IT Solutions

[융합보안] 스마트폰 하나면 출입•결제 '뚝딱' , 모바일ID 만능시대

2021. 10. 8. 09:30

‘회사원’ 하면 떠오르는 이미지, 바로 목걸이 끈과 플라스틱 케이스로 대표되는 사원증입니다. 회사에 입사해 처음 사원증을 목에 걸던 설렘도 잠시, 사원증은 자꾸 가방에서 빠져나와 몇 번이고 우리의 바쁜 출근길을 되돌리는 애물단지가 되곤 하는데요. 목에 거는 사원증 대신 스마트폰이 사원증을 대신한다면 사원증을 따로 챙겨야 하는 불편함을 줄일 수 있지 않을까요?

 

각종 플라스틱 신용카드들이 모바일로 통합되고 있는 지금, 출입카드 또한 모바일로 통합해야 한다는 목소리가 높아지고 있습니다. 모바일 출입카드는 이동시 스마트폰 하나만 챙기면 된다는 편리함과 동시에 다양한 장점이 있는데요. 출입카드 발급으로 인한 비용을 절감할 수 있을 뿐 아니라, 분실된 출입카드를 타인이 습득해 사용할 수 있다는 기존 출입카드가 지닌 보안상의 문제점도 해결할 수 있습니다.

 

LG CNS의 출입통제 보안 시스템 ‘SecuXper IDP’는 기존의 출입카드를 대체할 수 있는 모바일 출입카드인 ‘Mobile ID’를 아래와 같이 NFC와 BLE를 활용해 개발해오고 있습니다. 이를 소개하겠습니다.

 

 

NFC(Near Field Communication, 근거리 통신)란 13.56MHz 주파수를 사용하여 10cm 이내 가까운 거리에서 낮은 전력으로 전자기기 간의 무선통신을 가능하게 하는 비접촉식 근거리 무선통신 기술입니다. 이 기술은 스마트폰과의 융합을 통해 단말 간 데이터통신을 제공합니다. 통신 거리가 짧기 때문에 데이터를 교환하기 위해서는 통신 대상 기기에 스마트폰을 직접 터치해야 한다는 단점이 있지만, 기존 유통 위주의 RFID(Radio Frequency Identification, 무선인식기술) 기술보다 안전성 및 보안성이 높다는 장점이 있습니다. 또한, 복잡한 설정 과정이 필요 없으며 간편하게 사용할 수 있기 때문에 다양한 분야에서 활용되고 있습니다. 또한 기존 근거리 무선 데이터 교환 기술이 ‘읽기’만 가능했던 반면, NFC는 ‘읽기’와 ‘쓰기’ 모두 가능하다는 장점이 있습니다.

 

(출처 : http://developer.android.com)

 

NFC 통신은 여러 가지 방식으로 도입할 수 있는데요. 이동통신사가 주도하는 USIM(가입자식별모듈) 방식과 USIM같은 하드웨어 없이 소프트웨어만으로 통신하는 HCE 방식이 그것입니다. SecuXper IDP에서는 이 두 가지 방식을 이용해 NFC 통신을 활용한 Mobile ID 서비스를 제공합니다.

 

첫 번째 방식은 스마트폰 안에 장착하는 USIM을 활용했습니다. USIM은 SIM카드와 UICC(Universal IC Card)카드가 결합한 형태로 각 이동통신사가 주도하는데요. 이 칩 안에는 사용자의 개인정보가 저장돼 사용자 인증, 글로벌 로밍, 전자상거래 등 다양한 기능 및 서비스가 가능하도록 합니다. 사용자는 본인의 USIM에 lock 설정을 할 수 있으며, 분실한 경우 바로 분실처리가 가능합니다. NFC 기능이 내장된 USIM은 보안성이 높고 저장 용량이 크기 때문에 신용카드, 교통카드, 멤버십 카드 등을 무선으로 편리하게 발급받아 스마트폰으로 쉽게 결제할 수 있습니다.

 

SecuXper IDP에서도 기존의 출입카드 대신 USIM을 활용한 Mobile ID 서비스를 제공하기 위해 통신사와 협력해 출입카드를 스마트폰 USIM 애플릿으로 탑재했습니다. 카드ID, 사용자ID, 출입권한, 유효기간 등의 개인정보를 출입카드 뒷면에 내재된 칩 대신에 각자의 스마트폰 USIM칩에 저장하는 것이죠.

 

USIM을 활용한 Mobile ID 구성도는 아래와 같습니다.

 

 

출입보안 관리자가 SecuXper IDP 시스템에서 사용자의 Mobile ID 발급 신청 후 사용자에게 Mobile ID URL 주소가 담긴 SMS를 발송합니다. SMS를 수신한 사용자가 스마트폰에 Mobile ID 앱을 설치하면 그와 동시에 통신사 서버로부터 애플릿을 다운로드받아 USIM에 저장합니다. Mobile ID발급이 완료된 스마트폰을 출입 단말기에 태깅하면 NFC통신이 작동됩니다.

 

NFC 통신을 이용한 Mobile ID의 두 번째 기술은 HCE(Host Card Emulation)입니다. HCE는 소프트웨어를 사용해 물리적인 비접촉식 스마트카드를 복제할 수 있는 기술인데요. 스마트폰에 설치한 앱만으로도 NFC 통신을 가능하게 합니다. NFC를 통해 거래하는데 사용된다는 점에서 USIM과 유사하다고 볼 수 있지만, HCE는 하드웨어 영역을 포함하지 않고도 작동한다는 점에서 차이가 있습니다.

 

 

USIM과 같은 SE(Secure Element, 보안요소)를 활용한 NFC통신 기반 모바일 결제를 위해서는 스마트폰 제조업체, 네트워크 사업자, 모바일 거래 관리업체, 카드사 간에 카드 정보를 SE를 통해 주고받아야 하는데요. HCE 방식은 SE를 통하지 않고 앱이 NFC 리더와 직접적으로 통신할 수 있도록 합니다. 이로 인해 개발자는 네트워크 사업자의 협조 없이도 독립적으로 개발이 가능하고 직접 앱을 통해 결제를 수행할 수 있죠. 또한 사용자 입장에서 NFC가 지원되는 USIM을 별도로 구매하지 않아도 된다는 편리함을 장점으로 들 수 있습니다. 그런데 HCE 방식은 중요한 정보를 안전하게 보관하기 위한 SE를 거치지 않기 때문에 자칫 보안이 취약해질 수 있습니다. 이러한 단점을 보완하기 위해 SecuXper IDP에서는 Mobile ID에 다음과 같은 방법으로 보안을 강화했습니다.

 

BLE(Bluetooth Low Energy)는 2400~2483.5MHz 주파수 대역의 저전력 전파를 발산해 개인 무선기기들이 10미터 안팎의 초단거리에서 통신할 수 있도록 하는 무선 기술 표준을 말합니다. Classic Bluetooth와 비교할 때 소비전력을 크게 낮춰 버튼형 전지 1개만으로도 수년간 구동이 가능해 저전력이라는 장점이 있습니다.  또한 스마트폰, 태블릿 등 대부분의 장치에서 사용할 수 있어 가용성이 높습니다. 그리고 벽이나 장애물에 민감하지 않으며 통신 시 일정한 각도를 유지해 장비 간 접촉할 필요가 없죠. 이러한 장점이 있지만, NFC보다 통신 반경이 넓어 해당 통신 범위 내에서 해킹이 쉬우므로 보안상으로 취약하다는 문제점이 있습니다.

 

이에 SecuXper IDP의 Mobile ID는 BLE 기능이 지원되는 스마트폰을 사용해 사무 구역에 출입할 수 있도록 하는 서비스를 개발했습니다. 기존의 출입통제 보안 시스템인 SecuXper IDP와 인증 데이터 암호화를 지원하는 SecuXper IoT를 연계해 출입관리 기능을 제공하도록 설계했는데요. 특히 SecuXper IoT는 기기의 고유 키를 암호화하고 관리할 수 있는 솔루션으로, BLE 통신의 취약한 보안성을 강화하기 위해 도입됐습니다. 아래는 BLE를 활용한 Mobile ID의 시스템 구성도입니다.

 

 

관리자는 SecuXper IDP에 사용자의 개인정보를 입력한 뒤 사용자에게 Mobile ID 다운로드 URL을 SMS로 전송합니다. SMS를 전송받은 사용자는 본인의 스마트폰에 Mobile ID 앱을 다운받고 본인 정보를 입력해 Mobile ID 사용을 신청합니다. 이는 SecuXper IDP에 요청되며 발급 신청 전에 관리자가 사전에 입력한 사용자 정보와 일치하는 사용자에 대해 Mobile ID카드 사용을 허용합니다. 그러면 SecuXper IoT에서 암호화된 키를 발급하고 이를 통해 기기가 등록됩니다. 해당 과정이 모두 이루어지고 나면 사용자가 Mobile ID 앱을 구동해 출입단말기 XID에 스마트폰을 태그할 경우 암호화된 통신 데이터가 전달됩니다. 그리고 사용자는 이를 통해 출입이 가능하게 됩니다.

 

Mobile ID는 기존의 카드 사원증을 대체할 수 있는 출입관리 서비스일 뿐만 아니라 SecuXper IDP와 연계하여 사용자 출입 로그를 조회할 수 있는 기능도 제공하고 있습니다. 앱에서 모바일 ID 카드번호, 발급일, 유효기간 등의 등록정보 확인이 가능하며 보안을 위해 앱에 비밀번호를 설정해 구동할 수도 있습니다.

 

Mobile ID 앱 화면

지금까지 다양한 통신 기술과 보안 기술을 활용해 개발된 SecuXper IDP의 Mobile ID를 소개해드렸습니다. 모바일에 통합된 출입카드는 기존의 플라스틱 출입카드를 대체하며 여러 가지 확장된 기능을 탑재할 수 있습니다. 예를 들어 사내 식당에서 식사하거나 카페에 들러 커피를 살 때, 모바일 출입카드에 연계된 사원의 급여에서 금액을 차감하는 형태로 결제가 가능하도록 말이죠. 이렇게 LG CNS는 출입통제, 결제 등의 기능을 편리하게 제공할 수 있도록 SecuXper IDP Mobile ID 서비스를 꾸준히 발전시키고 있습니다.

 

 

글 ㅣ LG CNS 융합보안팀

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

 

 

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로