한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 해킹과 피싱 등으로부터 공인인증서를 안전하게 보호할 수 있는 ‘보안토큰’에 대한 구현적합성을 평가하고, 4개 제품에 대해 평가인증서를 발급했다고 1일 밝혔다.

이번에 평가인증서를 받는 보안토큰 제품은 토러스네트웍스의 ‘스마트웨이-TO’, 에치엔디네트웍스의 ‘uFirstSC’, 하이스마텍의 ‘HST-JNC’, 그리고 예스씨엔씨의 ‘AnyHSM’ 등이다.

KISA로부터 평가인증서를 받은 보안토큰은 공인인증서의 무단 복제를 차단하는 안전한 저장매체임을 뜻하는데, 이런 보안토큰은 총 19개로 늘었다. 보안토큰은 상호호환성이 보장되므로 인터넷뱅킹의 1등급 거래뿐 아니라, 온라인증권, 지로요금 납부, 인터넷쇼핑몰 등에서도 이용이 가능하다.

현재 보안토큰을 이용하기 위해서는 전자거래서비스업체의 공인인증서 소프트웨어가 보안토큰을 지원하도록 교체되어야 하기 때문에, 현재까지는 약 190여개 전자거래서비스업체 사이트에서만 보안토큰을 이용할 수 있다.

KISA 관계자는 “이번 평가인증서 수여로 보안토큰 제품이 19종으로 늘어나 소비자의 선택의 폭이 넓어졌으며, 보안토큰을 이용할 수 있는 전자거래서비스업체도 점점 증가되는 추세이므로 보안토큰 이용이 활성화될 것"으로 전망했다.

아울러 아직까지 보안토큰을 지원하지 않는 전자거래서비스업체는 전자거래의 안전성을 강화할 수 있도록 조속한 시일내에 보안토큰이 지원 가능한 공인인증서 소프트웨어로 교체해 줄 것을 당부하기도 했다.

이 관계자는 또 인터넷 뱅킹에서 도입되어 있는 일회용 비밀번호 생성기(OTP)와 보안토큰과의 관계에 대해서는 “각각 인터넷뱅킹의 1등급 거래 이용수단이지만 동일한 기능의 경쟁적 관계가 아니라, 보안측면에서 상호보완적인 관계에 있는 기기임”을 강조했다.

그러면서 “OTP는 기존 보안카드에 비해 유효 비밀번호 수를 확대하여 안전성을 강화한 것이고, 보안토큰은 공인인증서의 불법복사 및 유출방지를 위해 도입된 것이다. 따라서 2개의 기기를 모두 이용하면 보안성이 배가될 수 있기 때문에 보다 안전한 전자거래서비스 이용이 보장된다”고 함께 덧붙였다.

보안토큰의 구현적합성 평가를 받고자 하는 보안토큰 제작업체나 보안토큰을 보급하고자 하는 전자거래서비스업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 신청서를 다운받아 E-mail로 제출하면 된다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>