KISA, 6종 보안토큰 제품에 평가인증서 발급
조달청에서는 불법 대리 입찰 방지를 위해 지문 인식기술을 접목한 보안토큰을 연내 도입할 것으로 알려져 보안토큰 업계에서는 이를 위한 준비가 한창이다.

한국정보보호진흥원(KISA, 원장 황중연)은 17일 PC 해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성 평가 인증서를 수여했다고 밝혔다.

이번에 평가인증서를 받는 제품은 RSA SID 800(한국RSA), eToken Pro Anywhere(위노블), @MAXX Basic(LG히다찌), ELFI-72M(시큐어에이티), TiEx-HMS72J((주)에스원), I-Passbook((주)쏠리테크) 등 6종이다. 이로써 KISA로부터 평가 인증서를 수여받은 보안토큰 제품은 총 25개 제품으로 늘어났다.

보안토큰은 공인인증서를 안전하게 저장/관리할 수 있는 휴대용 금고와 같은 저장매체로써, 공인인증서의 외부 유출을 방지하는 기능과 잘못된 비밀번호를 여러 번 입력하면 보안토큰을 잠그는 기능 등을 포함하고 있어, 인터넷뱅킹 해킹 사고로부터 공인인증서를 안전하게 보호할 수 있다.

최근 보안토큰은 일회용 비밀번호 발생기(OTP), 대용량 메모리, 지문인식 등 다양한 기술이 시장의 요구에 따라 접목되어 개발되는 추세이며, 이에 따라 인터넷뱅킹, 전자입찰 등 주요 온라인 거래 서비스를 중심으로 그 수요가 지속적으로 늘고 있다. 이와 관련해 조달청에서는 불법 대리 입찰 방지를 위해 지문 인식기술을 접목한 보안토큰을 연내 도입할 것으로 알려져 있다.

원유재 KISA IT기반보호단장은 “OTP는 기존 보안카드의 문제점을 개선하기 위해 도입된 것이기 때문에, OTP와 보안토큰의 관계는 기능이 같아서 어느 하나를 대체할 수 있는 관계가 아니라 보안성을 높이기 위해 상호 필요한 보완적인 관계”라 설명하고, “2개의 기기를 모두 이용하면 보안성이 배가될 수 있기 때문에, 보다 안전한 전자거래서비스 이용이 가능하다”고 덧붙였다.

보안토큰의 구현적합성 평가를 받고자 하는 보안토큰 제작업체나 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 E-mail로 제출하면 된다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>