이미지 확대보기23일 삼성전자 뉴스룸에 따르면 삼성전자는 독일 연방 정보보안청(BSI)과 국가신분증을 제조하는 독일 연방 조폐공사(bdr), 도이치텔레콤 시큐리티와 협업해 스마트폰을 eID으로 활용할 수 있도록 모바일 전자 신분증 보안 구조를 개발 중이다. 독일은 연내 eID를 도입할 예정이다.
개발이 완료되면 갤럭시S20 시리즈는 독일 연방 정보보안청의 eID 보안 기준을 충족하는 최초 스마트폰이 된다. 또 유럽연합 전자본인확인·인증·서명에 관한 법에서 규정한 세 개 등급 중 '상당 수준' 등급 서비스까지 스마트폰에서 제공할 수 있게 된다.
모바일 eID는 국가가 발행하는 주민등록증과 운전면허증, 건강보험증 등 모든 신분증을 포괄한다. 기존 신분증과 달리 발급과 사용과정이 간편하고 분실 시에도 원격으로 제어가 가능해 편의성과 안전성이 탁월하다.
갤럭시 S20 시리즈는 '보안 국제 공통 평가 기준(Common Criteria, CC)'에서 'EAL(Evaluation Assurance Level) 6+' 등급을 획득한 최고 수준의 보안 칩셋(eSE, embedded Secure Element)을 내장해 데이터와 개인 정보를 더욱 안전하게 보호한다. EAL 6+는 현재까지 모바일 기기용 보안 칩이 현재까지 획득한 가장 높은 등급이다.
개인 정보와 신용카드 정보, 신분증, 자동차 키 등 민감한 정보를 저장하는 보안 칩셋은 강력한 하드웨어 공격도 방어할 수 있고 모바일 eID 발급 기관과 승인된 리더기만 모바일 신분증에 접근할 수 있다.
독일 내 갤럭시S20 시리즈 사용자들은 관련 기관 모바일 eID 앱(애플리케이션)에서 본인 인증 후, 원격으로 갤럭시S20에 모바일 eID를 발급받을 수 있다. 발급 과정에서의 통신도 종단 간 암호(end to end encryption)를 적용해 안정성을 확보했다.
갤럭시S20 시리즈는 높은 보안성에 힘입어 모바일 eID 서비스 외에도 유럽연합(EU)의 '전자본인확인·인증·서명(eIDAS)에 관한 법'에서 규정한 세 개 등급 중 '상당 수준(Substantial)’ 등급의 서비스도 제공할 예정이다.
삼성전자는 "독일 eID 도입을 계기로 삼성 갤럭시 스마트폰의 혁신적인 모바일 eID 보안 기술을 유럽 등 글로벌로 확대하고 관련 기술을 향후 한국에서도 관계 기관들과 협의해 eID 서비스를 제공할 계획"이라고 밝혔다.
한현주 글로벌이코노믹 기자 kamsa0912@g-enews.com
![[초점] 머스크의 뉴럴링크, 옵티머스 로봇과 만난다](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=155&h=116&m=1&simg=20241127114959055739a1f3094311109215171.jpg)
