구현적합성 평가 받은 보안토큰 3종으로 늘어 이용 활성화 기대


▲ 황중연 한국정보보호진흥원 원장(왼쪽)이 20일 가락동 청사에서 김익환 엔라인시스템 대표에게 보안토큰 구현적합성 평가 인증서를 수여했다.





최근 KISA로 부터 구현 적합성 평가를 받은 보안토큰 수가 늘면서 해킹, 피싱 등으로 인한 공인인증서 유출을 막는 보안토큰의 이용 활성화가 기대되고 있다.

한국정보보호진흥원(KISA, 원장 황중연)은 보안토큰에 대한 구현적합성을 평가한 결과, 최근 엔엘에스(대표 김익환)의 보안토큰 MaGerHSM이 공인인증서비스에 적합하게 이용될 수 있는 것으로 확인되어 구현적합성 평가 인증서를 발급했다고 밝혔다. 이로써 구현적합성 평가를 완료한 보안토큰은 eToken(위노블), iKey(세이프넷코리아), MaGerHSM(엔엘에스) 등 총 3종이다.

최근 3년간 사용자 부주의(웹 메일에 공인인증서 보관 등)와 PC 관리소홀 등으로 인하여 공인인증서가 유출되는 사고가 꾸준히 발생함에 따라, 금융거래, 조달, 민원 등 중요한 전자거래에서는 보안토큰 기반의 안전한 공인인증서를 필요로 하게 됐다.

이에 KISA는 공인인증기관, PKI 전문보안업체, 보안토큰 관련업체와 공동으로 협의를 통해 지난해 6월 보안토큰 기반의 공인인증서 이용기술을 마련하고, 9월부터는 업체마다 서로 상이한 보안토큰이 해당 기술에 따라 구현되었는지 여부에 대해 점검하는 구현적합성 평가를 시행해 온 것이다.

KISA는 "구현적합성 평가를 받은 ▲보안토큰은 은행 등 전자거래서비스업체간 상호호환되며, ▲전자서명생성키(개인키)가 피싱, 해킹 등으로 인해 외부로 유출되지 않음을 확인받은 저장매체"라며 "현재 보안토큰은 오는 4월부터 인터넷뱅킹 1등급 이체(한도 1억원) 거래에 OTP(일회용 비밀번호 생성기)와 같이 이용될 수 있기 때문에, 농협 등 은행을 중심으로 보안토큰 보급이 점차 확대될 것으로 예상된다"고 말했다.

또한 KISA의 관계자는 "공인인증서 저장매체로서 보안토큰 이용이 활성화되기 위해서는 현재 보안토큰을 지원하지 않는 은행, 증권, 쇼핑몰, 조달, 전자민원 등 전자거래사이트의 공인인증서 SW의 업그레이드가 필요하다"며, "해당 전자거래사이트는 공인인증기관, PKI 전문보안업체를 통해 공인인증서 SW를 빠른 시일 내에 업그레이드 해야 한다"고 강조했다.

하지만 금융사들의 경우 지난해 부터 대부분 OTP에 대한 과도한 투자를 하고 있는 상황이라 보안토큰 추가 도입에 대한 필요성을 얼마나 느끼고 투자를 할지는 좀 더 지켜봐야 할 것이다.

한편, 보안토큰 구현적합성에 대한 차기 평가는 2월 21일부터 시행된다. 보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 누구나 평가를 신청할 수 있으며, 평가를 희망하는 업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 평가 신청서를 다운받아 3월 4일(화)까지 E-mail로 제출하면 된다.(문의 : 02-405-5434, stp@kisa.or.kr)

저작권자 © 아이티데일리 무단전재 및 재배포 금지