이니셜 DID, 삼성 블록체인 키스토어 연동해 보안 강화

2020-08-23 11:46
이니셜, 상용 DID 서비스 최초로 하드웨어 수준 보안 적용

SK텔레콤은 삼성전자의 ‘삼성 블록체인 키스토어’와 블록체인 기반 모바일 전자증명 서비스 '이니셜'을 연동해 안전성 및 편의성을 높였다고 밝혔다. [사진=SK텔레콤]


모바일 전자증명 서비스 '이니셜'이 '삼성 블록체인 키스토어'와 만나 안전성 및 편의성을 높였다.

SK텔레콤과 섬성전자는 블록체인 분야 협업을 통해 세계 최고 수준의 모바일 기기 보안 기술을 이니셜 서비스에 적용했다고 23일 밝혔다.

이니셜은 다양한 증명서를 원스톱으로 사용자의 단말에 직접 발급받아 저장하고, 필요 시 수취기관에 제출해 위·변조 및 진위여부를 검증할 수 있다. 삼성 블록체인 키스토어는 삼성전자 단말에 내장된 보안영역으로, 갤럭시S10 이후 출시된 삼성 모바일 디바이스(기종별로 상이)에서 이용할 수 있다.

이번 이니셜과 삼성 블록체인 키스토어의 연동은 앱 기반 '분산신원증명(DID)' 기술을 보다 안전하게 서비스하기 위해 추진됐다. 블록체인 기반 전자서명 서비스의 사용자 인증에 필수적인 개인키(private key)와 증명서(verifiable credential)를 삼성 블록체인 키스토어에서 안전하게 보관하는 방식이다.

삼성 블록체인 키스토어의 하드웨어 기반 신뢰실행환경(TEE)과 신뢰유저인터페이스(TUI)는 이니셜과의 연동을 통해 악성 소프트웨어(malware)나 인증되지 않은 애플리케이션의 단말 해킹 공격을 막는다. 기기 도난 및 분실 상황에도 개인정보를 안전하게 지켜준다.

SK텔레콤과 삼성전자는 높은 보안기술 기반의 다양한 전자증명 서비스를 지속해서 선보일 계획이다. 양사가 포함된 '이니셜 DID 연합'은 금융 서비스와 학생증·사원증 등 디지털 신분증 영역에 삼성 블록체인 키스토어를 적용하기 위해 관련 업계와 협의 중이다.

이니셜 DID 연합은 지난해 10월 설립된 컨소시엄형 블록체인 네트워크로, SK텔레콤과 삼성전자를 비롯한 14개사가 참여하고 있다. 연내 금융·의료·공공·교육 분야에서 30여종의 전자증명서를 발급하고, 국내 주요 금융기관과 대기업의 증명서 원본 확인 서비스를 상용화하는 것을 목표로 한다.

이를 통해 기존 종이 증명서와 공인인증서를 대체하는 등 디지털 증명 시장을 선도해 나간다는 계획이다.

오세현 SK텔레콤 블록체인.인증사업본부장은 "이니셜은 온라인 상에서 안전하고 편리하게 신원과 자격을 검증하고 사용자가 직접 개인정보를 관리할 수 있는 서비스로, 코로나19 이후 급격히 성장하고 있는 비대면 서비스의 기반 인프라로 자리매김할 것"이라고 말했다.