삼성 갤럭시S20 시리즈, 독일서 모바일 전자신분증(eID) 기능 제공

2020-07-24 11:36
이수원 수석기자 swlee@bodnara.co.kr

삼성전자가 독일에서 도입 예정인 국가 전자신분증(eID)을 갤럭시 S20으로 제공한다.

삼성전자는 보도자료를 통해 독일 연방 정보보안청Federal Office for Information Security, BSI), 국가신분증을 제조하는 독일 연방 조폐 공사(Bundesdruckerei, bdr), 도이치텔레콤 시큐리티(Deutsche Telekom Security GmbH)와 협업해 스마트폰을 eID로 활용할 수 있는 모바일 전자 신분증 보안 구조를 개발했으며, eID 규격을 만족하는 최초의 모바일 eID 솔루션이 갤럭시 S20 시리즈에서 제공된다고 밝혔다.

갤럭시 S20 시리즈는 독일 연방 정보보안청의 eID 보안 기준을 충족하는 최초의 스마트폰으로, 유럽연합(EU)의 '전자본인확인·인증·서명(eIDAS)에 관한 법'에서 규정한 세 개 등급 중 'Substantial(상당 수준)' 등급의 서비스를 제공할 수 있게 될 예정이다.

삼성전자에 따르면 갤럭시 S20 시리즈는 '보안 국제 공통 평가 기준(Common Criteria, CC)'에서 'EAL(Evaluation Assurance Level) 6+' 등급을 획득한 최고 수준의 보안 칩셋(eSE, embedded Secure Element)을 내장해 데이터와 개인 정보를 더욱 안전하게 보호한다.

EAL 6+는 현재까지 모바일 기기용 보안 칩이 현재까지 획득한 가장 높은 등급이다. 이로 인해 개인 정보, 신용카드 정보, 신분증, 자동차 키 등 민감 정보가 별도의 내장 보안 영역(eSE)에 안전하게 저장된다. 특히 eSE는 높은 난이도의 하드웨어 공격도 방어하도록 설계돼, 모바일 eID 발급 기관과 승인된 리더기만 모바일 신분증에 접근할 수 있다.

독일 내 갤럭시 S20 시리즈 스마트폰 사용자들은 관련 기관의 모바일 eID 애플리케이션을 설치한 후 기기의 근거리 통신 기능(NFC)을 활용해 실물 신분증으로 본인 인증을 한 후, 발급 기관으로부터 원격으로 갤럭시 S20의 eSE에 모바일 eID를 발급받아 사용할 수 있다. 발급 과정에서의 통신은 종단간 암호(end to end encryption)를 적용해 안전성을 확보했다.

갤럭시 S20 시리즈 스마트폰에 안전하게 저장되는 모바일 eID는 국가가 발행하는 주민등록증, 운전면허증, 건강보험증 등 모든 신분증을 포괄한다. 기존 신분증은 발급과정에서 시간과 장소의 제약이 있고, 사용 과정에서 실물을 반드시 소지해야 하며, 분실 등의 사유로 원하지 않는 개인 정보가 타인에게 노출될 수 있는데 반해, 보안 표준을 충족한 모바일 eID는 발급 또는 사용 과정이 간편하고, 분실 시에도 원격으로 제어가 가능해 편의성과 안전성이 탁월하다.

삼성전자는 지난 2019년 삼성 개발자 콘퍼런스에서 오픈 생태계 조성을 목표로 내장된 보안 요소(eSE)용 소프트웨어 개발 키트(SDK)를 외부 개발자가 이용할 수 있도록 공개했다. 이를 통해 사용자들은 안전한 영역에서 실행되는 다양한 보안 서비스를 안심하고 사용할 수 있게 됐다.

삼성전자는 독일 eID 도입을 계기로 삼성 갤럭시 스마트폰의 혁신적인 모바일 eID 보안 기술을 유럽 등 글로벌로 확대하고, 관련 기술을 활용해 향후 한국에서도 관계 기관들과 협의해 eID 서비스를 제공할 계획이라고 밝혔다.