[보안뉴스 권 준] 보안성 문제로 논란이 제기되고 있는 기존 플러그인 기술인 액티브X가 필요 없는 공인인증서 기술이 나와 주목받고 있다. 

보안인증전문기업 한국전자인증(대표 신홍식)에서 공인인증기관 최초로 액티브X 없는HTML5 기반의 공인인증서 발급 및 전자서명 기술을 개발했다고 21일 밝혔다.

한국전자인증이 개발한 HTML5 기반의 공인인증서 기술은 액티브X 등 별도의 프로그램 설치 없이 순수하게 웹 브라우저의 기능만을 활용해서 공인인증서를 발급하여 이용할 수 있다. PC, 스마트 폰, 테블릿 등 무선 단말기에도 동일하게 적용이 가능하며, 전자인증 자체 특허 출원된 웹 Script 위변조 방지 기술을 포함하고 있다.

또한 글로벌스탠더드 웹 표준 기술을 사용함으로써 모든 사용자가 하나의 서비스로 멀티OS, 멀티 브라우저 환경에서 이용이 가능해 인터넷 뱅킹이나 쇼핑몰 등 다양한 분야에서 폭넓게 이용될 것이라고 한국전자인증 측은 전했다.

이번에 시연한 기술은 플러그인 없이 전자상거래 시스템 구축, 웹과 모바일간 서비스 호환성, 장애인 웹 접근성 등 다양한 서비스가 가능한 기술로 평가 받고 있다.

그동안 금융권 등 HTML5 기술을 이용하여 액티브X 없는 보안모듈을 사용하고자 하는 기관들은 HTML5 기술의 명확한 표준 제시와 기술검증, 기존서비스와의 호환성이 먼저 이루어져야 도입할 수 있다는 시각이 많았는데 이런 우려를 상당 부분 개선했다.

한국전자인증이 개발한 HTML5 기반의 공인인증서 기술은 21일 한국인터넷진흥원과 한국PKI포럼이 공동주최하는 ‘전자인증산업 발전을 위한 워크숍’을 통해서도 선보일 예정이다.

한국전자인증 관계자는 “기존의 공인인증서비스의 안전성과 편리성을 유지하면서 호환성을 보장해 줄 수 있는 방향으로 개발하기 위해 HTML5를 이용한 플러그인 없이 공인인증서 발급 시스템과 기존의 플러그인 기술에 준하는 보안기능을 제공하고 기존 인증서와의 호환성을 유지할 수 있도록 개발을 진행했다”며, “이는 전자금융에 대한 우려를 대부분 해소하였으며 이 결과를 이번 워크숍을 통해 시연하게 되었다”고 전했다.

한국전자인증은 15년간 인증전문기업으로 성장하여 2010년 코스닥에 상장됐으며 국내 유일하게 글로벌 인증센터와 공인인증센터를 동시에 운영하고 있다. 현재 국민은행, 삼성생명, 포스코, 조달청 등에 인증서비스를 제공하고 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>