보안 모바일 뱅킹 인증 체계 S뱅크 서명암호와 무접촉 스마트카드 기반 이중 인증

초록

본 논문은 기존 SMS 기반 일회용 비밀번호(OTP)의 취약점을 극복하기 위해, 무접촉 스마트카드와 서명암호(signcryption)를 결합한 새로운 모바일 뱅킹 인증 프로토콜 S뱅크를 제안한다. 또한, 텍스트 페어 기반 인증(pair‑based text authentication)을 도입해 어깨너머 공격을 방지하고, Scyther 도구를 이용해 형식적 보안 검증을 수행하였다.

상세 분석

S뱅크는 모바일 뱅킹 서비스에서 가장 흔히 이용되는 OTP‑SMS 방식을 대체하기 위해 무접촉 스마트카드(NFC)와 공개키 기반 서명암호를 활용한다. 이 설계는 두 가지 주요 보안 목표를 동시에 달성한다. 첫째, SMS 전송 과정에서 발생하는 평문 노출 및 스푸핑 공격을 차단한다. 무접촉 스마트카드는 물리적으로 사용자의 지갑에 보관되며, NFC 리더와의 근거리 통신만으로 인증 정보를 교환한다는 점에서 중간자 공격이 거의 불가능하다. 둘째, 공개키와 개인 PIN을 결합한 이중 인증을 제공한다. 사용자는 스마트카드에 저장된 개인키와 서버가 보유한 공개키를 이용해 상호 인증을 수행하고, 추가적으로 PIN 입력을 요구함으로써 ‘무언가를 알고 있음’과 ‘무언가를 가지고 있음’ 두 요소를 모두 검증한다.

서명암호(signcryption) 기법은 전통적인 서명 + 암호화 순서를 하나의 연산으로 통합함으로써 계산 비용과 통신량을 크게 절감한다. 논문에서는 ECIES 기반의 서명암호를 채택했으며, 이는 모바일 디바이스의 제한된 연산 능력에 적합한 타원곡선 암호를 사용한다는 장점을 가진다. 그러나 구체적인 알고리즘 선택과 파라미터 설정에 대한 상세 설명이 부족해 실제 구현 시 보안 수준을 정확히 판단하기 어렵다.

텍스트 페어 기반 인증은 사용자가 화면에 제시된 두 개의 문자 쌍을 입력하도록 설계돼, 키보드 입력을 직접 관찰하는 어깨너머 공격을 방어한다. 이 방식은 사용성 측면에서 기존 비밀번호 입력보다 복잡하지만, 모바일 화면 크기와 시각 장애 사용자를 고려한 접근성 평가가 필요하다. 또한, 페어 선택이 충분히 무작위적이지 않을 경우 사전 공격(dictionary attack)의 위험이 존재한다.

형식적 검증 도구인 Scyther를 이용해 인증 흐름의 기밀성, 무결성, 인증(인증서) 속성을 검증했으며, 시뮬레이션 결과는 제안 프로토콜이 알려진 공격 시나리오에 대해 견고함을 보였다. 다만, Scyther는 Dolev‑Yao 모델을 기반으로 하므로 실제 NFC 통신에서 발생할 수 있는 전자기파 스니핑이나 측면 채널 공격은 반영되지 않는다. 이러한 물리적 레이어의 위협을 고려한 추가 분석이 필요하다.

성능 평가에서는 스마트카드와 모바일 디바이스 간의 NFC 교환 지연, 서명암호 연산 시간, 그리고 페어 기반 인증 UI 처리 시간을 측정했지만, 실험 환경(스마트폰 모델, NFC 리더 사양, 네트워크 조건 등)에 대한 구체적인 기술이 부족하다. 따라서 실제 서비스 적용 시 사용자 경험(UX)과 배터리 소모량에 대한 정량적 데이터가 추가되어야 한다.

종합적으로, S뱅크는 SMS‑OTP의 근본적인 약점을 물리적 토큰과 효율적인 암호학적 기법으로 보완하려는 시도는 의미가 크다. 그러나 구현 세부사항, 접근성, 물리적 공격 모델, 그리고 실운용 환경에서의 성능 검증이 보강된다면 실무 적용 가능성이 크게 향상될 것이다.