전자상거래시대
디지털로 안전하게
임감증명하다

국가공인인증시스템 기술 개발

공인인증서는 전자상거래에서 신원확인, 문서의 위조 및 변조, 거래 사실 증명을 위해 사용하는 전자서명을 안전하게 사용하기 위해 만들어진 것이다. 공인인증서 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 전자상거래에서 비밀번호만 입력하면 전자서명이 생성된다. 1998년부터 2000년도까지 ETRI에서 개발한 기술로, 2000년부터 공인인증시스템이 상용화되었고, 현재까지 우리나라 국민 약 3천만여 명이 전자상거래에서 사용하고 있는 대표적인 기술이다.

01 responsibility

안전한 전자상거래를
책임지다

첨단 IT기술로 인류는 이전과 비교할 수 없는 편리함을 누리게 되었다. 반면 역기능으로 해킹, 악성 바이러스유포, 지식재산권 유출 등 정보침해의 문제도 겪게 되었다. 정보침해가 심각한 사회문제가 될 것으로 예측한 ETRI는 1990년대 후반부터 정보보호기술을 집중적으로 개발하기 시작했다.
1990년대 후반은 우리나라 인터넷 기술이 발전하면서, 인터넷뱅킹, 인터넷 증권거래 및 상거래가 늘어나고 있는 시점이었다. 기존 은행 창구를 방문하여 상거래 활동을 하는 대면 방식에서 인터넷과 같은 비대면 상황에서도 본인을 확인할 수 있는 기술이 필요했다. 당시 국내에서는 외국 기술로 국가공인인증 서비스를 도입하려는 움직임이 있었다. 그런데 외국 기술은 국내 상황에 맞게 변경할 수 없었다. ETRI는 후발주자이지만, 1998년부터 2000년까지 국내 기술로 만든 우리의 시스템을 도입하고자 기술 개발에 매진했다.
그 결과 전자서명법에 따른 국가 공인인증서비스 도입 시기에 맞춰 전자보증서 관리시스템을 개발해 금융결제원과 한국증권전산의 공인인증시스템을 구축했다. 외국 기술보다 보안성이 높고, 우리나라 환경에 최적화된 기술이었다.
또한, 정보보호용 소프트웨어 툴킷은 금융기관에서 정보보호 응용서비스를 구축하는 데 활용됐다. 국내 정보보호 인프라 조성을 위해 개발된 핵심기술들은 국내 30여 개 정보보호 산업체에 기술 이전됨으로써 기술력 향상과 산업화에 큰 도움이 되었으며, ETRI는 6억 9,000여만 원의 기술료 수입을 올렸다. 공인인증시스템은 현재 우리나라 국민 약 3천만여 명이 사용할 정도로 ETRI의 위상을 높인 대표적인 기술이다.

02 endeavor

안정성. 편리성
두 마리 토끼를 잡기위한 노력

이동통신기술의 발전은 PC 환경에서 모바일 환경으로 변화를 가져다주었다. 전자상거래도 PC를 넘어 모바일로 점차 이동하고 있었다. ETRI는 2006년, PC에 저장된 공인인증서를 일반 핸드폰에 탑재하여 무선 환경에서 온라인 쇼핑몰의 제품을 구매하는 등 언제 어디서나 핸드폰을 이용하여 전자 상거래를 안전하게 처리할 수 있는 기술을 개발했다.
당시 사회적으로 문제가 되고 있었던 대포폰이나 차명으로 가입한 핸드폰으로 인한 명의도용 문제도 상당 부분 해소할 수 있었다. 또한 핸드폰에 인증번호를 전송하여 사용자가 PC에 입력하게 하는 ‘본인 확인 시스템’이 가지는 보안 허점을 해소했다.
한편, 무선공인인증서비스가 활성화되면서 문제점도 발견됐다. 다양한 핸드폰 기종에 맞는 무선공인인증서비스가 없어, 아이폰의 사파리 등 스마트폰 웹 브라우저에서는 공인인증서를 이용하여 전자서명을 할 수 없었다. 공인인증서 기반 전자서명이 주로 액티브엑스 등 플러그인 방식으로 구현되어 스마트폰 웹 브라우저에서 이를 지원하지 않기 때문이었다. 이에 ETRI는 스마트서명 기술(Smart Sign)을 개발하여, 스마트폰의 모든 웹 브라우저에서 공인인증서를 이용하여 전자서명을 할 수 있게 했다. 본 기술 개발로, 10여 년 전 공인인증서 기술을 개발해 안전한 인터넷 서비스 발전에 기여한 ETRI가 스마트폰 사용의 제약 요건을 해소하는 스마트서명 기술 개발함으로써, 안전한 모바일 서비스 발전에 다시금 기여했다는 평가를 받았다.

03 convenience

불편함을 넘어
편리함으로

ETRI는 이에 그치지 않고, 기존 공인인증서 불편함을 해소하는 기술 개발에 매진했다. 인터넷 기술 환경이 고도화될수록 악성코드나 피싱 공격도 다양한 수법으로 진화하였다.
ETRI는 2012년, 전자정부서비스, 금융서비스를 대상으로 하는 악성코드나 피싱 공격을 걱정하지 않고, 안전하게 서비스를 이용할 수 있는 ‘스마트 채널2’ 기술을 개발했다. 지능화된 액티브(Active) 피싱 공격을 대비해서도, 스마트폰의 GPS 위치 및 로그인 이력과 웹 브라우저의 IP 주소를 비교하여 피싱 여부를 쉽게 탐지할 수 있는 장점을 확보했다.
공인인증서는 모바일 환경이 바뀌면서 추가 개발이 계속해서 요구되고 있는 분야이다. 일각에서는 공인인증서 재발급 등 불편함으로 새로운 기술이 필요하다는 시각이 있다. ETRI는 처음 우리 기술로 만든 공인인증서비스를 통해 국민에게 안전한 서비스 환경을 제공하겠다는 의지를 담아, 기존 인증서비스의 불편함을 개선하는 새로운 인증서비스 기술을 개발하고 있다.
지금 이 시각에도 많은 사람이 사용했을 공인인증서비스. 기술 개발 시작부터 지금까지 ETRI의 숨은 노력이 있었다는 사실에 자부심을 느낄 수 있다.