Home > 전체기사

[연말기획-2] 2022년 출입통제 & 생체인식 시장 이슈 결산

  |  입력 : 2022-11-30 11:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국민 생활과 밀접한 생활과 안전에 주목

[보안뉴스 엄호식 기자] 올해 1월 시행된 중대재해처벌법은 2018년 발생한 태안화력발전소 압사 사고와 2020년 물류창고 건설 현장화재 사고 등 기업의 조직문화 또는 안전관리 시스템 미비로 인해 일어나는 중대재해 사고를 사전에 방지하기 위해 제정됐다.

중대재해처벌법의 시행으로 다양한 산업재해에 대한 인식이 변화하는 가운데 지난 10월 29일 158명의 목숨을 앗아가고 197명의 부상자가 발생한 ‘10.29 참사’로 안전에 대한 관심은 더욱 높아졌다.

여기에 ‘모바일 운전면허증’의 전면 도입과 ‘스마트폰의 e심 도입’ 등 생활 안전 분야부터 생활 편의까지 2022년 출입통제와 생체인식 분야는 소소하지만 다양한 분야의 이슈로 가득했다.

[이미지=utoimage]


중대재해처벌법 시행, 다양한 안전 솔루션 등장
2022년 1월 27일 안전조치 의무를 위반해 발생하는 인명피해를 예방하기 위해 제정된 ‘중대재해처벌법’이 시행됐다. 중대재해처벌법은 상시근로자 50인 이상의 법인 사업·사업장을 대상으로 현장에서 1명 이상의 사망자가 발생하거나, 2명 이상의 부상자가 발생한 기업의 경영책임자에게 1년 이상의 징역 또는 10억원 이하의 벌금에 처한다는 강력한 처벌조항을 포함하고 있다. 그리고 상시근로자 50인 미만 사업·사업장, 공사금액 50억 미만 공사(건설업) 그리고 개인사업자는 2년간의 유예기간을 둬 2024년 1월 27일부터 적용을 받는다. 더불어 상시근로자 5인 미만의 사업·사업장은 적용에서 제외됐다.

▲중대재해 발생 시 처벌 규정[자료=고용노동부]


기존의 산업안전보건법과의 가장 큰 차이는 산업안전보건법은 안전보건관리책임자를 처벌하지만, 중대재해처벌법은 경영책임자를 처벌한다는 점이다. 또, 중대재해 발생 시에는 산업안전보건법과 중대재해처벌법이 모두 적용돼 안전보건관리책임자와 경영책임자가 모두 처벌된다. 또, 산업안전보건법은 사고 발생 후의 대처가 중심이라면 중대재해처벌법은 얼마나 사고가 발생하지 않도록 했느냐가 중심이 된다.

이에 해당 기업들은 중대재해처벌법에 위배되지 않도록 안전 확보 방안 마련에 힘쓰고 있으며, 산업안전 기술과 솔루션 공급사들도 이런 움직임에 발맞춰 중대재해 예방을 위한 기술과 솔루션을 개발하고 선보이며 발전시켜 나가고 있다.

산업안전 솔루션은 건설이나 공사 현장뿐만 아니라 물류창고나 항만 등 다양한 곳에 적용된다. 산업현장의 화재나 가스유출, 침입 사고 등이 발생했을 때 신속하게 대처할 수 있도록 하며, 근로자의 낙상이나 쓰러짐, 헬멧 등 안전장비 착용 감지 등 다양한 기능을 통해 안전사고를 미연에 방지하고 있다.

▲산업안전보건법과 중대재해처벌법 비교[자료=고용노동부]


이제는 산업안전 솔루션 도입에 있어 인력관리로 지문과 얼굴, 그리고 홍채 등 각 현장의 조건에 맞는 다양한 생체인식 솔루션을 설치하는 것이 가장 기본이자 필수가 됐다. 최근에는 생체인식 등을 통해 본인 인증을 하고 자동 음주측정을 진행해 혹시라도 발생할 수 있는 현장의 사고를 미연에 방지하고 있다.

산업안전 비상벨은 비상 상황 발생 시 요구조자가 벨을 눌러 사고를 알려 후속 조치를 취하는 것뿐만 아니라 소리를 통해 현장의 상황을 청취하고 작업자에게 음성으로 지시할 수 있으며, 필요에 따라 현장의 기계를 원격으로 켜거나 끌 수 있으며, 각종 센서를 연동해 사고를 미연에 방지할 수도 있다. 또, 센서에 탑재한 카메라를 통해 현장의 상황을 실시간으로 감지하고 파악할 수 있다. 이외에도 센서와 바디캠 그리고 다양한 기능을 탑재한 CCTV도 산업안전 지킴이로 활약하고 있다.

[이미지=utoimage]


항공 보안, 책임 강화 통한 실효성 확보
2022년 4월 국토교통부는 항공보안에 관한 5년간의 정책을 담은 제3차 항공보안 기본계획(2022~2026)을 수립·확정했다. ‘항공보안 기본계획’은 공항시설과 항행안전시설 및 항공기내에서의 불법행위를 방지하고 민간항공의 보안을 확보하기 위해 수립하는 법정계획이다.

이번 기본계획에서는 ①예방적 항공보안체계 구축 ②첨단장비 개발 등 항공보안 기술 혁신 ③이용자 중심의 보안검색 서비스 제공 ④적극적인 국제활동 참여 통한 글로벌 리더십 강화 등 4대 전략목표와 31개 세부 실행과제를 마련했다.

예방적 항공보안체계 구축을 위해 정부와 유관기관에 분산돼 있는 항공보안정보를 통합하고, 서면으로 관리되고 있는 감독 활동 및 보안사고 현황을 디지털화한다는 계획이다. 이 데이터를 기반으로 테러와 사이버공격 등 각종 위협을 체계적으로 평가하고 사전 예방할 수 있는 항공 사이버보안 대응 전략 수립 및 한국형 위험평가·관리 시스템을 구축할 예정이다.

첨단장비 개발 등 항공보안 기술 혁신을 위해 인공지능(AI)과 테라헤르츠(㎔) 등 첨단기술을 활용한 보안검색 장비 개발에 5년간 499억원을 투자하고, 김포와 김해 등 주요 공항에 드론탐지·추적시스템을 지속해서 구축하고 불법드론의 공항 침입에 적극 대응한다.

이용자 중심의 보안검색 서비스 제공을 위해 자연스러운 보행 상태에서 보안검색이 완료되는 방식(Walk Through)의 장비를 개발해 편리성뿐만 아니라 검색 시간(37초→7초)도 획기적으로 단축한다. 노트북이나 액체류 등은 가방에서 꺼내지 않고도 검색할 수 있는 첨단 장비 도입에 향후 5년간 1,213억원을 투자하고, 공항 보안시설 체험존 운영과 대학 등과 연계한 직업 체험 프로그램 등 참여형 보안문화 확산을 위해 대국민 홍보도 강화한다.

적극적인 국제활동 참여 통한 글로벌 리더십 강화를 위해 환승객과 환적수하물 검색면제, 탑승절차 간소화 등 승객편의 증진을 위해 2026년까지 미국 등 외국 항공당국과 보안수준 상호인정을 확대한다. 또, 2021년 선출된 항공보안 전문위원(Aviation Security Panel)을 통해 국제기준 수립에 기여하고, 아태지역 개도국 대상 보안기술 공유 및 워크숍 추진 등 항공보안에 관한 리더십 강화와 더불어 국제적 위상의 향상을 도모할 계획이다.

국내 항공보안장비 1호 인증 탄생
2022년 5월에는 뉴원에스엔티가 개발한 ‘폭발물흔적탐지장비’에 국내 최초로 ‘항공보안정비 성능인증’이 수여됐다. 이는 2018년 항공보안장비 성능인증제도를 도입한 후 국산 항공보안장비 중 처음으로 성능인증을 받은 장비로 ‘폭발물흔적탐지장비’는 보안 검색 시 휴대수하물과 위탁수하물, 항공화물 등에 묻어 있는 화학성분을 분석해 폭발물이나 폭약성분의 흔적을 탐지한다.

‘항공보안장비 성능인증제도’는 제작사에서 개발한 장비가 당초 목표대로 성능이 확보됐음을 확인해 국가 공인기관이 인증하는 것으로, 항공안전기술원의 품질평가와 한국산업기술시험원의 성능시험을 통과하고 전문가로 구성된 ‘항공보안장비 인증심사위원회’의 최종 검증을 거쳐야 한다.

인천공항과 김포공항 등 국내 15개 공항에서 사용하는 항공보안 검색은 크게 △폭발물 검색 △금속탐지 △일반엑스레이 장비를 이용한 검색 △AT급 엑스레이 장비를 이용한 검색 △폭발물 흔적탐지장비를 이용한 검색 등으로 구분된다.

현재 인천국제공항에는 원형검색장비가 설치됐으며, 한국공항공사는 제주국제공항에 ‘스마트 시큐리티’라는 별도의 보안검색구역 내에 원형검색장비를 설치하고 보안등급에 따라 효율적으로 운영하고 있다. 또한. 제주공항의 스마트 시큐리티에서는 유럽민간항공위원회(ECAC)에서 성능인정을 받은 EDSCB(휴대물품용 검색물 폭발장비)를 도입해 3차원 이미지로 수하물 내 물건 스캔이 가능하고, 폭발물도 탐지할 수 있다. 이 제품은 아직 도입된 지 얼마되지 않았지만, 제주를 제외한 타 공항에서의 도입도 점차 늘어날 전망이다.

한편, 현재 성능인증 대상 항공보안장비는 △엑스선 검색장비 △폭발물 탐지장비 △폭발물흔적 탐지장비 △액체폭발물 탐지장비 △문형 금속탐지장비 △휴대용 금속탐지장비 △신발검색 장비 △원형검색장비 등 보안검색에 사용되는 장비 8종이 포함된다.

국토교통부는 2023년까지 항공 보안장비 시험인증센터 구축 등 인프라를 확충하고 2026년까지 보안장비 산업 육성을 위한 다양한 지원방안을 지속해서 마련해 나갈 계획이다.

국민 안전 지키는 최소한의 법적규제, 재난안전제품 인증제도

▲재난안전인증 로고[이미지=행정안전부]

정부는 대규모 풍수해나 화재·폭발 등 실제 재난 상황 발생 시 효과적으로 대응하기 위한 역량 강화 및 재난관리책임기관 간의 공조와 협력체계 구축을 목표로 2005년부터 매해, 범국가적 종합훈련인 ‘재난대응 안전한국훈련’을 실시하고 있다.

그리고 2018년부터는 국민은 인증받은 제품을 믿고 사용해 일상생활 속에서 안전을 확보할 수 있고, 기업은 우수한 기술을 개발하고 제품을 만들어 판매함으로써 관련분야 산업을 활성화시키고자 국민안전과 밀접한 제품에 대해 국가가 공식적으로 품질을 인증하는 ‘재난안전제품인증제도’를 시행하고 있다.

재난안전제품은 크게 예측·진단, 감지, 대비, 대응, 대피, 구조, 복구, 기타 등 8종 17개 품목으로 분류하며, 기상이변 등 자연재해에서부터 전쟁 등으로 인한 인위적 재난의 복구까지 다양한 범위를 다루고 있다.

‘재난안전제품 인증제도’를 관리하는 행정안전부가 매년 상반기와 하반기로 구분해 연2회 인증 신청을 접수하고 1차 인증심사-현장심사-2차 인증심사(종합심사) 등 규정된 인증 절차를 거쳐 최종 의견을 수렴해 인증서를 발급하게 된다.

인증대상 제품은 △재난의 예방·대비·대응 및 복구 활동에 사용할 수 있는 제품 △재난 및 사고로부터 사람의 생명·신체 또는 재산을 보호할 수 있는 제품 △재난으로 인한 피해를 경감하거나 안전관리 수준을 높일 수 있는 제품이다.

1차 심사는 인증대상 여부 및 적합성·안전성·기술우수성 등 심사를 진행한다. 인증대상 여부 심사는 신청인의 제출서류 등을 토대로 해당 제품이 재난안전제품의 인증대상에 해당하는지를 결정하는 심사다. 대상심사에서 통과되면 제출된 서류 및 신청인 면접 등을 통해 제품의 기술적 우수성 평가를 위한 세부 인증기준, 시험·검사의 항목과 방법을 결정하는 평가가 진행된다.

현장심사는 인증신청 제품의 국내·외 제조공장과 사업장(하청공장 포함) 또는 제품 설치 장소 등을 심사자가 직접 방문해 제품의 지속적인 생산과 관리 가능성을 확인한다.

재난안전제품 인증, 어떤 혜택 있나
인증이 확정된 재난안전제품은 인증일로부터 3년간 재난안전제품 인증제품으로 인정받게 된다. 또한 재난안전제품 인증제도 운영규정 제15조(품질관리 등 검사)에 의거해 인증 유효기간 내 최소 1회 이상 정기적으로 품질관리 등 검사를 받을 수 있으며, △성능이 저하되거나 또는 그러한 염려의 대두 △안전 등에 문제가 제기되는 상황 △생산 여건의 변동 △그밖에 행정안전부장관이 필요하다고 인정하는 사유 등에 따라 수시로 품질검사를 실시할 수 있다.

재난안전제품에 등록되면 관련 법에 근거해 △국가 및 지방자치단체 수의계약 대상 포함 △조달청 우수제품지정 심사 시 가점 부여 △중소벤처기업부 우선구매대상 기술 개발제품 지정 등 다양한 혜택이 주어진다.

‘재난안전제품 인증’은 2018년 영국전자의 ‘자동 다중 추적 기능이 적용된 방범용 CCTV’와 선진ERS의 ‘시각적감지가 가능한 LED 재난조명’ 등 2개 제품을 시작으로 2019년 15개, 2020년 8개, 2021년 24개, 2022년 23개(11월말 기준) 등 총 72개 제품이 획득했다.

하지만 업계는 재난안전제품 인증은 정부기관의 수의계약 대상에 포함되고 조달청 우수제품지정 심사 시 가점 부여와 중소벤처기업부의 우선구매대상 기술개불제품 지정 등의 혜택이 있지만 강제성이 없어 크게 체감하지 못해 아쉽다는 반응이다.

이에 행정안전부 재난안전제품 인증제도 담당자는 “재난안전제품인증제 신청 기업의 편의를 위해 재난안전산업 특수분류체계를 반영하고 인증대상과 기준을 더욱 명확히 하기 위해 노력하고 있으며, 이미 인증을 받은 재난안전인증제품의 추가모델은 신청과 심사 전반에서 기업의 부담을 완화하기 위한 제도개선을 검토하고 있다”라고 밝혔다.

또한, 누리집을 통해 인증제품에 대한 혜택도 관련 부처와 협의를 통해 추가적인 혜택을 마련할 계획이라고 밝히기도 했다.

생체인식, 이용보다 더 중요해진 생체인식정보의 관리
코로나19 초창기보다는 덜 하지만 비접촉 생체인식과 출입통제 시스템은 여전히 관심의 대상이다. 특정 보안시설이나 보안구역 또는 연구소 등에 주로 적용되던 생체인식솔루션은 편리성과 보안성을 겸비하며 회사와 사무실, 공장 그리고 아파트 등의 출입에까지 이용되고 있으며, 노무나 급여관리 등 인사관리 분야와 연관된 근태관리 시스템 등과 연계한 제품으로 확장되고 있다.

개인정보위원회가 한국인터넷진흥원과 함께 실시한 ‘디지털 기반의 개인정보 처리 실태’ 조사에 따르면 설문기업의 61%가 보안구역 등의 출입통제를 위해 생체인식 장비를 이용하고 있다고 답했다.

이렇듯 생체인식이 늘어감에 따라 생체인식정보의 관리는 더욱 중요해지고 있다. 개인정보보호위원회는 ‘개인정보 보호법’ 상의 개인정보보호 원칙(제3조)을 기본으로 생체인식정보의 특성과 개인정보보호 중심 설계(PbD) 원칙 등을 반영해 생체인식정보 보호 6대 원칙을 도출했다.

①비례성 생체인식정보 처리에 따른 편익에 비해 개인정보 침해 위험성이 크지 않은지를 고려해 생체인식정보의 활용 여부를 판단한다.
②적법성 생체인식정보의 수집과 이용·제공 등 생체정보 처리의 근거는 적법·명확해야 한다
③목적제한 생체인식정보를 정보주체에게 동의받은 인증·식별 이외의 목적으로 무단으로 활용해서는 안 된다.
④투명성 생체인식정보 보호에 관한 사항을 정보주체에게 알기 쉽게 공개한다.
⑤안전성 생체인식정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전하게 처리하고 관리한다.
⑥통제권보장 정보주체가 자신의 생체인식정보를 스스로 통제할 수 있는 수단을 제공한다.

생체인식정보를 보관할 경우, 안전한 알고리즘으로 암호화해 저장해야 한다. 또, 특징정보가 생성된 경우, 원본정보는 그 목적이 달성된 것으로 볼 수 있으므로 지체 없이 복구 또는 재생되지 않도록 파기하는 것이 원칙이다. 더불어 법적 근거가 있거나 이용자의 동의를 받아 원본정보를 보관하는 경우, 해당 이용자의 다른 개인정보와 분리해 저장·관리해야 한다.

생체인식정보 저장 시 암호화(의무/안전성) 생체인식정보 보관 시 제3자에 의한 위·변조, 유출 등의 침해 방지를 위해 안전한 알고리즘으로 생체인식정보(원본정보 및 특징정보 포함)를 암호화해 저장한다. 원본정보는 변경이 불가능하고, 원본정보로부터 인종·건강 등 다른 민감정보가 추출될 수 있는 등의 사생활 침해 우려가 있으며, 특징정보는 유출 시 인증·식별 목적으로 악용될 수 있으므로 암호화 조치가 필수다. 암호화된 개인정보를 안전하게 보관하기 위해 안전한 암호키의 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행한다.

암호키 생성에 필요한 난수는 안전한 난수발생기를 이용해 생성하고, 생성된 암호키는 노출되지 않도록 안전하게 보관하며, 하드웨어 손상 또는 소프트웨어 오류 등으로 인해 소실되지 않도록 별도 장치에 백업한다.

생체인식정보의 파기(의무/안전성) 이용자로부터 동의받은 보유·이용 기간 경과, 개인정보의 처리 목적 달성 등 생체인식정보가 불필요하게 됐을 때 해당 생체인식정보를 지체 없이 파기(복원이 불가능한 방법으로 영구 삭제)한다. 일반적으로 특징정보가 생성되면 원본정보의 수집·이용 목적이 달성된 것이므로, 원본정보는 특징정보 생성 시 지체 없이 파기하는 것이 원칙이다.

원본정보 보관 시 분리 보관(권장/안전성) 특징정보 생성 시 원본정보를 파기하지 않고 보관하는 경우, 원본정보 유출에 따른 피해를 최소화하기 위해 원본정보는 해당 이용자의 다른 개인정보와 분리해 별도로 저장·관리를 권장한다. 물리적으로 분리해 보관하는 것을 원칙으로 하고, 불가피한 경우 물리적 분리와 대등한 수준으로 논리적으로 분리해 보관 가능하다. 분리 보관된 원본정보에 대한 접근권한을 최소화하고 접근 통제 및 외부 해킹 방지 등의 보호 조치를 이행한다. 이용자의 원본정보와 다른 개인정보를 연결하는 공통 식별자는 임의 값을 활용해 직접적으로 해당 이용자가 식별되지 않도록 조치한다.

특히, 원본정보를 대량으로 보관·이용하는 국가기관·공공기관 등의 개인정보처리자는 원본정보 유출시 피해가 더 클 수 있으므로 분리 보관을 필수로 적용하는 것을 적극 권장한다.

[이미지=utoimage]


모바일 속으로 들어온 전자증명서와 신분증
우리 정부는 2019년부터 민원 신청에 필요한 구비서류를 발급기관을 방문하지 않고 스마트폰을 통해 24시간 언제든 발급받아 원하는 기관에 제출까지 가능한 ‘모바일 전자증명서’ 서비스를 시행하고 있다. 그리고 행정안전부는 올해 4월을 기준으로 모바일 전자증명서의 발급건수가 400만건을 넘어섰다고 밝혔다.

모바일 전자증명서는 대학생 취업 및 학자금 대출, 국내선 항공기 탑승 시 신분 확인, 소상공인 지원 등 국민 생활과 밀접한 업무처리 시 종이 증명서 대신 활용되고 있다. 특히, 코로나19 상황에서 가족관계 확인을 통한 마스크 대리 구매와 백신접종 증명 등에 폭넓게 활용됐다.

2022년 4월을 기준으로 가장 많이 발급받은 전자증명서는 △주민등록표 등·초본 △예방접종증명서 △가족관계증명서 △건강보험자격득실확인서 △성적증명서(중등학교) 등이었다.

모바일 전자증명서는 정부24와 복지로(복지부), 전자가족관계등록시스템(대법원), 중소벤처24(중기부) 등 정부의 인터넷 사이트에 접속해 민원증명서 발급을 신청하고, 수령방법을 ‘전자문서지갑’으로 선택하면 된다.

스마트폰으로 발급받은 전자증명서는 지자체와 재외공관, 국·공립대학교, 공사·공단 등의 행정·공공기관뿐만 아니라, 민간의 시중은행 등을 포함해 850여개 기관에 제출할 수 있다.

또한, 행정안전부의 ‘모바일신분증’과 외교부의 ‘영사민원24’, 국세청의 ‘손텍스’, 경찰청의 ‘경찰민원모바일’을 비롯해 ‘네이버앱’과 ‘카카오톡’, 비바리퍼블리카의 ‘토스’, SK텔레콤의 ‘이니셜’ 등 26개 모바일앱을 통해서도 모바일 전자증명서 발급을 신청하거나 제출할 수 있다.

한편, 행정안전부는 ‘정부24’ 모바일 서비스 개선을 통해 자주 사용하는 민원서비스 신청 및 사용 편의를 높일 계획이다.

가장 큰 변화는 주민등록표등본(초본) 교부신청과 토지(임야)대장 열람·등본발급신청 등 많이 이용하는 100종의 민원서비스를 선정·분석해 간편 신청화면을 제공한다는 점이다.

아울러 모바일 기기의 위치정보 기능을 활용해 인근 주민센터와 청소년 돌봄시설 등 공공 편의시설 정보도 제공할 예정이다. 또, 단순한 핵심검색어(키워드) 검색에서 문장단위의 검색이 가능하도록 기능을 강화하고, 유사어와 비정형 데이터(문자, 이미지 등)의 검색도 제공한다.

11월 18일부터는 정부24가 제공하는 정보알림 서비스를 통해 정부와 지자체에서 제공하는 예방접종일과 세금 납부정보, 여권 만료일 등 다양한 서비스 제공도 시작했다.

모바일 운전면허증 발급 개시
행정안전부는 2022년 1월부터 6개월간 서울서부운전면허시험장과 대전운전면허시험장에서 시범 발급을 진행한 ‘모바일 운전면허증 발급’을 7월 28일 전국 27개 운전면허시험장과 258개 경찰서로 확대했다.

모바일 운전면허증은 도로교통법령에 따라 개인 스마트폰에 발급하는 운전면허증으로 현행 플라스틱 운전면허증과 동일한 법적 효력을 가진다. 따라서 공공기관이나 은행, 렌터카 업체, 공항, 병원, 편의점, 여객터미널, 통신사, 선거 등 운전면허등이 사용되는 모든 곳에서 모바일 운전면허증을 사용할 수 있다.

특히, 현장에서는 물론, 비대면 계좌개설이나 온라인 민원신청 등 온라인·비대면 환경에서도 사용할 수 있으며, 성인여부(편의점)나 운전면허자격 정보(렌터카), 주민번호나 성명(공공기관) 등 상대가 필요한 정보만 제공할 수 있어 과도한 개인정보 노출을 방지할 수 있다.

모바일 운전면허증은 가장 높은 수준의 신뢰성 확보를 위해 운전면허시험장 또는 경찰서 민원실을 방문해 대면 신원확인을 거친 후 발급받을 수 있다.

발급은 ‘모바일 신분증(운전면허증)’ 앱을 내려받아 설치하고 ①집적회로(IC) 운전면허증으로 발급받는 방법과 ②운전면허시험장을 방문해 정보무늬(QR)로 발급 받는 방법 중 하나를 선택할 수 있다.

집적회로 운전면허증을 이용할 경우, 스마트폰의 교체나 분실 시 기관 재방문 없이 집적회로(IC) 운전면허증으로 다시 발급받으면 되지만, QR코드 발급 시에는 스마트폰 교체나 분실로 재발급 시 운전면허시험장을 재방문해야 한다.

또, 신원을 확인하고자 하는 경우에는 제시된 모바일 운전면허증을 육안으로 확인하거나, 신원정보에 대한 진위 확인이 필요한 경우 ‘모바일 신분증 검증앱’을 이용해 확인할 수 있다.

[이미지=utoimage]


하나의 기기에 2개의 번호, 유심과 e심의 보안성과 편의성
스마트폰을 새로 구매하거나, 다른 기기로 교체하려고 할 때면 전원을 켜기 전에 먼저 하는 것이 유심(USIM : Universal Subscriber Identity Module)을 장착하는 것이다. 유심은 가입자 정보를 탑재한 SIM(Subscriber Identity Module)과 UICC(Universal IC Card)가 결합된 형태로 스마트폰 사용의 필수조건인 사용자 인증, 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. 과학기술정보통신부는 2021년 7월부터 이동통신사와 제조사, 유관기관 등과 ‘이심(eSIM) 협의체’를 구성하고, 2022년 9월부터 유심이 아닌 ‘e심(embedded SIM)’의 사용을 본격 도입했다.

eSIM(eSIM : embedded Subscriber Identity Module)이란 유심(USIM)과 동일한 역할을 하지만, 심의 성질에 차이가 있다. 유심이 스마트폰 사용자가 스마트폰을 처음 구매할 때 개통 전 일정한 모양을 갖춘 형태의 칩이 포함된 플라스틱 카드라면, eSIM은 스마트폰 제조 과정에서 단말기에 내장된 칩에 이용자가 QR코드 등을 활용해 통신사의 프로파일을 내려받아 이용하는 무형의 소프트웨어 방식이다.

eSIM 솔루션의 보안요소를 eUICC(embedded Universal Integrated Circuit Card)라고 부르며, 국가 모바일 가입자 구별자(IMSI : International Mobile Subscriber Identity), SIM 카드의 시리얼 번호(ICCID : Integrated Circuit Card Identifier), 보안 알고리즘을 포함한다. 따라서 eUICC는 eSIM을 구성하고 있는 eUICC를 기반으로 스마트폰 사용자의 프로필을 통해 프로필을 만든 사용자가 발급한 이동식 SIM과 같은 방식으로 작동할 수 있으며, 뛰어난 보안성을 갖추고 있다.

eSIM 서비스를 사용하게 되면 물리적 SIM 삽입이나 교체가 필요 없으며, 스마트폰에서 프로파일 내려받기만으로 스마트폰 개통이 가능해 스마트폰 대리점 방문 등 시간적·공간적 제약을 받지 않고 비대면·온라인 개통과 통신사 이동을 간편하게 할 수 있다. 또, eSIM은 유심과 함께 듀얼심(eSIM+USIM) 이용이 가능해 하나의 스마트폰으로 일상·업무, 국내·해외 등 사용자의 취향에 따라 용도를 분리해 사용할 수 있어 단말기 비용의 절감도 가능하다. 또한, eSIM 프로파일 내려받는 비용도 유심보다 저렴해 통신비 절감에도 도움이 될 수 있다.

eSIM과 유심을 함께 사용하면, 하나의 휴대폰에 2개의 번호를 동시에 사용할 수 있게 되며, 각각의 번호에 서로 다른 2개의 이동통신사, 한국의 eSIM과 미국의 유심을 함께 사용하는 등 사용자 편의에 따라 유용하게 회선을 사용하는 것도 가능하다. 다만, 시간을 분할해 사용하지 않고, 메인 SIM으로 통화할 때는 보조 SIM이 비활성화되며, 두 SIM 중 사용하지 않는 SIM은 전화나 데이터 착신이 가능한 대기 중 상태로 바뀌게 된다.

eSIM과 유심은 각각 IMEI(국제 휴대전화 식별번호, International Mobile Equipment Identity)가 부여돼 SIM(회선) 간 충돌 가능성은 없다. 그리고 명의도용 등의 범죄 예방을 위해 두 회선의 명의가 다를 경우 사용을 못하도록 금지돼 있다. 그렇기때문에 두 회선의 명의가 동일해야만 한다.

LG유플러스는 ICTK홀딩스와 공동으로 2021년 11월 세계 최초로 물리적복제 방지기능(PUF : Physical Unclonable Function)을 적용한 초소형 eSIM(PUF-eSIM)을 개발했다. ‘PUF-eSIM’은 제조공정에서 물리적으로 생성되는 반도체의 미세구조 차이를 이용해 복제나 변경이 불가능한 ‘Inborn ID’ 즉, ‘반도체 지문’을 활용해 보안을 강화하는 PUF 기술과 가입자인증 기능을 하나의 칩셋으로 구현한 것이다.

보안성 강화를 위해 적용된 PUF는 물리적인 미세구조의 고유성을 기반으로 해 사전 예측과 함께 제어도 불가능하기 때문에 해당 미세구조를 복제하는 건 원천적으로 불가능하다.

PUF는 일반적인 단일 암호화키를 구현하지 않고, ‘챌린지-응답 인증’을 구현해 이 미세구조를 평가한다. ‘챌린지-응답 인증’이란 한쪽이 질문을 제시했을 때 다른 쪽이 유효한 응답을 제공해야 인증되는 프로토콜 패밀리를 뜻한다. PUF의 물리적 자극이 미세구조에 적용되면 장치의 미세구조와 자극이 복잡한 상호작용을 통해 전혀 예측할 수 없는 방식으로 반응하게 된다.

PUF는 매번 랜덤 방식으로 발생하게 된다. 이때 미세구조의 차이를 키 값으로 사용하는데, 기기 자체에 키 값이 저장되지 않아 해킹 자체가 불가능하며, 고유한 키 값을 사용한 전자서명 구조를 통해 거부방지 기능도 강화돼 간편한 기기인증에도 유용하게 활용될 수 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야