행정안전부는 지방세 온라인 납부 시스템인 ‘위택스(www.wetax.go.kr)’에 접속할 때 앞으로는 디지털원패스를 적용해 공인인증서 없이도 지방세를 확인하고 낼 수 있게 했다고 8일 밝혔다. 디지털원패스(www.onepass.go.kr)는 다양한 정부 온라인 서비스를 아이디 하나로 이용하도록 한 간편 로그인 서비스다. 중앙부처와 지방자치단체 홈페이지마다 따로 회원 가입할 필요 없이 디지털원패스 아이디와 본인이 선택한 인증수단(비밀번호·지문·패턴 등) 가운데 하나를 선택해 다양한 공공서비스를 이용할 수 있다. ‘나의 지방세 캘린더’ 서비스로 연간 세금 납부 현황을 한눈에 찾아볼 수 있도록 했으며, 별도 회원 가입 없이 전자납부번호만으로 세금을 낼 수 있는 ‘빠른 납부’ 등 자주 이용하는 메뉴를 전면에 배치했다. 행안부는 이번 위택스 서비스 개편에 맞춰 디지털원패스로 로그인해 ‘나의 지방세 캘린더’를 확인한 이용자들을 대상으로 추첨을 통해 50명을 뽑아 모바일 온누리상품권을 지급할 예정이다. 강국진 기자 betulo@seoul.co.kr

이르면 내년 1분기 ‘모바일 운전면허증’이 도입돼 스마트폰 앱으로 운전 자격과 신원을 확인할 수 있게 된다. 특히 공유차량이나 공유 전동 킥보드 서비스처럼 운전자격 확인이 필요한 공유 모빌리티 서비스 플랫폼에 적용하면, 운전면허증 도용 사고를 예방하는 효과가 기대된다. SK텔레콤, KT, LG유플러스 등 이동통신 3사는 경찰청과 함께 정보통신기술(ICT)을 바탕으로 실물 운전면허증 대비 편의성과 보안성을 강화한 모바일 운전면허 확인 서비스를 추진한다. 기업들과 경찰청은 2일 서울 중구 소공동 롯데호텔에서 협약식을 열고 이통 3사 공동 본인인증 브랜드 ‘패스’(PASS) 기반 모바일 운전면허증 서비스 개발을 위한 업무협약을 체결했다. 모바일 운전면허 확인 서비스는 휴대전화 이용자가 ‘패스’ 앱에서 이용약관에 동의한 뒤 실물 운전면허증을 등록하면 이용할 수 있다. QR코드나 바코드 형태로 표출되는 모바일 운전면허 서비스가 경찰청·도로교통공단 시스템과 연동되는 체계다. 홍희경 기자 saloo@seoul.co.kr

SK텔레콤, KT, LG유플러스 등 이동통신 3사가 25일 본인인증 공동 브랜드 패스(PASS) 앱을 기반으로 한 ‘패스 인증서’를 출시하며 사설인증 서비스 시장 본격 진출을 선언했다. 패스 인증서는 패스 본인 인증 앱과 연동되는 사설 인증서로 공공기관의 각종 본인 확인, 온라인 서류발급 신청, 금융거래, 계약서 전자서명 등에 이용할 수 있다. 이통 3사는 패스 앱 실행 뒤 1분 이내에 패스 인증서 발급이 가능하고, 가입 이후에 휴대전화 번호 입력으로 전자서명을 할 수 있어 편리하다고 설명했다. 또 패스 인증서가 기존 공인인증서와 금융권 앱 이상 높은 보안 수준을 갖췄다고 덧붙였다. 이통 3사는 패스를 이동통신 가입 고객 대상 인증 플랫폼으로 육성할 계획이다. KT는 공공기관에 제공 중인 모바일 통지 서비스 공공알림문자에 패스 인증서를 적용하고, 이어 공공민원·금융·보험 등으로 사용처를 확대해 나갈 계획이다. 신규 가입, 결제가 필요한 개인 고객 본인 인증에 활용된다. T인증, KT인증, U+인증으로 각각 서비스하던 이통 3사는 지난해 7월 스마트폰 앱 기반 본인 인증 브랜드를 패스로 통합했다. 패스는 네이버, KB국민카드, 교보문고, 넥슨코리아, 삼성의료재단 등과 제휴를 맺고 있다. 김민석 기자 shiho@seoul.co.kr

반품, 세금환급 때 세관 가는 수고 덜어 온라인 쇼핑 등을 통해 해외에서 직접 구매한 물품을 반품할 때 세관을 방문하지 않아도 된다.관세청은 해외직구 물건을 반품할 때 세관을 방문해 해야 했던 본인 확인 절차를 온라인으로도 가능하도록 관련 절차 제도를 개선했다고 5일 밝혔다. 지금까지는 해외직구 물건에 하자가 있어 반품하고 물건을 구매할 때 낸 세금도 환급받으려면 수출 신고를 해야 했다. 이때 수출 신고를 하려면 식별 부호 중 하나인 신고인 부호를 받아야 하는데 이때 신고인은 본인 확인을 위해 세관을 반드시 방문해야 했다. 하지만 앞으로 해외직구 물품 반품을 위해 수출 신고를 할 때는 관세청 유니패스 시스템(unipass.customs.go.kr)에서 공인인증서를 통해 본인 확인을 하고 신고인 부호를 받을 수 있다.신고인은 이 부호를 받아 온라인으로 수출 신고를 하면 된다. 관세청 관계자는 “국민의 입장에서 불편함이 없도록 지속해서 제도와 시스템 개선하겠다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

# 직장인 김모(35)씨는 점심시간이 되자 헐레벌떡 은행으로 뛰어갔다. 송금을 해야 하는데 인터넷뱅킹이 막혔기 때문이다. 얼마 전 보안율을 높이려고 10자리까지 늘린 공인인증서 비밀번호가 도통 생각나지 않은 게 문제의 발단. 몇 차례 엇비슷한 숫자를 반복해 입력했더니, 결국 ‘직접 창구로 와달라’는 메시지가 떴다. 김씨의 바빴던 점심시간이 그만의 일상일까. 현대인에게 비밀번호는 애물단지다. 보안율을 높이려 복잡하게 만들다 보면 본인이 만든 비밀번호를 기억하지 못하는 황망한 일이 생긴다. 그렇다고 보안을 포기하고 외우기 쉽도록 간단하게만 만들어 버릴 수도 없는 노릇이다. 복잡하지만 익숙해진 번호는 너무 오래 썼기에 불안하다. 우리가 쓰는 비밀번호는 어느 정도 안전한 수준일까. 안전성 여부를 테스트할 수 있는 미국의 인터넷사이트(www.howsecureismypassword.net)에서 확인할 수 있다. 해당 사이트에서 숫자 ‘1234’나 영문 ‘ABCD’를 치면 ‘즉시(Instantly)’라는 단어가 뜬다. 만약 누군가 비밀번호를 알아내려고 해킹 프로그램을 돌린다면 바로 뚫린다는 의미다. 집 전화번호(7자리 기준)를 넣어보니 0.025초, 휴대전화 번호(11자리 기준)는 25초 만에 뚫린다는 메시지가 뜬다. 8자리 생일이나 군번, 11자리 애인 휴대전화 번호 등의 비교적 긴 숫자로 비밀번호를 만들어 봐야 별 의미가 없다는 이야기다. 기존 숫자에 문자나 특수문자를 섞어 비밀번호 자수를 늘리니 해킹 예상시간은 다소 늘어났다. ‘영문자 한 자리+집전화 번호’는 11분, ‘영문자 두 자리+집 전화번호’는 7시간이 걸린다는 결과가 나왔다. 여전히 맘만 먹으면 얼마든지 뚫릴 수 있다는 이야기다. 하지만 A01012341234(문자 1개+휴대전화 번호)처럼 총 12자의 비밀번호를 설정하자 해킹 예상 시간은 37년이라는 답이 나왔다. 보안 전문가들은 해킹에 100년 정도 걸리는 번호를 택하라고 권한다. 그 눈높이에 맞추려면 최소 14자리 이상의 복잡한 비밀번호를 사용해야 한다는 이야기다. 복잡한 비밀번호를 대신하는 방법은 다양하다. 우리나라에만도 공인인증서, 보안카드, 휴대전화 인증 등 백화점식 인증체계가 존재한다. 하지만 역시 복잡하긴 마찬가지다. 최근엔 홍채나 지문처럼 생체인식 제품들도 나오지만, 비용이나 정보인권 등 문제도 걸려 실제 이용은 극히 한정돼 있다. 이 때문에 최근 보안업계에선 ‘외우기 쉽지만 해커가 뚫기 어려운 비밀번호’ 개발이 한창이다. 지난 2월 미국 IBM은 시간정보를 이용한 ‘리드믹 패스워드’(Rhythmic Password) 인증 시스템을 내놓았다. 접속자가 비밀번호 자판을 입력하는 시간을 판독해 전체의 리듬을 추출한 뒤, 인증 여부를 결정하는 방식이다. 예를 들어 우리에게 익숙한 응원구호 ‘대~한민국’의 박자에 맞춰 네 자리 비밀번호를 넣을 수 있다. 보안시스템은 단순히 비밀번호 네 자리 이외에도 4개 숫자에 입력되는 리듬을 읽어 개인을 식별한다. 국내 벤처기업인 다이나티브는 각각 비밀번호를 누르는 시간을 다르게 설정하는 ‘타임패스’ 방식으로 특허를 획득했다. 타임패스 방식은 비밀번호 중간에 아날로그적 시간 정보를 삽입하는 방식으로 리드믹 패스워드와 유사하면서도 다르다. 사용자는 비밀번호 ‘1234’를 누르는 과정에 여러 시간 차를 설정할 수 있다. 예를 들어 1과 2 사이에는 ‘0.2초 안에 아주 빠르게 누르기’라는 옵션을, 3과 4 사이에는 ‘5초 이후 아주 천천히 누르기’라는 옵션을 줄 수 있다. 사용자가 정확히 비밀번호를 누르려면 1과 2는 연달아, 마지막 4를 누를 때는 5초 이상 쉬었다가 자판을 눌러야 한다. 시간정보는 화면에 깜빡거리는 점을 통해 가늠할 수 있도록 했다. 개발사 측은 시간차를 두는 행위만으로 번호 4개로 12개 자리 비밀번호를 이용하는 효과를 낼 수 있다고 말한다. 즉시 뚫리던 네 자리 숫자가 뚫는 데 37년 이상 걸리는 고급 비밀번호로 바뀐다는 이야기다. 문규 다이나티브 대표는 “네 자리 번호를 모두 알려주는 방식으로 실험을 한 결과 시간 차를 모르면 아무런 소용이 없다는 결론에 이르렀다”면서 “시간정보인증을 하는 별도의 서버를 두는 방식을 택한다면 획기적인 안전성을 보장할 수 있다”라고 밝혔다. 유영규 기자 whoami@seoul.co.kr

금융감독원은 내년 1월부터 자신이 거래하는 금융회사로부터 발급받은 ‘일회용비밀번호’(OTP)를 온라인 등록만으로도 다른 금융회사에서 쓸 수 있게 된다고 3일 밝혔다. OTP(One Time Password)란 인터넷뱅킹 이용고객의 본인확인을 위해 거래 때마다 새로운 비밀번호가 생성되는 보안수단이다. 금감원은 보안상 문제를 해결하기 위해 공인인증서와 OTP 일련번호 등으로 본인확인 절차를 강화한다는 방침이다. 백민경기자 white@seoul.co.kr

6월 말부터 인터넷뱅킹·폰뱅킹 등 전자금융에 일회용 비밀번호생성기(OTP·One Time Password)가 도입된다.OTP는 매순간 생성된 비밀번호로 본인 인증을 받는 방식으로, 보안성을 획기적으로 높일 것으로 금융권은 보고 있다. 현재 사용되는 보안카드는 복사가 가능하고 4자릿수 번호의 ‘경우의 수’가 한정돼 있어 여러 차례 해킹을 통해 번호를 알아낼 수 있다는 단점이 있다. 27일 금융권에 따르면 금융보안연구원은 다음달 29일 OTP 통합인증센터를 구축할 예정이며, 각 은행과 증권사들도 이에 맞춰 OTP서비스를 도입할 예정이다. 1차로는 신한, 우리, 농협 등 6개 은행과 8개 증권사가,7월29일부터는 나머지 13개 은행과 22개 증권사가 각각 서비스를 시작할 계획이다. 카드와 보험권은 자금거래가 수반되는 이체업무가 없어 서비스 대상에서 제외됐다. 금융감독원 지시에 따라 1회 이체한도가 5000만원 이상인 고객은 의무적으로 OTP를 사용해야 한다. 나머지 고객들도 희망에 따라 OTP를 이용할 수 있다. 금융보안연구원은 은행·증권사의 전자금융 가입자 1000여만명 가운데 약 30%가 의무가입 대상일 것으로 추정하고 있다. OTP를 사용하면 ‘인터넷뱅킹 접속→공인인증서 인증→보안카드 또는 OTP 비밀번호 입력’ 순으로 본인확인 과정이 진행된다. 시중은행 관계자는 “현재로서는 고의적인 경우가 아니라면 보안사고를 100% 예방할 수 있을 것으로 보고 있다.”고 말했다. 또한 은행별로 각각 발급받아야 하는 보안카드에 비해 ‘소지의 편의성’도 높아지게 된다. 통합인증센터를 통해 OTP전산정보가 공유돼 은행 한 곳에서 OTP를 발급받으면 다른 은행에서는 추가로 발급받지 않아도 사용이 가능하다. 남은 과제는 OTP 구입비용을 은행 또는 고객 중 누가 부담할지의 문제다. 토큰형 OTP는 1만원선, 카드형 OTP는 2만원선에 이를 것으로 예상된다. 그러나 신한은행이 옛 조흥은행과의 전산통합을 기념, 이미 50만여명에게 무료로 나눠줬기 때문에 다른 은행도 무료 또는 고객 부담을 최소화하는 수준에서 OTP를 배포할 것으로 보인다.문소영기자 symun@seoul.co.kr

오는 12월 시험발급을 목표로 정부가 추진 중인 전자여권(ePassport)에 얼굴 및 지문정보 등 바이오 인식정보를 저장한 칩이 내장된다. 전자여권은 본인이 직접 신청해야 한다. 위·차명 발급을 막기 위해서다. 외교통상부는 11일 전자여권 도입 기본방향 브리핑에서 이같이 밝힌 뒤 “바이오 인식정보인 얼굴정보는 국제민간항공기구(ICAO)가 필수사항으로 규정한 것으로, 전자여권 발행국은 모두 수록한다.”면서 “지문정보는 각국의 선택사항으로, 얼굴정보에 비해 본인 인증률이 현저히 향상되는 장점이 있어 여권법 개정 추이에 따라 수록 여부가 확정될 것”이라고 밝혔다.지문 수록이 확정되더라도 여권 발급행정상 필요를 위해 한시적으로만 보관한 뒤 삭제할 방침이라고 외교부는 덧붙였다. 전자여권 발급장비와 관련, 현행 사진전사식 여권발급기 87대를 업그레이드해 활용한 뒤 현 장비 임차계약이 끝나는 2010년 신규 장비 도입 여부를 검토하기로 했다.안정성이 검증된 기존 장비를 활용하면 기술적인 문제로 전자여권 도입이 늦어지는 상황을 막을 수 있다는 판단에 따른 것이다. 외교부는 또 여권 발급과정의 보안성과 효율성을 위해 지방자치단체는 접수·교부업무를 맡고 여권 제작은 한국조폐공사가 전담하는 중앙집중식 발급제도를 도입하기로 했다.김미경기자 chaplin7@seoul.co.kr

앞으로 여권 신청을 위해 아침부터 줄을 서지 않아도 된다. 중구청은 2월부터 ‘여권접수 인터넷 예약시스템’을 실시한다고 30일 밝혔다. 외교통상부의 ‘여권접수 인터넷 예약시스템(passport.mof.go.kr)에 접속해 접수 기관과 일시, 방문 가능한 시간을 선택해 입력하면 된다. 최소한 희망일 2일 전까지 예약을 해야 하며, 신청한 날로부터 한 달까지 예약이 가능하다. 예컨대 오늘이 2월1일이라면 2월3일부터 3월1일까지 예약이 가능하다는 의미다. 예약을 위해서는 공인인증서, 혹은 휴대전화 인증을 통해 본인 인증 절차를 거쳐야 한다. 예약을 하더라도 신청인 본인이 중구청을 방문해 여권발급 신청서를 제출해야 한다. 본인 및 직계가족의 경우에만 예약이 가능하다. 구 관계자는 “이 서비스를 시행하면 여권 접수를 위해 줄을 섰던 불편을 덜 수 있다.”면서 “특히 전체 기관을 조회해 민원접수가 적은 구청에 접수할 수 있어 한쪽으로만 민원이 몰리는 것을 방지할 수 있다.”고 말했다.김경두기자 golders@seoul.co.kr

‘은행 직원이 인터넷 뱅킹으로 고객돈 꿀꺽’ 지난달 서울에서 실제로 발생한 사건이다.이런 범죄는 통장 비밀번호와 계좌번호만 알아내면 얼마든지 가능하다.그러나 반드시 본인만이 인터넷 뱅킹을 할 수 있는 기술이 나왔다. 생체인증 보안 솔루션업체인 ‘패스21’(www.pass21.co.kr)은 16일ID와 패스워드없이 지문을 이용해 전자상거래나 인터넷뱅킹을 할 수있는 생체인증 기술을 세계 최초로 개발했다고 밝혔다.지문의 무늬를이용한 기존 방식과 달리 땀샘을 이용한 기술이라는 설명이다. 회원으로 가입하면 ‘패스2000’이라는 지문인식 센서를 무료로 받는다.이를 컴퓨터에 연결하면 ID와 패스워드 없이 손가락만으로 인터넷 뱅킹이 가능하다.고객의 지문은 이 회사의 데이터베이스에 저장돼이용할 때 확인 절차를 가능케 해준다. 물론 컴퓨터에는 지문인식 프로그램을 깔아야 한다. 사후 보장조치도 마련돼 있다.이날 시연회에서 세계적인 보험사인미국의 마쉬사와 보장보험 공인협정을 체결했다.문제가 발생하면 마쉬사가 전액 보상한다.또 비씨카드,삼성카드,다이너스카드,평화은행,신세기통신 등과 업무제휴를 맺었다.시범서비스를 거쳐 내년 상반기상용화할 계획이다. 이 기술은 인터넷 성인TV나 음란 사이트,유료 사이트 등에도 응용이가능하다.청소년의 접근을 차단하거나 유료회원 관리에 활용할 수 있다. 박대출기자 dcpark@

생체인식 기술을 응용,지문인증 휴대전화를 개발한 벤처기업 ‘패스21’(www.pass21.co.kr)이 전세계적으로 화제다. 영국의 로이터통신은 20일 “이용자들이 휴대폰으로 은행거래부터 자동차문을 여는 일까지 모든 일을 할 수 있는 독특한 생체인증기술을 한국의 한업체가 개발했다”며 이 회사의 기술을 상세하게 소개했다.미국의 AP통신도패스21의 생체인식 기술에 대해 취재를 마쳤으며 시사주간지 타임도 곧 소개할 계획으로 알려졌다. 이 회사는 지난 10여년동안 윤태식(尹泰植) 전회장 주도로 생체인증 기술개발에 전력해 지문을 4번만 입력하면 컴퓨터서버가 휴대전화 이용자의 땀샘구조를 디지털신호로 분석,비밀번호 입력없이 이용자 본인 여부를 확인할 수있는 땀샘인증 휴대전화를 개발했다.한편 이 회사는 지난 15일 이규성(李揆成) 전 재경부장관을 회장으로 영입해 화제가 되기도 했다. 박홍환기자