[사진 : 삼성전자 제공, 독일 국가 전자신분증이 저장된 갤럭시 S20 화면 모습]
2020년 독일에서 도입 예정인 국가 전자신분증(eID) 규격을 만족하는 최초의 모바일 eID 솔루션이 갤럭시 S20 시리즈에서 제공된다.
삼성전자는 독일 연방 정보보안청(Federal Office for Information Security, BSI), 국가신분증을 제조하는 독일 연방 조폐 공사(Bundesdruckerei, bdr), 도이치텔레콤 시큐리티(Deutsche Telekom Security GmbH)와 협업해 스마트폰을 eID로 활용할 수 있는 모바일 전자 신분증 보안 구조를 개발 중이다. 갤럭시 S20 시리즈는 독일 연방 정보보안청의 eID 보안 기준을 충족하는 최초의 스마트폰으로, 유럽연합(EU)의 ‘전자본인확인·인증·서명(eIDAS)에 관한 법’에서 규정한 세 개 등급 중 ‘Substantial(상당 수준)’ 등급의 서비스를 제공할 수 있게 될 예정이다.
갤럭시 S20 시리즈는 ‘보안 국제 공통 평가 기준(Common Criteria, CC)’에서 ‘EAL(Evaluation Assurance Level) 6+’ 등급을 획득한 최고 수준의 보안 칩셋(eSE, embedded Secure Element)을 내장해 데이터와 개인 정보를 더욱 안전하게 보호한다. EAL 6+는 현재까지 모바일 기기용 보안 칩이 현재까지
획득한 가장 높은 등급이다. 이로 인해 개인 정보, 신용카드 정보, 신분증, 자동차 키 등 민감 정보가 별도의 내장 보안 영역(eSE)에 안전하게 저장된다.
특히 eSE는 높은 난이도의 하드웨어 공격도 방어하도록 설계돼, 모바일 eID 발급 기관과 승인된 리더기만 모바일 신분증에 접근할 수 있다.
독일 내 갤럭시 S20 시리즈 스마트폰 사용자들은 관련 기관의 모바일 eID 애플리케이션을 설치한 후 기기의 근거리 통신 기능(NFC)을 활용해 실물 신분증으로 본인 인증을 한 후, 발급 기관으로부터 원격으로 갤럭시 S20의 eSE에 모바일 eID를 발급받아 사용할 수 있다. 발급 과정에서의 통신은 종단간 암호(end to end encryption)를 적용해 안전성을 확보했다.
갤럭시 S20 시리즈 스마트폰에 안전하게 저장되는 모바일 eID는 국가가 발행하는 주민등록증, 운전면허증, 건강보험증 등 모든 신분증을 포괄한다. 기존 신분증은 발급과정에서 시간과 장소의 제약이 있고, 사용 과정에서 실물을 반드시 소지해야 하며, 분실 등의 사유로 원하지 않는 개인 정보가 타인에게 노출될 수 있는데 반해, 보안 표준을 충족한 모바일 eID는 발급 또는 사용 과정이 간편하고, 분실 시에도 원격으로 제어가 가능해 편의성과 안전성이 탁월하다.
삼성전자는 지난 2019년 삼성 개발자 콘퍼런스에서 오픈 생태계 조성을 목표로 내장된 보안 요소(eSE)용 소프트웨어 개발 키트(SDK)를 외부 개발자가 이용할 수 있도록 공개했다. 이를 통해 사용자들은 안전한 영역에서 실행되는 다양한 보안 서비스를 안심하고 사용할 수 있게 됐다. 또한 독일 eID 도입을 계기로 삼성 갤럭시 스마트폰의 혁신적인 모바일 eID 보안 기술을 유럽 등 글로벌로 확대하고, 관련 기술을 활용해 향후 한국에서도 관계 기관들과 협의해 eID 서비스를 제공할 계획이다.
저작권자 © 코리아비즈니스리뷰 무단전재 및 재배포 금지