 사용하는 갤럭시 사용자가 더욱 안심할 수 있는 서비스를 제공할 계획“이라고 밝혔다.

오세현 SK텔레콤 블록체인/인증사업본부장은 “이니셜은 온라인상에서 안전하고 편리하게 신원과 자격을 검증하고 사용자가 직접 개인정보를 관리할 수 있는 서비스로, 코로나 19 이후 급격히 성장하고 있는 비대면 서비스의 기반 인프라로 자리매김할 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상