보안토큰, 피싱·해킹으로부터 공인인증서 안전하게 보호

다음 보안토큰 구현적합성 평가...14일부터 신청 접수

한국정보보호진흥원(KISA, 원장 황중연)은 피싱·해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성 평가결과, 보안토큰 7종 제품이 공인인증서비스에 적합하게 이용될 수 있는 것으로 확인되어 11일 구현적합성 평가 인증서를 발급했다고 밝혔다.

KISA는 보안토큰 기반의 안전한 공인인증서 이용환경 조성 및 이용 활성화를 위해 보안토큰에 대한 호환성 및 안전성 등을 확인하는 구현적합성 평가를 ‘07년 9월부터 시행에 오고 있다.

KISA로부터 평가를 받았다는 것은 은행 등 전자거래서비스업체에서 상호 호환이 가능하며, 전자금융거래에서 보안등급 1등급 거래(한도 1억원)에도 이용할 수 있는 보안성이 강화된 공인인증서 저장매체임을 의미하는 것으로써, 이번에 평가 받은 보안토큰 제품은 NETS*Token S072(㈜넷츠), XecureHSM(소프트포럼㈜), UPIN-HO768(㈜에스원), uToken(㈜엘립시스), StarKey 400(LG히다찌㈜), eToken PRO 72K(㈜위노블),  iKey4000(㈜유니포인트)다.

KISA 관계자는 “현재 농협 등 은행 인터넷뱅킹에서 보안등급 1등급 거래 이용수단으로 보안토큰의 이용이 점차 증가하고 있고, KISA 평가를 받은 보안토큰도 기존 3개에서 총 10개로 늘어났다”며, “이를 계기로 공인인증서 저장매체로써 보안토큰 이용이 활성화될 것”으로 전망했다.

다음번 보안토큰 구현적합성 평가는 14일(월)부터 신청 접수를 받는다. 보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 누구나 평가를 신청할 수 있으며, KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 7월 30일(목)까지 E-mail로 제출하면 된다.(문의: 02-405-5434, stp@kisa.or.kr)

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>