일회용비밀번호(OTP) 솔루션에 밀려 확산이 더뎠던 하드웨어보안모듈(HSM) 진영이 세력 확장에 나섰다.
22일 관련 업계에 따르면 하반기 전자거래시 보안 수준에 따른 거래 한도 제한 정책 시행을 앞두고 OTP 진영의 파상 공세에 밀렸던 HSM 진영이 표준 규격을 마련하며 반격에 들어갔다.
금감원은 지난해 전자거래 안전성 대책을 마련하면서 OTP와 HSM을 안전한 전자거래를 위한 수단으로 제시했다. 이에 대다수 은행은 금융보안연구원이 운영하는 OTP통합인증센터에 참여하고 OTP를 우선 도입키로 했다.
OTP진영에 밀렸던 HSM진영은 최근 OTP만으로 전자거래 안전성을 담보할 수 없다며 공인인증서를 안전하게 보관하기 위해 HSM을 도입해야 한다는 목소리를 높이고 있다. 특히, 농협이 최근 HSM을 도입키로 한데 이어 다른 시중은행들도 HSM도입을 검토하고 있어 HSM진영의 대응 속도가 더욱 빨라졌다.
HSM은 자체 CPU와 메모리 등이 포함된 스마트카드 칩을 탑재하고 있어 전자서명과 암호화 등 모든 프로세스가 USB저장장치 형태의 HSM 내부에서만 이뤄진다. 이 때문에 PC에서 일어나는 각종 해킹으로부터 공인인증서를 안전하게 보관할 수 있다.
금융결제원 등 공인인증기관은 이에 따라 HSM에 저장할 수 있는 공인인증서 표준 규격을 만들고 HSM 확산에 적극 나섰다. 공인인증기관과 한국정보보호진흥원 등은 HSM용 공인인증서 발급을 위한 준비를 모두 마친 상태다. 공인인증기관들은 은행권의 HSM 도입이 시작되는 데로 바로 HSM용 공인증서를 발급할 수 있다고 밝혔다.
오중효 금융결제원 과장은 “기존에 사용하던 공인인증서를 HSM에 그냥 저장해 사용하면 모든 은행의 인터넷뱅킹 시스템에서 인식되지 않는 문제가 발생한다”며 “이에 공인인증기관들은 모든 은행에서 안전한 전자거래를 위해 관련 표준을 정하고 이에 대한 발급 준비를 모두 마쳤다”고 설명했다.
이상진 고려대 교수는 “HSM은 PC에 각종 보안 위협이 존재해도 공인인증서를 안전하게 보관할 수 있는 강력한 보안 수단”이라며 “전자거래 보안의 필수 요소”라고 강조했다.
김인순기자@전자신문, insoon@