KISA, 20일 보안토큰 구현적합성 평가 인증서 발급

위노블, 세이프넷코리아, 엔라인시스템 3사 적합성 평가 완료

한국정보보호진흥원(KISA, 원장 황중연)은 피싱·해킹 등으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰에 대한 구현적합성을 평가한 결과, 엔라인시스템(대표 김익환)의 보안토큰 MaGerHSM이 공인인증서비스에 적합하게 이용될 수 있는 것으로 확인되어 20일 구현적합성 평가 인증서를 발급하였다고 밝혔다.

이로써 KISA의 구현적합성 평가를 완료한 보안토큰은 eToken(위노블), iKey(세이프넷코리아), MaGerHSM(엔라인시스템) 등 총 3종으로 늘어났다.

최근 3년간 사용자 부주의(웹 메일에 공인인증서 보관 등)와 PC 관리소홀 등으로 인하여 공인인증서가 유출되는 사고가 발생함에 따라, 금융거래, 조달, 민원 등 중요한 전자거래에서는 보안토큰 기반의 안전한 공인인증서를 필요로 하게 되었다.

 

이에 KISA는 공인인증기관, PKI 전문보안업체, 보안토큰 관련업체와 공동으로 협의를 통해 지난해 6월 보안토큰 기반의 공인인증서 이용기술을 마련하였고, 9월부터는 업체마다 서로 상이한 보안토큰이 해당 기술에 따라 구현되었는지 여부에 대해 점검하는 구현적합성 평가를 시행해 왔다. (위 사진설명: 황중연 한국정보보호진흥원(KISA) 원장(왼쪽)이 20일 김익환 엔엘에스 대표에게 보안토큰 구현적합성 평가 인증서를 수여하는 장면. KISA 제공)

KISA의 구현적합성 평가를 받은 보안토큰은 은행 등 전자거래서비스업체간 상호호환되며, 전자서명생성키(개인키)가 피싱·해킹 등으로 인해 외부로 유출되지 않음을 확인받은 저장매체라고 할 수 있다.

현재 보안토큰은 2008년 4월부터 인터넷뱅킹 1등급 이체(한도 1억원) 거래에 OTP(일회용 비밀번호 생성기)와 같이 이용될 수 있기 때문에 농협 등 은행을 중심으로 보안토큰 보급이 점차 확대될 것으로 예상된다.

이와 관련하여 KISA 관계자는 “공인인증서 저장매체로써 보안토큰 이용이 활성화되기 위해서는 현재 보안토큰을 지원하지 않는 은행, 증권, 쇼핑몰, 조달, 전자민원 등 전자거래사이트의 공인인증서 SW에 업그레이드가 필요하다”며 ”해당 전자거래사이트는 공인인증기관, PKI 전문보안업체를 통해 공인인증서 SW를 빠른 시일 내에 업그레이드 해야 한다“고 권고했다.

보안토큰 구현적합성에 대한 차기 평가는 2월 21일부터 시행된다. 보안토큰 제작업체 또는 보안토큰을 보급하고자 하는 전자거래서비스업체(은행 등)는 누구나 평가를 신청할 수 있으며 평가를 희망하는 업체는 KISA 전자서명인증관리센터 홈페이지(www.rootca.or.kr)에서 평가 신청서를 다운받아 3월 4일(화)까지 E-mail로 제출하면 된다.(문의: 02-405-5434, stp@kisa.or.kr)

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>