'모바일 보안' 기술 국제 표준화 추진

[강호성기자] 우리나라가 '모바일 디바이스를 이용한 다중 인증 메커니즘' 국제 표준개발을 주도한다.

방송통신위원회 국립전파연구원(이동형 원장)은 'ITU-T 정보보호 연구반(SG 17)' 9월 회의에서 '모바일 디바이스를 이용한 다중 인증 메커니즘'에 관한 표준화를 추진한다고 18일 발표했다.

국립전파연구원에 따르면 이번 회의에서 우리나라는 미국 마이크로소프트(MS)를 비롯한 산업체 및 연구기관들로부터 표준화 추진에 대한 지지를 받았으며 미국, 캐나다, 중국 등 대다수의 ITU 회원국이 이를 승인했다.

특히 표준개발을 주도하는 에디터로 염흥렬 순천향대 교수가 임명됐다. 방통위는 우리나라가 개발한 모바일 보안 기술을 국제표준으로 적극 반영할 수 있는 계기를 마련한 것이라고 분석했다.

유선 및 모바일 환경에서 ID, 비밀번호만으로 구성된 단일 인증 메커니즘으로 보안체계가 구현될 경우 쉽게 취약점에 노출될 수 있다.

반면 모바일 디바이스를 이용한 다중 인증 메커니즘은 2회 이상의 확인 과정을 거치게 돼, 보다 안전하고 효과적인 인증을 수행할 수 있다.

이번 결정에 따라 ITU는 오는 2015년까지 다양한 인증 메커니즘들을 복합적(아이디/패스워드 + 공인인증서, 아이디/패스워드 + 보안토큰, 아이디/패스워드/바이오토큰 등)으로 결합 구현하기 위한 효율적인 다중 인증 메커니즘 표준을 개발할 예정이다.

전파연구원 관계자는 "다중 인증 메커니즘에 관한 국제표준이 개발되면, 사용자 편리성과 인증 방식의 안전성을 동시에 만족할 수 있어 전자정부, 인터넷뱅킹, 전자거래 등 다양한 분야에서 유용하게 활용될 수 있을 것"이라고 기대했다.