KISA, 보안토큰 2종 구현적합성 평가인증서 발급

한국정보보호진흥원(KISA, 원장 황중연)은 피싱·해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성 평가결과, 위노블(대표 이태종) 제품 eToken과, 세이프넷코리아(대표 황동순) 제품 iKey 등 2종의 보안토큰 제품이 공인인증서비스에 적합하게 이용될 수 있는 것으로 확인되어 19일 구현적합성 평가 인증서를 발급하였다고 밝혔다.

최근 3년간 사용자 부주의(웹 메일에 공인인증서 보관 등) 또는 PC 관리소홀 등으로 인하여 공인인증서가 유출되는 사고가 끊이지 않고 발생함에 따라, 금융거래, 조달, 민원 등 중요한 전자거래에서는 보안토큰 기반의 안전한 공인인증서를 필요로 하게 되었다.

이에 KISA는 공인인증기관, PKI 전문보안업체, 보안토큰 관련업체와 협의를 통해 지난 6월 보안토큰 기반의 공인인증서 이용기술을 표준화하였고, 지난 9월부터는 업체마다 서로 상이한 보안토큰이 해당 표준에 따라 구현되었는지 여부에 대해 점검하는 구현적합성 평가를 시행 중이다.

KISA의 구현적합성 평가를 완료한 보안토큰에는 인증마크가 부여되며, 은행, 쇼핑몰 등을 통해 배포될 예정이다.

KISA가 구현적합성 평가를 통해 보안토큰이 은행 등 전자거래서비스업체에서의 상호호환성이 보장되는지 또한 피싱·해킹으로부터 공인인증서를 안전하게 보호할 수 있는지 등을 확인하기 때문에 일반 국민은 공인인증서 가입자 S/W를 통해 누구나 쉽게 보안토큰 기반의 안전한 공인인증서비스를 이용할 수 있게 되었다.




더욱이 보안토큰 기반의 안전한 공인인증서비스는 기존 OTP에 의존하던 인터넷뱅킹 1등급 이체(한도 1억원) 거래에도 이용될 수 있기 때문에, 은행을 중심으로 보안토큰 기반의 안전한 공인인증서비스를 도입할 것으로 예상된다.




무엇보다도 금번 KISA의 평가는 공인인증서가 주택청약, 연말정산, 의료 등 생활전반에서 이용되고 있는 상황에서 금융, 조달, 민원 등 중요하고 민감한 거래가 보다 안전하고 신뢰성 있게 수행될 수 있는 계기를 마련하였다는 데서 큰 의미를 찾을 수 있다.




보안토큰이란, 전자서명이 저장장치 내부에서 생성되며, 저장된 전자서명생성키는 저장장치 외부로 나오지 않기 때문에 피싱과 해킹 등으로부터 공인인증서(전자서명생성키 포함) 유출을 방지할 수 있는 휴대용 저장장치를 말한다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>