[한국기술뉴스] 제주대학교 초등컴퓨터교육전공 박남제 교수 연구팀은 카드 분실 시 저장된 개인정보를 보호하는 스마트 카드 데이터 보호 장치를 개발했다. 개발된 기술은 제주대학교 산학협력단을 통해 2016년 03월 22일 특허를 출원(출원번호 제1020160033842호)했다. 특허 명칭은 '비밀분산기법을 이용한 스마트카드 데이터 보호 시스템 및 방법’이다. 현재 특허 등록이 완료돼 산업에서 기술을 활용할 수 있도록 기술이전을 추진할 계획이다.

[기자]

현재 사용되고 있는 주민등록증은 주민등록번호와 주소 등 민감한 정보가 전면에 인쇄되어 있어 육안으로도 쉽게 개인정보를 확인할 수 있습니다. 이러한 점은 전문 지식이 없는 일반인도 개인에 대한 정보를 쉽게 파악할 수 있게 하며, 개인정보의 침해로 연결될 수 있습니다.

특히 주민등록증은 분실의 우려가 항시 존재하며, 분실된 주민등록증을 습득하게 되는 사람에게 자신의 개인정보를 노출해야 하는 상황이 발생합니다.

제주대학교 박남제 교수 연구팀은 비밀분산 기법을 활용하여 스마트카드 자체만으로는 어떠한 비밀정보도 복원할 수 없도록 하는 스마트카드 데이터 보호 시스템을 발명했습니다.

스마트카드를 발급할 때 장치아이디와 핀정보를 생성하고, 스마트카드로부터 첫번째 비밀조각을 획득합니다. 그리고 스마트카드 클라이언트가 노트북, 스마트폰 등의 장치에 스마트카드를 저장할 때 두번재 비밀조각을 생성합니다. 

일례로 온라인에서 인증을 진행하는 경우 사용자는 개인정보 수집 이용 동의서를 확인하고 핀정보를 입력합니다. 스마트카드에 저장된 첫번째 비밀조각과 핀정보를 기반으로 키를 연산합니다. 이후 키가 생성되면 두번째 비밀조각을 복호화하고 첫번째 비밀조각과 두번째 비밀조각을 기반으로 스마트카드의 원본 데이터를 복원합니다. 

즉, 스마트카드 데이터를 기반으로 하는 비밀조각들을 암호화한 후 각 장치에 저장되도록 함으로써, 악의를 가진 공격자가 해킹 등으로 비밀조각을 2대 이상의 장치에서 획득하는 경우에도 개인정보를 복원할 수 없도록 하는 효과가 있습니다.

스마트카드 내에 어떠한 개인정보도 남기지 않으며, 스마트카드 자체만으로는 어떠한 비밀정보도 복원할 수 없도록 함으로써, 카드를 분실한 경우에도 안전을 보장받을 수 있습니다.

본 발명을 통해 개인정보 노출에 대한 불안을 해결하여 전자주민증의 활성화를 앞당길 것으로 기대됩니다.