갤럭시폰, 獨 최초 '모바일 전자신분증' 제공…"향후 국내도 도입"

갤럭시S20 첫 제공…한국 유관 기관과도 협의 계획

홈&모바일입력 :2020/07/23 17:32    수정: 2020/07/23 19:43

올해 독일에서 도입 예정인 국가 전자신분증(eID) 규격을 만족하는 최초의 모바일 eID 솔루션이 삼성전자 갤럭시S20 시리즈에서 제공된다. 삼성전자는 향후 국내에서도 eID 서비스를 제공할 계획이다. 

삼성전자는 23일 독일 연방 정보보안청, 국가신분증을 제조하는 독일 연방 조폐 공사, 도이치텔레콤 시큐리티와 협업해 스마트폰을 eID로 활용할 수 있는 모바일 전자 신분증 보안 구조를 개발 중이라며 이같이 밝혔다.

갤럭시S20은 독일 연방 정보보안청의 eID 보안 기준을 충족하는 최초의 스마트폰으로, 유럽연합(EU)의 ‘전자본인확인·인증·서명(eIDAS)에 관한 법’에서 규정한 세 개 등급 중 ‘상당 수준(Substantial)’ 등급의 서비스를 제공하게 될 예정이다.

갤럭시S20 시리즈는 ‘보안 국제 공통 평가 기준’에서 ‘EAL(evaluation Assurance Level) 6 ’ 등급을 획득한 최고 수준의 보안 칩셋(eSE)을 내장해 데이터와 개인 정보를 안전하게 보호한다. 

EAL 6는 현재까지 모바일 기기용 보안 칩이 현재까지 획득한 가장 높은 등급이다. 개인 정보, 신용카드 정보, 신분증, 자동차 키 등 민감 정보가 별도의 내장 보안 영역(eSE)에 안전하게 저장된다. eSE는 높은 난이도의 하드웨어 공격도 방어하도록 설계돼, 모바일 eID 발급 기관과 승인된 리더기만 모바일 신분증에 접근할 수 있다.

독일에서 도입 예정인 국가 전자신분증(eID) 규격을 만족하는 최초의 모바일 eID 솔루션이 삼성전자 갤럭시S20 시리즈에서 제공된다.(사진=삼성전자)

독일 내 갤럭시S20 시리즈 스마트폰 사용자들은 관련 기관의 모바일 eID 애플리케이션을 설치한 후 기기의 근거리 통신 기능(NFC)을 활용해 실물 신분증으로 본인 인증을 한 후, 발급 기관으로부터 원격으로 갤럭시 S20의 eSE에 모바일 eID를 발급받아 사용할 수 있다. 발급 과정에서의 통신은 종단간 암호(end to end encryption)를 적용해 안전성을 확보했다.

갤럭시S20에 안전하게 저장되는 모바일 eID는 국가가 발행하는 주민등록증, 운전면허증, 건강보험증 등 모든 신분증을 포괄한다. 기존 신분증은 발급과정에서 시간과 장소의 제약이 있고, 사용 과정에서 실물을 반드시 소지해야 하며, 분실 등의 사유로 원하지 않는 개인 정보가 타인에게 노출될 수 있다. 보안 표준을 충족한 모바일 eID는 발급 또는 사용 과정이 간편하고, 분실 시에도 원격으로 제어가 가능하다.

삼성전자는 지난해 삼성 개발자 콘퍼런스에서 오픈 생태계 조성을 목표로 내장된 보안 요소(eSE)용 소프트웨어 개발 키트(SDK)를 외부 개발자가 이용할 수 있도록 공개했다. 사용자들은 안전한 영역에서 실행되는 다양한 보안 서비스를 안심하고 사용할 수 있게 됐다.

관련기사

삼성전자 관계자는 "독일 eID 도입을 계기로 삼성 갤럭시 스마트폰의 혁신적인 모바일 eID 보안 기술을 유럽 등 글로벌로 확대할 것"이라며 "관련 기술을 활용해 향후 한국에서도 관계 기관들과 협의해 eID 서비스를 제공할 계획"이라고 말했다.